Switch Hack Guide — Взлом Switch
Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования
Вдумчиво прочитайте каждую вступительную страницу инструкции (включая эту!) перед тем, как начать. Ознакомьтесь с FAQ и пройдитесь по руководству, мысленно выполняя шаги, соответствующие вашей конфигурации.
Это руководство применимо только для консолей, продающихся в рознице. Приставки для разработчиков невозможно прошить по этой инструкции!
новые ревизии выпускаются пропатченными и не позволяют использовать эксплоит для запуска кастома. Проверить прошивается ли ваш свитч или нет можно на этой странице
Перед началом работы убедитесь, что ваша приставка поддаётся взлому. Для этого найдите серийный номер внизу коробки и убедитесь, прошивается ли ваш свитч или нет, введя серийник на этой странице
Я не хочу прошивать приставку сам
- Вы можете обратиться к специалистам. Ряд рекомендуемых мною специалистов, ранжированных по городам и странам указаны здесь
- Вы можете купить уже прошитую приставку у меня, если живете в Украине, или же у ребят из списка выше
- Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки — обращайтесь в официальную группу этого руководства.
Что такое Homebrew?
Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений.
Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.
Что такое кастомная прошивка (CFW)?
Кастомная прошивка (“CFW”, “кастом”) позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана.
В данный момент существует две кастомные прошивки — Atmosphère от open-source сообщества и SX OS от команды китайских хакеров Xecuter Team. Первая находится все ещё в разработке и в данный момент для использования доступны лишь её части. Вторая же коммерческая и продаётся за деньги. Любопытно то, что код SX OS частично построен на коде Атмосферы, что было обнаружено в процессе реверс-инжиниринга SX OS. На базе Атмосферы так же разработаны две наиболее популярные прошивки — ReiNX и RajNX, которые и будут устанавливаться в процессе прохождения руководства.
Более подробно о том, как это всё работает можно почитать здесь.
Что устанавливается в этом руководстве?
С помощью этого руководства мы научимся
- Запускать кастомную прошивку через аппаратную уязвимость чипов Tegra
- Делать бекап NAND консоли
- Запускать Homebrew
- Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
- Запускать эмуляторы
- И наконец, запускать пиратские игры
Именно последний пункт и является нашей конечной целью. Для её достижения, если ваша приставка находится на прошивке ниже 6.1.0, мы будем обновлять её хитрым способом — оставляя целыми предохранители в консоли. Дело в том, что при каждом обновлении прошивки Switch сжигает по одному предохранителю из специального массива, созданного именно для целей контроля версий.
Что нужно знать перед тем, как начать?
- Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
После каждой перезагрузки приставки вам нужно будет запускать взлом заново. Специальный донгл или модчип существенно упростят вам жизнь
- В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
- Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. Нет никакой разницы подключитесь ли вы в официальной прошивке, или в кастоме
- Вы можете сделать бекап NAND чистой приставки и потом вернуть его, при условии, что вы НИКОГДА не подключались к интернету после установки кастома
- Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они
switch.customfw.xyz
Хакеры взломали Nintendo Switch, теперь уже окончательно — Wylsacom
Хакеры, назвавшие себя ReSwitched, нашли уязвимость в Nintendo Switch, она позволит запустить любую программу на всех актуальных версиях консоли. Этот баг программным путем исправить невозможно — уязвимость нашли в чипе Nvidia Tegra X1.Чтобы исправить это, придется делать новую партию Nintendo Switch.
Чтобы воспользоваться уязвимостью, нужно замкнуть контакты Joy-Con и увеличения громкости. Многим хакерам это показалось очень смешным. Они начали публиковать новые «устройства» для взлома Nintendo Switch: из Лего и оголенных проводов.
Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u
— fail0verflow (@fail0verflow) 23 апреля 2018 г.
Представляем нашу новую, революционную технологию для модификации Nintendo Switch. Встречайте — SwitchX PRO.
Группа fail0verflow опубликовала видео с использованием этой уязвимости — на Nintendo Switch установили дистрибутив Linux и опубликовали несколько записей в Twitter.
Не все хакеры согласны с ReSwitched и fail0verflow. Анонимный пользователь опубликовал две записи на PasteBin: первая с загрузчиком Switch, а вторая — с оскорблениями вышеупомянутых хакерских групп.
Настоящие хакеры взламывают тихо. Вы сосете. Игра окончена.
