发布时间:2024-06-16 13:15:04 | 阅读量:141
据透露,最近为 Nintendo Switch 推出的盗版固件包含“砖头代码”,可以使设备无法运行,旨在阻止其被复制 - 这有点讽刺。安全研究员 Mike Heskin 在 Twitter 上公布了他对 Team Xecutor 的“SX OS”自定义固件的分析结果。这是 Switch 操作系统的软件补丁,与硬件加密狗一起发布,为运行未签名的代码(即自制程序)打开了大门,但也允许运行复制的游戏。
那么,为什么要故意将代码引入固件,让设备无法使用呢?正如 Heskin 指出的那样,这其实并不是什么新鲜事——3DS 黑客也做了同样的事情。基于硬件的黑客攻击很容易被克隆(事实上,基于相同漏洞的“开源”无盗版 Switch 黑客攻击已经存在),而 Team Xecutor 的专有工作在于它调整了 Switch 的操作系统,以允许复制的软件运行。Heskin 说,他在研究过程中故意弄坏了自己的游戏机,大概是为了看看 Team Xecutor 的对策到底能起到什么作用。
变砖代码旨在阻止用户(或者更可能是 Xecutor 的竞争对手)逆向工程并复制固件中盗版部分。在正常使用中,它应该在后台运行,不会执行任何操作,但 Heskin 认为固件用户意外触发代码的可能性很小。在这种情况下,Switch 的 32GB NAND 内存会根据变砖代码创建的动态密码锁定,从而使控制台无法使用。只有通过外部刷新 NAND 才能恢复控制台 - 这绝非易事。
PSA:SX OS 包含砖块代码。我怎么知道的?猜猜看…… :/无论如何,这个概念与 Gateway 用于 3DS 的概念相同:您的 eMMC 将使用特定密码锁定。遗憾的是,就我而言,密码是从堆栈上的随机垃圾生成的。 :(
Team Xecutor 定制固件的推出引发了一些争议,用户指出盗版功能并不适用于所有游戏。与此同时,其他逆向工程工作表明,Switch 的每个实体和数字版本都有一个唯一的序列号,这意味着如果您使用带有盗版游戏的破解游戏机上网,则具有相同 ID 的复制版本将很容易被任天堂检测到。
然而,目前,Team Xecutor 自己表示固件是安全的,并且没有收到任何关于其代码导致问题的报告。然而,事情仍在继续发展,Mike Heskin 暗示 TX 在其货币化产品中使用了其他 Switch 漏洞的开源代码(不支持盗版)。这种情况通常会促使其他黑客对付费软件进行逆向工程并免费赠送。
当前的 Switch 漏洞基于硬件漏洞,任天堂无法在不发布新版本游戏机的情况下修补该漏洞,这意味着阻止盗版和确保在线游戏安全的战斗将在软件领域展开。任天堂已经向尝试使用受感染游戏机的黑客发出禁令,但尚未发布固件更新来修补其操作系统。
