Nintendo Switch: SwitchOS erinnert Hacker an das 3DS-Betriebssystem

Jan-Frederik Timm 82 Kommentare
Nintendo Switch: SwitchOS erinnert Hacker an das 3DS-Betriebssystem
Bild: Nintendo

Umgehend nach Markteinführung der Nintendo Switch ist es Hackern gelungen, die im 32 GB großen eMMC-Flash hinterlegten Daten auszulesen – darunter auch das Betriebssystem SwitchOS. Beiträgen auf Twitter zufolge schreitet die Analyse der Daten zügig voran. Ohne Hack über einen Umweg surfen, kann aber schon heute jedermann.

Zugriff auf Software von Tablet und Joy-Con

Zugriff auf das Betriebssystem zu haben ist eine elementare Voraussetzung für die Manipulation des Systems; Beispielsweise über im Code identifizierte Sicherheitslücken. Bereits am 4. März gelang Hackern der Zugriff auf den Speicher der Konsole, am Wochenende wurde der Controller Joy-Con in Angriff genommen. Die erste Erkenntnis eines Hackers mit dem Synonym plutoo: „SwitchOS ist 3DS OS sehr ähnlich. [...] Das riecht nach Umschreiben.“ Weil der 3DS vollständig geknackt werden konnte, wittern Hacker auch bei der Nintendo Switch ihre Chance.

SwitchOS basiert auf einem FreeBSD-Kernel und nicht auf Android, verwendet aber verschiedene Bibliotheken des mobilen Betriebssystems; das wiederum von Linux abgeleitet worden und damit zu FreeBSD kompatibel ist. Teile des ausgelesenen Codes liegen in unverschlüsselter Maschinensprache vor.

Eine gehackte Nintendo Switch könnte potentiell fremden Code ausführen, ultimativ wäre damit auch die Wiedergabe raubkopierter Spiele möglich. Mit der TPM-Technologie ARM TrustZone stellt Nintendo Hackern allerdings zusätzliche Hürden in Hardware in den Weg.

Surfen auf der Switch über Umwege

Anders als von Nintendo vorgesehen, lässt sich der in SwitchOS integrierte WebKit-Browser schon heute zu mehr als nur zum Anmelden in WLAN-Hotspots oder auf Facebook nutzen. Anwender müssen hierfür bei der Anmeldung über die Facebook-Suchmaske die Google-Facebook-Seite aufrufen und von deren Beschreibung auf google.com wechseln. Über die dort integrierte Übersetzungsfunktion lassen sich dann beliebige Webseiten abrufen. Grund: Die zur Übersetzung angeforderten Daten werden immer über google.com geschleust und diese Domain ist in SwitchOS freigegeben.