جزئیاتی از هک کنسول نینتندو سوییچ منتشر شد
پژمان گل کار مقدم
نویسنده:پژمان گل کار مقدم
ارسال شده در:06 اردیبهشت 1397، 21:01

جزئیاتی از هک کنسول نینتندو سوییچ منتشر شد

در هفته ای که گذشت اخبار درباره کنسول سوییچ حسابی داغ بوده است. شایعه هک نینتندو سوییچ، دارندگان این کنسول یا حداقل کسانی که بدشان نمی‌آید کنسول‌شان را برای عملکرد بیشتر هک نمایند را حسابی هیجان زده کرده است. بله درست شنیدید، طبق شایعات منتشر شده کنسول سوییچ هم به جمع هک شدگان پیوست.

هک سوییچ هنوز با کامل شدن خیلی فاصله دارد و فعلاً فقط در حد یک شایعه است، اما دو تیم مختلف با چند حفره امنیتی مواجه شدند. چنین چیزی به این معنی می باشد که تمام کنسول های نینتندو در معرض آسیب قرار دارند. در روز گذشته کیت تمیکن و تیمش در ReSwitched به یک حفره امنیتی اشاره داشت که Fusee Gelee نام دارد. این حفره امنیتی از باگ های درون bootROM و حالت ریکاوری USB استفاده می‌کند و یک سری کد را خودسرانه به اجرا در می آورد. تمکین و ReSwitched این تخلف را در سایت GitHub منتشر کرد و اشاره داشت که هم نینتندو و هم انویدیا در معرض این آسیب قرار دارند.

ReSwitched تنها گروهی نیست که این حفره امنیتی را مشاهده کرد. در پست بلاگ امروز، تیمی در fail0verflow از یک حفره امنیتی به نام ShofEl2 خبر دادند که همانند Fusee Gelee از کدهای باگ‌دار سو استفاده می کند. این گروه حتی یک ویدئو از اجرای لینوکس روی کنسول سوییچ به اشتراک گذاشت که  استفاده از صفحه لمسی کنسول روی این سیستم عامل نمایش می دهد.

سوییچ

سوالی که به وجود می آید این است: چرا این آسیب‌پذیری این قدر مهم شده؟ هر چه باشد این اولین باری نیست که می‌شنویم هکرها به دیتای کنسول Switch دسترسی یافته‌اند و از این حفره‌های امنیتی برای اجرای سیستم عامل‌های دیگر استفاده می‌کنند. این حفره های امنیتی به این دلیل حاشیه ساز شده اند که اطلاعات bootROM نینتندو غیر قابل تغییر هستند، به این معنی که بوسیله بروزرسانی مشکل این آسیب پذیری برطرف نمی شود. به این ترتیب هر 14 میلیون واحد از کنسول سوییچ که تاکنون فروخته شده اند تحت تأثیر این هک قرار خواهند گرفت و نینتندو و انویدیا هیچ کاری در این رابطه نمی توانند انجام دهند.

چنین چیزی برای کسانی که برنامه دارند از سوییچ به عنوان یک دستگاه چندکاره برای سیستم ها و اپلیکیشن های مختف استفاده کنند، مطمئناً می تواند خبر خوبی باشد. در نتیجه هر کنسول سوییچی که در حال حاضر وجود دارد برای اجرای این نرم افزار نفوذپذیر خواهد بود. اجرای این حفره امنیتی نیازی به استفاده از ماد چیپ هم ندارد و از طریق UBS که برای حالت ریکاوری در نظرگرفته امکان پذیر خواهد بود.

این مسآله به این معنی نیست که هکر ها و مادسازها دیگر در آینده برای کمک به کاربران مادچیپ منتشر نخواهند کرد، اما تمکین در مورد Fusee Gelee اشاره کرد که این حفره بدون هیچ تغییری در کنسول قابل استفاده است.

برای دارندگان سوییچ، این نفوذپذیری فعلاً معنی خاصی ندارد. ما در حال حاضر در روزهای ابتدایی ShofEL2  و Fusee Gelee به سر می بریم و فعلاً فریم ورهای شخصی سازی شده که قابلیت اجرا روی اپلیکیشن های مختلف را داشته باشند، در دسترس نیستند. با در نظر گرفتن بسیاری از کاربران که مشتاقند از این حفره استفاده کنند، هر دو تیم fail0verflow و ReSwitched در آینده نزدیک راهنمای رابط کاربری ساده‌تری برای این حفره امنیتی منتشر خواهند کرد.

در عین حال که این یک خبر خوب برای کابران است، یک خبر فاجعه‌بار برای انویدیا و نینتندو محسوب می‌شود. به هر حال استفاده مردم از این هک و حفره امنیتی اجتناب ناپذیر است، مخصوصاً که نینتندو نمی تواند هیچ پچی برای رفع این مشکل ارائه دهد. البته این دو شرکت می توانند را روی پردازنده های Tegra که در خط تولید قرار دارند پچی برای جلوگیری از این آسیب پذیری قرار دهند، اما چنین چیزی مشکل حال حاضر سوییچ را برطرف نمی کند.

نینتندو هر کاری می کند که استفاده کاربران از سوییچ کرک شده را دشوار سازد، به عنوان مثال ممکن است کاربران آنلاین را بن کند، اما بدون یک گزینه با ثبات برای برطرف کردن این مشکل، به نظر می‌رسد این مشکل حالا حالا ها مهمان کنسول سوییچ باشد. انتظار آن می‌رود با نزدیک شدن به تابستان، جزئیات بیشتری از این حفره امنیتی بشنویم. به محض انتشار اخبار بیشتر شما را در جریان قرار خواهیم داد.

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha