45

Pierwsze zabezpieczenia Nintendo Switch złamane. Spokojnie, do piractwa jeszcze długa droga

Nintendo nigdy nie słynęło ze specjalnie skutecznych działań antypirackich. Zabezpieczenia ich ostatnich konsol dość szybko zostają złamane. Miałem jednak nadzieję, że tym razem przyłożyli się do kwestii zabezpieczeń nieco bardziej.

Kiedy Nintendo zapowiedziało że Switch na starcie nie będzie miał przeglądarki — ludzie się oburzyli. Od razu jednak mówiło się, że jej brak podyktowany jest… próbą zabezpieczenia się przed piractwem. Większość dziur z których korzystano w ostatnich latach przy hakowaniu konsol brało się właśnie stamtad. I choć nie uświadczymy w Nintendo Switch przeglądarki jako osobnej, dostępnej z ekranu głównego, aplikacji, to jest ona zaimplementowana w konsoli jako „tajny” dodatek. Urządzenie wykorzystuje ją w przypadku próby łączenia się z publicznymi sieciami WiFi i tamtejszą akceptacją regulaminów itp.

Nintendo Switch Jailbreak

I dzięki tamtejszym dziurom dokładnie tydzień po premierze, po raz pierwszy dobrano się do Nintendo Switch. Cała historia zaczyna się niewinnie — od jednego, dosłownie, zdjęcia, udostępnionego przez qwertyoruiop, na którym prezentuje efektywne działania WebKit. qwertyoruiop to postać dobrze znana w podziemnym świecie miłośników hakowania — był autorem wielu jailbreaków dla iOS; to również człowiek odpowiedzialny za złamanie zabezpieczeń w PlayStation 4. Stąd wszyscy biorą udostępnione przez niego zdjęcie za pewnik — tym bardziej, że bez problemu można w sieci też znaleźć kod, z którego skorzystał.

Najsmutniejsze w tej całej sytuacji jest to, że qwertyoruiop otwarcie przyznaje, że nie musiał się przy tym nawet specjalnie napracować. Wykorzystał znaną od dłuższego czasu dziurę, która pozwalała też dobrać się do iOS 9.3 — choć tam, trzeba przyznać, znacznie efektywniej. Do pierwszego obejścia, tudzież złamania, zabezpieczeń Nintendo Switch wykorzystał gotowe już narzędzia — z drobnymi modyfikacjami wykluczającymi wzmianki o mobilnym systemie Apple.

Co to oznacza?

Na ten moment, na szczęście, niewiele. Ot poczyniono kroki które pozwoliły dobrać się do konsoli. Możliwe, że luka ta pozwoli nawet na uruchomienie pierwszych nieoficjalnych aplikacji. Ale jeżeli ktokolwiek liczy, że zamiast pognać po 1-2-Switch czy Zeldę do sklepu będzie mógł skorzystać z pirackiej wersji gry, to nic z tych rzeczy. No, przynajmniej jeszcze teraz. To dopiero początek niekończącej się zabawy w kotka i myszkę, w której hakerzy będą próbowali dostać się głębiej i zrozumieć jak działa urządzenie, by w przyszłości móc je efektywniej wykorzystać do własnych działań. Liczę że w najbliższych dniach Nintendo weźmie się w garść i załata co trzeba, jednak wciąż niepokoi mnie tak lekkie z ich strony podejście do sprawy.

Wiadomym było, że skoro przeglądarka jest — to zostanie odkryta. A skoro już dostępna jest w konsoli w tej czy innej formie, to trzeba było dołożyć wszelkich starań, aby była szczelna. Bo wykorzystanie znanej od ponad pół roku dziury nie świadczy najlepiej o Nintendo i jest jeszcze jednym poparciem tezy na to, że premierę urządzenia należy traktować w kategoriach soft-launchu. Może okazać się że skorzystanie z WebKitu nie będzie niczym groźnym. Ale co jeśli przyczyni się do faktycznego zhakowania konsoli w znacznie większym stopniu?

W Sieci można poczytać sporo kąśliwych komentarzy że nawet jeżeli można byłoby już piracić gry na Switcha, to nie bardzo jest co. Ale scena Homebrew pewnie powoli zacznie budzić się do życia i jeżeli tak dalej pójdzie, nie trzeba będzie długo czekać na pierwsze efekty jej działań. Wciąż wierzę jednak, że Ninny zrobią co tylko w ich mocy, by jak najszybciej zaprowadzić z tym porządek…

Źródło: 1, 2

  • c2h5oc2h5

    Po pierwsze ten exploit nie daje atakującemu praw roota, po drugie złamanie zabezpieczeń konsoli i dostęp do aplikacji homebrew to dla użytkowników chyba dobra wiadomość? Trzymamy kciuki, że Nintendo tego nie załata ;)

    • Kamil

      No właśnie nie do końca dobry. Bo kiedy faktycznie będzie można piracić, to twórcy wykażą mniejsze zainteresowanie sprzętem w obawie, że gry się nie sprzedadzą. A ostatecznie, jak zwykle, najwięcej stracą uczciwi ;)

    • QWERTY

      No właśnie bo by się powtórzyła historia z PSP

    • Mleko

      Tyle że PSP było martwe przez Sony i brak gier a piractwo dało jej drugie życie. Zresztą gdyby piractwo było aż takim problemem to PS2 nigdy nie odniosło by takiego sukcesu podczas kiedy przez długi czas nie złamany gamecub był sprzedażową porażką.

    • Kamil

      Piractwo było OGROMNYM problemem DSa. Chociaż konsol sprzedało się na tyle dużo, a koszta tworzenia gier nań były na tyle niskie, że wszystkim udało się wyjść na swoje.

    • PSP martwe? Stary, przecież tam była kosmiczna biblioteka gier. Piractwo natomiast przyczyniło się do popularności tej konsoli w naszym kraju. I wielka szkoda, że jest kojarzona u nas właśnie z CFami.

    • Subiektywnie-obiektywny

      Dlatego, że ćwoki zamiast kupić gre, to wola piracic… super…

    • QWERTY

      Jednak na PSP skala piractwa była bardzo dużo i twórcy gier się od niego systemu odcieli

    • Na coś trzeba zwalić winę.

    • Hiwatari

      Kiepski przykład. PSP miało dużo wspaniałych gier i konsola cieszyła się sporą popularnością (choć na początku kosztowała krocie). PS Vita za to przez długi czas była nie do złamania i mimo to SONY (jeszcze przed złamaniem) powiedziało, że nie będzie na nią więcej gier AAA. Porzucili też promowanie konsoli, nie wspomnieli o niej nawet na E3.

  • kejwmen

    Koleś pokazał, że webkit w obecnym sofcie switcha ma te same podatności.
    Nic odkrywczego, takie urządzenia zawsze korzystają ze starszych wersji webkita.
    Dopóki google nie umieściło komponentu w sklepie play, webkit w androidzie był aktualizowany wraz z systemem.

    Gdzie to złamanie zabezpieczeń o którym piszecie?

    • Adrian Nyszko

      To sie nazywa clickbait, tak jak z ps4 z którym niestety nikomu nic do tej pory nie udalo się nic zrobić

    • zakius

      poza uruchomieniem na nim linuksa i linuksowej wersji steama
      chociaż też nie wiem po co

    • Kamil

      Bo można.

    • cyanoone

      Na Linuxie działają nawet najtańsze pady :D

  • Subiektywnie-obiektywny

    Dlaczego ludzie sa takim ścierwem by piracic cokolwiek? Jak kogoś nie stac to niech nie gra – proste.
    10 lat pierdla i spokój.

    • drzazga3009

      Nie wszyscy piracą bo ich nie stać lub nie chcą płacić.
      Mój znajomy kiedyś pobierał pirackie gry i cracki bo niektóre z kupionych przez niego gier po prostu nie chciały działać. Winne było DRM, bo pirackie wersje mu działały.
      Ogólnie często ludzie którzy piracą gry poruszają temat DRM- mogli by zapłacić za jakąś grę, ale wygodniej i szybciej jest pobrać ją z torrentów. Nie jest to nowość, że DRMy utrudniają życie tylko właścicielom legalnych kopii.
      A jeśli chodzi o piracenie filmów i seriali, to tutaj w grę wchodzi przede wszystkim dostępność w kraju tych seriali które chcemy oglądać. Ważne jest też to, że ludzie którzy by chcieli sobie oglądać np 10 seriali od różnych producentów/stacji TV w skrajnych wypadkach musieliby mieć wykupione 10 subskrypcji i do tego VPN. W skrócie, producenci często nie chcę pieniędzy od konsumentów, więc konsumenci im tych pieniędzy nie będą wpychać na siłę.

    • Subiektywnie-obiektywny

      Dlaczego nie znam nikogo kto mialby problem z drm-em? Wchodzisz do sklepu, kupujesz na steamie i… musi dzialac, nie ma innej opcji…
      Kwestie seriali to osobna bajka, alu kupic netflixa i hbo go to tez nie jest jakis wielki deal…

    • stachu

      jest jak mieszkasz poza PL. np zeby ogladac Netflixa z polskimi napisami musze korzystac z bramek. Prawo autorskie dotyczace regionalizacji jest chore.

    • Subiektywnie-obiektywny

      Mieszkasz poza pl i nie ogarniasz po ang?

    • stachu

      Mieszkam w kraju niemieckojezycznym.akurat. Sprobuj wytlumaczyc to mojej zonie, ze moze obejrzec po niemiecku/angielsku, pomimo tego, ze jej siostra ma napisy po polsku korzystajac z tego samego konta

    • drzazga3009

      Ty nie znasz nikogo kto miałby problemy z drm-em, ja sam nigdy nie miałem, ale to nie znaczy, że nikt ich nie ma. Coś ci logika szwankuje. Poszukaj w internecie, mój kolega to nie jest odosobniony przypadek. Fajnie by było gdyby rzeczywiście działo to tak, że płacisz i „musi działać, nie ma innej opcji”. Pewnie sam dobrze wiesz, że często tak nie jest. Przykład: ostatnio głośno jest o tym, że „dzięki” denuvo w recenzjach/testach gier nie pojawiają się porównania z działania gry na różnych procesorach bo denuvo blokuje grę. Jeśli grę uruchomisz raz na jednym procesorze, to musisz w nią grać nadal z tym samym procesorem. Jeśli wykonasz upgrade CPU, to musisz przeinstalować grę. Tak wygląda ułatwianie życia legalnym klientom, przy wymianie procesora, będą musieli przeinstalować cześć swojej biblioteki gier. Wystarczy spiracić grę i problem rozwiązany.
      Co do seriali, to np w moim przypadku netflix i hbo nie wystarczy, a seriali oglądam niewiele. Nie orientuję się dokładnie które oglądane przeze mnie seriale są na której platformie, ale na pewno musiałbym wykupić Netflixa, HBO Go (czyli dodatkowo podstawowy pakiet z kalblówki/sat), Hulu z dokupionym pakietem Showtime (i oczywiście VPN), Amazon Prime Video + Starz i CBS All Access. To byłoby chyba wszytko. W Showtime, APV, Starz i CBS AA oglądałbym po 1 serialu, tak się „śmiesznie” rozłożyło. Wyszłoby grubo ponad 100 zł/msc. Oczywiście nie muszę ciągle subskrybować wszystkich usług i optymalizując koszta, włączając i wyłączając subskrypcje, możne sporo oszczędzić. Ale to nie jest wygodne. Sprawa z mojej perspektywy wygląda prosto- dopóki na rynku będzie takie rozdrobnienie usług walczących na exclusivy, dopóty będę piracił seriale. Gdy powstanie Spotify dla seriali, to chętnie i 100 zł/msc zapłacę, byle by nie żonglować dziesiątkami subskrypcjami, walczyć z VPN i zastanawiać się na której platformie jest serial który akurat chcę obejrzeć i na jakim urządzeniu dana platforma ma aplikację.

    • Steam to nie jedyny system DRM na świecie.

    • Subiektywnie-obiektywny

      To byl przyklad…

    • To był wyjątek. Steam należy do nielicznej grupy praktycznie bezproblemowych DRM-ów.

    • Subiektywnie-obiektywny

      Ok, gdzie kupujesz gry? U mnie 100% to pudełka i nigdy nie mam żadnych problemów, oraz nie znam nikogo, kto by jakiekolwiek miał…

    • Steam, HB, GOG. Nie miałem nigdy żadnych problemów poza pudełkowym Earth 2160, gdzie gra zainstalowała się po aktywacji telefonicznej. Znam masę osób, które problemy miały.

    • Tak, bez internetu na pewno pograsz. Tak, steam padnie (a kiedyś do tego pewnie dojdzie) i na pewno pograsz. Tak, za kilka lat, gdy dane DRM nie będzie już wspierane na żadnym OSie, na pewno pograsz.
      Tak, Wiedźmin 3 wcale nie zarobił kokosów, właśnie przez niską cenę, brak DRMu i brak przypisywania do konkretnego konta. Nie, CD Project popadł w długi i splajtował. Człowieku, litości.

    • Magnum44pl

      Skoro nie akceptujesz warunków dystrybucji danego produktu (tutaj gry) to po co ją kupujesz?

    • Bo, może, kurcze, chcę sobie pograć? Czyli uważasz, że najlepiej zamknąć mordę i nie krytykować czegoś nawet jak jest ewidentnie złe, albo wcale nie kupić?
      Niestety wiele gier nawet nie ma wersji pudełkowych. Tak jak Nier Automata, którego planuję zakup. Tylko na ps4 ma pudełko.

    • Magnum44pl

      Fakt, zamiast głosować portfelem, to lepiej piracić. Podziwiam logikę. Kupując produkt i go używając akceptujesz umowę użytkowania. A jak nie akceptujesz, to jego nie używasz. Proste.

    • Człowieku, zastanów się w ogóle co ty piszesz.

    • Magnum44pl

      Ja wiem, co ja piszę. Kupujesz grę i ją instalujesz – zgadzasz się na warunki użytkowania. Jak Ci przeszkadza DRM to napisz do pomocy technicznej wydawcy gry albo jej nie kupuj. Argument, że chcesz sobie pograć nie zezwala na wgrywanie cracków i w żaden sposób tego nie usprawiedliwia.

    • Mam to serdecznie gdzieś i żyje mi się przyjemniej. Pozdrawiam.

    • Magnum44pl

      To nie narzekaj, że wydawcy stosują zabezpieczenia DRM. Gdyby ludzie głosowali portfelem i nie kupowali produkcji tak zabezpieczonych, to bardzo szybko by owe zabezpieczenia zniknęły ;)

    • drzazga3009

      Człowieku, ty się na prawdę zastanów co piszesz, @rascal0pl:disqus ma rację xd
      „zamiast głosować portfelem, to lepiej piracić”
      Przecież piracenie to jest głosowanie portfelem bardzo często. Nie podoba mi się, że jakaś gra ma zjebane denuvo i nie będę mógł zrobić upgrade’u procesora bez ponownego pobierania 60 GB, to nie kupuję gry i idę to wspaniałego CPY, oni mają rozwiązanie. To jest głosowanie portfelem, chcę zagrać, ale nie chcę zapłacić. Piracę. Jakoś CDP nie ma kosy z graczami, w środowisku piratów piracenie wiedźminów jest co najmniej nieszanowane. Widzisz? Wystarczy dać klientom dopracowany produkt, w odpowiedniej cenie, bez sprzedawania badziewnych DLC za dziesiątki euro i dać możliwość robienia co dusza zapragnie ze swoją kopią gry.

    • Magnum44pl

      Ale skoro piracisz to niejako motywujesz wydawcę do stosowania zabezpieczeń. CDP to jest jedyny wyjątek w tym procederze. I jeżeli kradnąc grę (tak, piractwo to kradzież) głosujesz portfelem – to gratuluję.

    • drzazga3009

      Ale czy ty na pewno wiesz co znaczy „głosować portfelem” xd
      To czy grę spiracę, nie ma tu nic do rzeczy, liczy się to czy ją kupiłem, czy nie. Czego tu nie rozumiesz?
      I ja to widzę inaczej, wydawca stosujący zabezpieczania niejako motywuje mnie do piracenia, i co teras?

    • Krzysztof Lancaster Kotkowicz

      > Argument, że chcesz sobie pograć nie zezwala na wgrywanie cracków i w żaden sposób
      > tego nie usprawiedliwia.

      W zasadzie ustawa prawo autorskie zezwala na to.

      PrawoAutorskie.pl

      Roz. 7: Przepisy szczególne dotyczące programów komputerowych

      Art. 74.

      4. Autorskie prawa majątkowe do programu komputerowego, z zastrzeżeniem przepisów art. 75 ust. 2 i 3, obejmują prawo do:

      1) trwałego lub czasowego zwielokrotnienia programu komputerowego w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie; w zakresie, w którym dla wprowadzania, wyświetlania, stosowania, przekazywania i przechowywania programu komputerowego niezbędne jest jego zwielokrotnienie, czynności te wymagają zgody uprawnionego;

      2) tłumaczenia, przystosowywania, zmiany układu lub jakichkolwiek innych zmian w programie komputerowym, z zachowaniem praw osoby, która tych zmian dokonała;

      Art. 75.