Ars Technica сообщает, что Nintendo все-таки может повлиять на ситуацию. Если она увидит, что на одной из консоли запустили нелицензионную копию игры, то консоль заблокируют.
Если вы хотите попробовать один из способов взлома консоли, то fail0verflow предупреждает, что за последствия она не отвечает. Хакеры пишут, что уже повредили одну консоль.
Если ваша Switch сгорит или превратиться в Ouya, то это не наша проблема […] Мы уже сломали одну LCD-панель из-за ошибки с питанием. Серьезно, не жалуйтесь, если что-то пойдет не так.
fail0verflow
wylsa.com
взлом nintendo switch Видео
2 мес. назад
Привет трапушня, вы на канале Трап. Все ссылки к данному ролику после этой записи. Архив со всеми необходим…
4 мес. назад
Как я и обещал возвращаюсь со взломом.
4 мес. назад
ВК — https://vk.com/shampooofficial Instagram — http://instagram.com/prince_shampoo Порт Wolfenstein II: The New Colossus на портативную консоль …
3 нед. назад
Видео постановка и любые совпадения с реальностью случайны. Пиратство плохо! В данном ролике хотел показат…
3 мес. назад
Лучший канал — https://goo.gl/pz6TmJ Стинт — https://vk.com/thestint Инстаграм — https://instagram.com/thestintgames Группа ВК: http://vk.com/stintgameshow…
10 мес. назадКанал Tony Flather: https://www.youtube.com/channel/UCuZAafrmQOVWlmZ-h0sNDRg ВЗЛОМ NINTENDO SWITCH — это видео о том, что пиратство …
5 мес. назад
Думаю вы сами найдете, где достать нужные файлы. Единственное, что забыл сказать, так это: Есть два типа…
4 мес. назад
Купить SX PRO — http://sxflashcard.com Xecuter — https://sx.xecuter.com/ https://www.youtube.com/user/BigFireApple https://instagram.com/BigFireApple.
5 мес. назад
В данном видео мы будем взламывать Нинтендо Свитч! Драйвер:http://zadig.akeo.ie Образ взлома и payload:https://sx.xecuter.com Образ…
4 мес. назад
Сегодня я вам расскажу про бесплатный взлом Nintendo Switch. Архив со …
3 мес. назад
официальный сайт SX Pro https://sx.xecuter.com/ игры скачивать ,напирмер,тут https://the-eye.eu/public/rom/Nintendo%20Switch/torrents/ объявление…
2 мес. назад
Хорошо сделанный открытый мир — важная составляющая хорошей игры в современном мире. Сегодня речь пойдет…
5 мес. назад
ПРИЯТНОГО ПРОСМОТРА))) ▻Подписаться на канал:https://goo.gl/87Hd2c — ▻Группа (НОВОСТИ-АКЦИИ-СКИДКИ): https://vk.com/club135380571…
1 нед. назад
Наиболее простой (на мой взгляд) и быстрый способ переноса игр формата .nsp на SD-карту, с последующей их устано…
5 мес. назадСнимал в час ночи. спать рубило, но все для вас! На каждый вопрос отвечу после завершения рабочего дня.Ролик…
4 мес. назад
Мои стримы https://www.twitch.tv/universal_boy_ Если ты хочешь больше видосов про нинтендо свитч просто дай знать, написав…
8 мес. назад
ВНИМАНИЕ! Следуйте инструкции на свой страх и риск! Короткая инструкция о том, как взломать и поставить…
3 мес. назад
официальный сайт SX Pro https://sx.xecuter.com/ игры скачивать ,напирмер,тут https://the-eye.eu/public/rom/Nintendo%20Switch/torrents/ объявление…
1 мес. назад
Новая Nintendo Switch 2019 Начни получать доход покупая в интернет магазинах: https://vk.cc/6Iqhxh Хочешь Premium аккаунт в пода…
9 мес. назад
http://fas.st/VDMatv — обязательно регистрируйся в Letyshops и экономь еще больше http://fas.st/qECRe — расширение Letyshops для отслеж…
2 мес. назад
Мой twitch — https://www.twitch.tv/streicher01 Я в вк — https://vk.com/xtagegg Сайты из видео: https://eshop-prices.com https://my.nintendo.com Раскрываю…
turprikol.com
Процедура взлома Nintendo Switch стала публично доступна — Оффтоп на DTF
Группа хакеров ReSwitched публично выпустила proof of concept запуска неподписанного кода на Nintendo Switch, использующий неустранимую уязвимость в bootRom. Вы можете самостоятельно его выполнить на своей консоли.
