switch、ジョイコンコネクタのピンをショートさせるだけで改造し放題、脆弱過ぎる
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20180426-00085144-engadgetj-sci
Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ?
ニンテンドースイッチ上の「任意のコードが実行できる脆弱性」は以前指摘されていましたが、それを概念実証するプログラムおよび技術の詳細がGithubにて一般公開されました。
ハードウェアハッカーのKatherine Temkin氏およびハッキングチームのReSwitchedが「FuséeGelée(凍ったロケット)」と呼ぶエクスプロイト(脆弱性を突く攻撃)は、スイッチに搭載されたNVIDIA製Tegra X1 Socに内在する脆弱性を利用したもの。
これは現時点で流通している全てのスイッチにあり、Tegraチップが工場出荷された後はダウンロードによるパッチ(システムソフトウェアのアップデート)で修正できないという、
最初に脆弱性を指摘したハッカーチームfailOverflowの主張が再確認されています。
このエクスプロイトは、Tegra X1のUSBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファをオーバーフローさせ、
本来は働くはずのロックアウト(不正操作の締め出し)を回避。ハッカーはスイッチ上で任意のコードを実行できるしくみとのこと。
スイッチのハード改造については、本体の分解は必要なく、右側のJoy-Conコネクタの特定のピンをショートさせるだけ。
failOverflowチームは、このショート作業を簡単に実現できるmodチップ的なデバイス「SwitchX Pro」の写真をツイート。
さらには「待ちきれない人には簡易バージョンもあるよ」とばかりに電線の写真をアップしていました。 ていうか後ろのSDスロット壊れたわ
2台あるからいいけど 安く作りすぎだろチャイナ産かよ ほんと、nvidiaはクソだな
契約で賠償とかないのかな switchの新作ポケモンも改造ポケモンだらけになるのか 対策した新型出すついでにコストダウンによる値下げがあっても旧型は改造需要で捌ける高度な作戦 じゃあ今のうちに現行機買っとけばプレミアですね
転売ヤーヘブン状態w ショートつったって制御系だからバチバチ言うような類じゃないだろ こういう具体的な方法書いてる記事って犯罪幇助にならないのか? 3DSのカスタムファームはeショップにあるものを全部落とせるとか聞いてマジかよと思って検索したらマジみたいでワロタ
未だにアカウント制にせず本体紐付けとかやってるからこうなるんじゃないのかw
switchも同じことになりそう 今の時代3Dプリンタあるから、特定のピンをショートさせるようなモックは簡単に作れそう まあなんて言うか
非公式コントローラーつかったら個人情報ぶっこぬかれる可能性があるって事か >>18
アカウントなしでどうやってeショップはいるんだ? パンドラバッテリーんときとかも思ったけど何がきっかけでこんなことに気付くんだろう
とりあえず外部I/F系は総当たりしてくのかね パンドラバッテリー思い出したわ。
これは純正バッテリーすらパンドラ化できたのが衝撃的だった。 これは今のうちにSwitch全力買いだな
俺も全財産を投入してSwitch買うわ >>16
改造自体は別に犯罪じゃないし改造されたゲームを個人で楽しむのも別に犯罪じゃないからそんな事にはならない >>16
ハード改造自体は合法
違法ROMが絡んでくるとアウトになるが
改造してる奴らは「自作プログラムを動かすため」の改造と主張してる
その辺はファイル共有ソフト使ってた奴の建前と同じだろうけどな 単に短絡させるだけなら専用デバイスも必要ないのでは…文字通りのショートではないってことなのかな。
あとこれ対策はできそうに思えるけどどうなんだろう。 >>27
ソフトウェアアップデートでは対策無理だってさ
今後作るハードに対策を施すしかないみたい こういうの公に公開する奴処罰する法律作れよ
どう見ても悪意しか無いだろ >>30
公表した方が公益性が高いと判断したんだろ >>32
開発元に知らせるならともかく、そんなもん公表したら悪用されるのなんて小学生でもわかるだろ
ハッカーっていうのは小学生レベルの教養も無いのか? スイッチx PROっていうショートさせる装置の販売がすでに告知されてるやん。やったなこれでやりたい放題だぞ >>34
まず風評被害を減らせるんだよ
「Switchには脆弱性があってハッキングは容易」
この事実だけだと「自分のSwitchはオンラインに繋げて大丈夫?」と不安に思う人が少なくない
でもUSBピンをショートさせる手口が公表されることによって
安心してオンラインに繋げるようになる
また悪意を持った誰かが「君のSwitchちょっと貸して」とUSBコネクタに何かを差し込もうとした場合にも
この手口を知っていれば防げる可能性が高くなる
知らなきゃハッキングされ放題なんだぜ? この手口を売って小遣い稼ぎをしようとし始めた奴らが出てきた
これも大きなポイントだな
放置しておけば悪意のある連中だけが手口を熟知し被害が拡大する惧れがある
また無知に付け込んで詐欺ろうとする奴も居るかもしれない この手の行為は普通はなんらかの不正が目的だけど
スイッチはセーブデータのバックアップが出来ないから
それが可能になるなら使いたい人は多いはず ソフトにシリアルと署名いれてるなら「オンラインにつないだらban」ということで収まるだろう
なんの対策もしてない間抜けだったら?対策もしない間抜けだろうから別にいいんじゃね
みんなで割れば問題なし >>34
グーグルがWin10のセキュリティホール見つけてMSに報告したけど180日たっても改善しないので公表したとき
同じようにグーグルが悪いって言ってたアホがいたけど
公表しなかったら直す気無いって悪質企業がいるからな
ユーザーが知らずハッカーだけがセキュリティホール知ってるほうがまずいっての >>25
ちなみにネット繋ぐと個人の範囲から逸脱するから違法な
前に改造してネトゲやったら電子計算機に対する器物損壊罪で立件された事案ある そもそもハッカーが余計な事していじらなければセキュリティホールも何も無いのでは? >>43
バグのない製品プログラムなんてまず存在しないから
テストプレイとバグフィックスを繰り返して完成度を高めていくわけだが
君が言っているのは
「テストプレイで色々な操作を試すことをしなければバグの存在が明らかになることはなかったのに余計なことをしやがって」
こういう類のことだということを自覚した方がいい 脆弱性対策データベースなんてのがあって、個別の脆弱性の技術的な詳細が誰でも閲覧できるし
Tegra X1のセキュリティホールは以前から存在し続けたから
ハッカーに文句を言うのはお門違い
セキュリティホールを何か月も放置し続ける企業に文句を言うべきだわな >>44
テストプレイと称して第三者が勝手にいじってやり方を公に公開する事に酌量の余地なんぞねぇよ ハッカー云々はとりあえず置いといて、それに乗っかって書店やらコンビニやらに改造本並べるのは完全に営業妨害だからこういう輩は潰していいだろ ハッカージャパンもゲーラボも無いし
あれ系の雑誌って後はラジオライフとwin100くらいか? >>48
現実の情報更新が早すぎて紙面に載る頃には情勢が一変し、
結局古い知識の記録になってたな。 >>49
でも10年後20年後に残すには紙媒体で出版して、国会図書館に納める必要がある そもそも、ハッカーはセキュリティホール見つけたら公表する前にメーカーに報告入れてる訳だからなあ
で、メーカー側が対処する為のある一定の期間(3〜6ヶ月くらい)置いてから、一般に公表する感じだよね パンドラバッテリーとかあったよな
配線1本切るだけで作れるやつ PS3でセキュリティの事を報告した人はどうなりましたか ■ このスレッドは過去ログ倉庫に格納されています