      1. Jeżeli umowa nie stanowi inaczej, czynności wymienione w art. 74 ust. 4 pkt 1 i 2 nie wymagają zgody uprawnionego, jeżeli są niezbędne do korzystania z programu komputerowego zgodnie z jego przeznaczeniem, w tym do poprawiania błędów przez osobę, która legalnie weszła w jego posiadanie.

      2. Nie wymaga zezwolenia uprawnionego:
      2) obserwowanie, badanie i testowanie funkcjonowania programu komputerowego w celu poznania jego idei i zasad przez osobę posiadającą prawo korzystania z egzemplarza programu komputerowego, jeżeli, będąc do tych czynności upoważniona, dokonuje ona tego w trakcie wprowadzania, wyświetlania, stosowania, przekazywania lub przechowywania programu komputerowego;
      3) zwielokrotnianie kodu lub tłumaczenie jego formy w rozumieniu art. 74 ust. 4 pkt 1 i 2, jeżeli jest to niezbędne do uzyskania informacji koniecznych do osiągnięcia współdziałania niezależnie stworzonego programu komputerowego z innymi programami komputerowymi, o ile zostaną spełnione następujące warunki:

      a) czynności te dokonywane są przez licencjobiorcę lub inną osobę uprawnioną do korzystania z egzemplarza programu komputerowego bądź przez inną osobę działającą na ich rzecz,

      b) informacje niezbędne do osiągnięcia współdziałania nie były uprzednio łatwo dostępne dla osób, o których mowa pod lit. a,

      c) czynności te odnoszą się do tych części oryginalnego programu komputerowego, które są niezbędne do osiągnięcia współdziałania.

    • Subiektywnie-obiektywny

      Jak sie ma twoja wypowiedź do tego, co ja piszę?
      Steam działa offline, takze w większość gier pogram. Jie pogram w np diablo 3 bo tam musi byc net.
      Czyli rozumiem, ze jak steam padnie, to nie pogram?:)
      Co ty w ogole wygadujesz… kolejny pirat?
      Komp tez kradziony?

    • Ty jesteś ścierwem :)
      Temat łamania zabezpieczeń konsol był zawsze ciekawy. To nie jest coś, co byle zbyszek-programista jest w stanie zrobić. Śledzę temat od wielu lat, w zasadzie jeszcze od sceny PSX. To co ludzie wyrabiają i jaką mają wiedzę, to przechodzi wszelkie granice i jest cholernie interesujące.

    • Subiektywnie-obiektywny

      Dlacsrgo mnie obrażasz? Bo stac mnie by isc do sklepu by kupic legalne gry i sie nimi cieszyć, zamiast lamac licencje, kraść, pokazywac ze jestem zerem jak kazdy pirat?

    • Subiektywnie-obiektywny

      Interesujące dla scierwa, które nie potrafi isc i kupic gry…

    • Ja obrażam? Kto pierwszy użył określenia ścierwo na ludzi, obiektywnie mają o wiele większą wiedzę niż takie jednostki jak Ty? Co ty z piractwem wyjeżdżasz? Ani razu nie wspomniałem o piraceniu gier. Łamanie konsol nie oznacza piractwa. To jest odwieczny pojedynek między producentem a programistami / elektronikami. Obie strony wiele z tego wynoszą.

      Ty najwyraźniej masz jakieś kompleksy skoro wszędzie powtarzasz ile to masz pieniędzy i że stać Cię na oryginały.
      Ps. Mnie też stać, ale nie odczuwam żadnej potrzeby by się tym wynosić w każdej wypowiedzi.
      Nowe wcielenie nazira.

  • Zenon

    Jak dla mnie to nie piractwo jest problemem tylko cheaterzy! To przez nich nawet najlepsza gra może stać się bagnem. Większość producentów jednak woli walczyć z wiatrakami, bo niby stracą hajs podczas sprzedaży, a graczy którzy już zapłacili mają w d u p i e na dodatek oferując im jakieś pakiety dodatkowe, kolorowanki do broni. Płacisz za grę 400 zeta a za jakiś czas wychodzi 5 „dlc” dodających zielone liście na drzewach i niebieskie niebo.