Результат работы proof of conceptУязвимость Fusée Gelée позволяет выполнить произвольный код на консоли Nintendo Switch под управлением NVIDIA Tegra X1 на функции загрузки и контроля питания (Boot and Power Management Processor (BPMP) еще до того момента, как применяется какая-либо проверка на достоверность выполняемого кода. Данная уязвимость исполняется через Tegra Recovery Mode (RCM) и полностью компроментирует root-of-trust (как раз проверку на подлинность исполняемых инструкций).
Эксплоит выполняется путем передачи неверного аргумента «length» процедуры загрузки через USB в режиме Recovery. Это позволяет передавать до 65.535 байт за запрос и допускает прямой доступ (DMA) в буфер защищенной области памяти для исполнения любого произвольного кода на максимально доступном уровне контроля допуска (TrustZone Secure Monitor на PL3/EL3).
Proof of concept доступен публично на GitHub, и для его выполнения достаточно компьютера под управлением Linux или macOS, консоли и кабеля USB Type-C — USB-A. Консоль необходимо перевести в режим Tegra Recovery замыканием контактов правого JoyCon или снятия модуля памяти eMMC.
На отгруженных в магазины и доступных пользователям Nintendo Switch эта уязвимость является неустранимой, поскольку присутствует в bootRom. В связи с тем, что при выходе с конвейера на Switch принудительно срабатывает триггер ODM_PRODUCTION, bootRom блокируется для записи навсегда и становится доступным только для чтения.
#switch #взлом
Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
Написатьdtf.ru
Nintendo Switch взломана, а все ее копии уязвимы
Взлом Nintendo Switch и что из этого следует.
Аппаратное обеспечение Nintendo Switch было взломано и не может быть исправлено производителем. Хакеры fail0verflow и Kate Temik совершили «подвиг», процесс взлома с Fusee Gelee hack («Замерзшая ракета») полностью задокументирован в интернете. Система теперь открыта для программного обеспечения PC, с полной поддержкой сенсорной версии Linux.
В отчете Digital Foundry говорится, что ошибка в програмном коде «не может быть исправлена». Единственный вариант Nintendo заключается в том, чтобы пересмотреть сам процессор Nvidia Tegra X1, исправляя ошибку boot ROM.
«Следует выпускать исправление или нет — трудный выбор», — сказал fail0verflow в блоге.
«Учитывая наш опыт работы с прошлыми консолями, мы опасались выпускать описание уязвимостей, опасаясь, что они будут использоваться в первую очередь для пиратства.”
«90 дней назад мы начали ответственный процесс раскрытия информации с Google, так как чипы Tegra часто используются в устройствах Android. Срок раскрытия информации истек. Их ошибка станет достоянием общественности рано или поздно, скорее всего рано, поэтому мы сделали это именно сейчас вместе с нашими загрузчиками Linux, мы делаем это для забавы и ничего больше”, — сказал fail0verflow, и признался, что сам опубликовал процесс взлома — Fusee Gelee hack.
Он подробно описал работу процесссора «Tegra X1 (также известный как Tegra210) SoC внутри приставки Nintendo содержит использемую ошибку, которая позволяет взять под контроль, минуя все проверки подписи. Эта ошибка находится в режиме RCM, который является режимом восстановления на основе USB, предназначенным для начальной настройки устройств Tegra и восстановления устройств — «кирпичей». Обычно режим RCM позволяет загружать только подписанный софт, но благодаря ошибке возможно выполнение произвольного кода.
«Поскольку эта ошибка находится в самом процессоре, ее нельзя исправить без замены, что означает, что все существующие сегодня приставки уязвимы навсегда.»
«Nintendo может исправлять ошибки только во время процесса обновления. Поскольку уязвимость возникает в процессе загрузки, она позволяет извлекать все данные устройства, включая данные о работе процессора и все криптографические ключи. Его можно также использовать для того, чтобы взломать любой прибор Tegra покуда он не притерпел повреждение оборудования или не получил необратимые изменения (например перегоревшие предохранители). И поскольку это ошибка загрузки, которая не требует проникновения во встроенное хранилище, его использование полностью невозможно обнаружить существующим программным обеспечением. Вы можете сделать двойную загрузку Linux (используя USB) и Switch OS (через обычную загрузку) безнаказанно, навсегда, до тех пор, пока вы не попытаетесь внести изменения в встроенную память (например, вы можете сохранить файловую систему Linux на втором разделе SD-карты или другой SD-карты).”
