Comment Nintendo a arrêté le piratage de Switch sur ses traces
En 2018, le hack Fusée Gelée pour Nintendo Switch, publié par la hacker Kate Temkin, a ouvert les portes aux hacks Switch pour tous les utilisateurs. Basé sur une vulnérabilité matérielle du GPU NVidia Tegra sur la console, l'exploit était pratiquement impossible à corriger pour Nintendo. La simplicité du hack (du point de vue des utilisateurs finaux), ainsi que l'énorme communauté de bricoleurs, ont fait de la scène homebrew Nintendo Switch la plus animée de cette génération. Toutes les consoles Switch étaient exploitables au moment de la sortie et le resteront pour toujours.
Autrement dit, toutes les consoles fabriquées avant que Nintendo ne propose une révision matérielle, bien sûr.
Les nouvelles consoles Nintendo Switch, sous le nom de code Mariko, ainsi que la Nintendo Switch Lite, n'ont pas la même vulnérabilité matérielle. Désigné sous le nom de «consoles patinées», la Nintendo Switch récemment achetée ne peut pas être piratée par le truc de «clip» simple et mort que tout le monde apprécie. Il n'y a pas non plus de moyen logiciel de pirater la console, sur un firmware raisonnablement récent.
Le groupe de piratage Team Xecuter (alias Gateway), tristement connu pour ses puces de piratage sur de nombreuses consoles, a proposé une solution matérielle pour le nouveau matériel Switch. Initialement vantés vers la fin de 2019, les puces modulaires surnommées SX Core (pour la taille classique) et SX Lite (pour Switch Lite) ont commencé à toucher les utilisateurs finaux vers la mi-2020.
Beaucoup de gens sur la scène hésitaient à obtenir les puces électroniques de Team Xecuter, pour diverses raisons. Le groupe de piratage était connu pour expédier des logiciels malveillants dans ses produits (conçus pour cibler les clones et les concurrents, mais qui s'est retourné à plusieurs reprises contre leurs clients réels) et étant généralement plus coûteux que la concurrence (à leur crédit, dans de nombreux cas, ils ont été les pionniers, les concurrents étaient souvent des clones de leur produit). Mais il est probable que beaucoup de gens attendaient soit des clones moins chers de la puce SX pour faire surface, soit une solution open source / communautaire / gratuite.
Mais quelque chose de grand s'est produit: en octobre, Nintendo a fait arrêter 3 des principaux membres de la Team Xecuter, dont certains étaient impliqués dans le piratage de console de manière commerciale depuis au moins 20 ans.
Le site Web de Team Xecuter a été fermé et il semble que la production du SX Core et du SX Lite s'est également arrêtée:
En novembre 2020, il était encore possible, mais assez difficile, de trouver des revendeurs pour les puces électroniques. En janvier 2021, SX Core et SX Lite étaient pratiquement impossibles à trouver: en demandant autour de vous, il semble que quelques revendeurs aient des stocks restants, et certains magasins obscurs vendront même la puce et effectueront la soudure en tant que service payant, mais les puces Team Xecuter sont devenus si rares qu'ils sont vendus à des prix prohibitifs, si vous avez la chance de les trouver. Même des endroits qui étaient historiquement indulgents en ce qui concerne les appareils de piratage semblent avoir fermé les revendeurs de puces SX: lorsqu'un tel revendeur est repéré sur Aliexpress par exemple, il est soit en rupture de stock, soit fermé avant que la plupart des gens ne le remarquent.
Les clones, ou la «solution gratuite» que beaucoup de gens espéraient, ne sont jamais venus (mise à jour: on nous a donné un peu plus de détails sur une version open source, reverse engineering du firmware SX, voir ci-dessous). En octobre, Hexkyz a confirmé que lui et d'autres pirates avaient réussi à vider le micrologiciel SX Core, grâce à une vulnérabilité dans la puce générique utilisée sur l'appareil Team Xecuter.
Après être tombés sur ce tweet, nous avons pu utiliser ce bogue pour vider le firmware de la puce Gateway / TX. Il est important de se rappeler que c'est exactement le même problème qui a conduit à fusee-gelee / shofel2, mais sur une pile USB différente, ce qui signifie que cela pourrait être encore plus répandu. https://t.co/OLYfB6zn4F
– Mike Heskin (@hexkyz) 8 octobre 2020
Depuis lors, cependant, les pirates informatiques impliqués dans la Nintendo Switch sont restés muets sur l'état de cet effort. Peut-être en raison de problèmes juridiques et / ou éthiques, mais ce n'est qu'une supposition sauvage (nous mettrons à jour si nous entendons quelque chose). Mise à jour: après la publication de cet article, le hacker balika011 atteindre pour mentionner que le firmware SX a non seulement été rétro-ingénierie, mais que le résultat de ce travail, connu sous le nom de Spacecraft-NX, a été publié comme une alternative open source au firmware SX, capable de démarrer Hekate et Atmosphere. En d’autres termes, il s’agit d’un micrologiciel de remplacement pour les personnes qui possèdent déjà une puce électronique. Cependant, cela ne rapproche pas davantage de personnes supplémentaires de faire pirater leurs consoles, car les puces électroniques SX Core / SX Lite sont encore un prérequis aujourd'hui. Néanmoins, c'est un grand progrès.
Les clones des puces SX sont cependant introuvables, ce qui nous indique que l'un ou l'autre des fabricants de clones sont préoccupés par le bras légal de Nintendo, ou tout simplement pas été en mesure de procéder à une ingénierie inverse des puces et / ou du micrologiciel SX Core. Mise à jour: voici ce que balika011 avait à dire à ce sujet:
Les clones sont très difficiles à faire à cause du bitstream manquant (aka firmware du fpga). Il s'agit d'un micrologiciel de remplacement qui vous permet d'exécuter d'autres charges utiles comme atmo sur votre commutateur. N'a pas du tout de drm, donc il ne fonctionne pas avec sx os.
– Triszka Balázs (@ balika011) 21 février 2021
Le résultat, en 2021, est qu'il est pratiquement impossible de pirater une Nintendo Switch (patché). Il est également de plus en plus difficile d'acheter des modèles Switch non corrigés, étant donné que ceux-ci sont hors de production depuis 2018. Il est toujours possible de trouver des consoles modifiées, ou des consoles de première génération (non corrigées), à des prix gonflés sur eBay et d'autres marchés. Certains pourraient toujours considérer cela comme une bonne affaire, en fonction de la difficulté avec laquelle ils ont cherché des moyens de pirater leur Switch.
Il y a encore beaucoup de gens avec une Nintendo Switch piratée, ce qui signifie que la scène homebrew reste extrêmement animée. Mais de plus en plus de personnes essayant de se joindre à la fête réalisent maintenant que les portes leur sont fermées, jusqu'à ce qu'une solution de piratage soit largement disponible.