Nintendo Switch’in güvenliğini kırmak için sadece bir ataca ihtiyacınız var!
Nintendo Switch, 2017’de piyasaya çıktığında büyük bir yankı uyandırmış ve Nintendo’nun portatif oyun konsolu pazarındaki güçlü geri dönüşünü müjdelemişti. Ancak bu yeni teknoloji de korsanlık tehdidinden kaçamadı. Nvidia’nın Tegra X1 çipindeki bir açık, Switch’in güvenliğini aşmak için sadece bir ataç kullanılabileceğini gösterdi.
Nintendo Switch’in Nvidia Tegra X1 işlemcisindeki zayıflık, bir ataçla kırılabilmesine sebep oluyor
Nintendo Switch’in donanımsal gücünü sağlayan Nvidia Tegra X1 çipi, cihazın taşınabilirlik ve performans dengesini kurmasında büyük bir rol oynadı. Ancak, bu çipte bulunan ve Fusée Gelée olarak adlandırılan soğuk başlatma zafiyeti, cihazın güvenlik açıklarını su yüzüne çıkardı. Bu zafiyet, Switch’in boot ROM’unda bulunuyor ve bu ROM, değiştirilmesi veya güncellenmesi mümkün olmayan bir donanım bileşeni. Yani bu açık, kalıcı bir güvenlik sorunu yaratıyor.
Bu zafiyet sayesinde, bir saldırgan Nintendo Switch’i RCM (Recovery Mode) moduna sokarak cihazın tüm güvenlik sistemlerini devre dışı bırakabiliyor. Böylece, kullanıcılar Switch’lerine istedikleri yazılımı yükleyebiliyorlar; bu, Nintendo için ciddi bir güvenlik tehdidi anlamına geliyor. İlginç olan ise, bu sürecin çok basit olması ve sadece bir ataç kullanarak gerçekleştirilebilmesi.
Nintendo Switch’i RCM moduna almak için belirli bir düğme kombinasyonu gerekiyor: Home, Ses Açma ve Güç düğmeleri aynı anda basılmalı. Ancak, Switch’in Joy-Con’ları sisteme biraz daha geç bağlandığı için bu kombinasyon, normal şartlarda çalışmıyor. İşte burada ataç devreye giriyor. Switch’in sağ Joy-Con rayındaki 10. pimi kısa devre yaptırarak, Home düğmesine basılmış gibi bir sinyal gönderebilirsiniz. Bu işlem sırasında Ses Açma ve Güç düğmelerine bastığınızda, cihaz RCM moduna geçiyor.
Bu basit teknik, cihazın güvenlik sistemlerini tamamen devre dışı bırakıyor ve kullanıcıya cihaz üzerinde tam kontrol sağlıyor. Kullanıcılar, USB üzerinden gönderecekleri yüklemelerle istedikleri yazılımı çalıştırabiliyorlar. Yani, Nintendo Switch’i modifiye etmek, bir ataç yardımıyla oldukça basit bir hale geliyor.
Nintendo, geçmişte Wii, 3DS ve Wii U gibi cihazlarında korsan yazılımlar ve güvenlik açıklarıyla büyük sorunlar yaşadı. Switch ile birlikte bu durumun sona ermesi hedeflenmişti. Ancak, Nvidia’nın donanımsal açığı, Switch’in de aynı kaderi paylaşmasına yol açtı. Nintendo, bu zafiyeti yazılım güncellemeleriyle çözemez çünkü sorun, cihazın donanımında yer alıyor.