Теперь это только вопрос времени, когда на приставке появится пиратское программное обеспечение, в то время как хакеры и Nintendo пытаются перехитрить друг друга с помощью обновлений операционной системы.
Nintendo, наверняка, выпустит новую партию Switch, которая не будет уязвимой, но скорее всего теперь она будет стоить дороже.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
ygmag.ru
Недавно выложенный эксплоит позволяет взломать любую консоль Nintendo Switch
Взлом игровых консолей — любимое занятие хакеров разного рода (здесь этот термин употребляется без негативного подтекста). Делается это в основном для того, чтобы позволить загружать на приставках производителей образы игр без необходимости покупать оригинал. Производители консолей в большинстве случаев блокируют любую другую возможность поиграть, кроме лицензионных дисков или файлов, загруженных из специализированных каталогов.
Некоторые консоли взламываются легко, другие — посложнее. Пока что упорнее всех сопротивляется взлому PS Vita с обновленной прошивкой. Большинство других приставок уже взломаны. Сейчас умельцы добрались и до Nintendo Switch.
На днях в сети был опубликован эксплоит для систем Nvidia Tegra X1, который на данный момент нельзя заблокировать. Эксплоит разработан специалистом по железу Кэтрин Темкин и командой ReSwitched. Разработчики уязвимости назвали ее Fusée Gelée, ознакомиться с кодом ПО можно по этой ссылке.
По словам авторов проекта, этот эксплоит — настоящий «святой Грааль» эксплоитов для игровых консолей. Он использует некую уязвимость в USB режиме восстановления платформы Tegra X1. Работая с этой проблемой, разработчики научились устанавливать кастомный bootROM. Отправляя аргумент с некорректной «длиной» для запуска некорректно заданной USB-процедурой в определенный момент. Таким образом пользователь может заставить систему запросить 65535 байт. Происходит переполнение буфера в bootROM, что позволяет скопировать нужные для взлома данные в защищенную часть памяти.
Самая сложная часть во всем этом — заставить систему перейти в USB режим восстановления. Чтобы не открывать консоль, можно просто закоротить определенный пин на правом коннекторе Joy-Con. Команда выпустила специальное устройство, которое позволяет сделать это без особых проблем. Собственно, это даже не устройство.
Можно обойтись и своими силами, использовав просто кусок проволоки, воткнутые в нужные места приставки. В этом случае система тоже перейдет в необходимый режим.
В этом эксплоите интереснее всего то, что его нельзя заблокировать, загрузив из интернета и установив программный патч. Дело в том, что bootROM не может быть модифицирован после того, как чип Tegra покидает фабрику. Это отличный вариант в том случае, если bootROM хорошо защищен. В данном же случае производители вряд ли что смогут сделать, если программную часть модифицирует тем либо иным образом пользователь.
Производитель сможет сделать что-то с теми приставками и чипами, что еще не выпущены. Но следует помнить, что Nintendo Switch уже разошлась по миру миллионами копий. А если точнее, то было продано уже 14.8 миллионов систем, которые уязвимы для взлома.
Но у Nintendo есть все же возможность «насолить» владельцам взломанных приставок. Дело в том, что определить «оригинал» или модификацию можно без всяких проблем. И в этом случае компания может заблокировать для взломанных систем возможность входа на свои сервера. Затем Nintendo может вообще заблокировать сетевые функции консоли. В принципе, ранее нечто подобное компания делала с Nintendo 3DS, после того, как их научились взламывать.
Сейчас сам эксплоит работает, но это лишь proof of concept. Разработчики доказали, что все приставки уязвимы, но дальше пока не пошли. Большое количество технической информации об эксплоите будет опубликовано 15 июня. Летом пользователи получат информацию о практическим применении консоли. Работа продолжается и над кастомным загрузчиком Atmosphere.
Интересно, что авторы эксплоита ранее предупредили Nvidia и других производителей «железа». На данный момент опубликована лишь часть данных потому, что «эксплоит может быть использован во вред самим пользователям». Для того, чтобы показать реальность разработки, был опубликован скриншот с эмулятором Dolphin, который запущен на Nintendo Switch и воспроизводит Legend of Zelda: Wind Waker.
Protip for @arstechnica: this is Dolphin on Linux, not some dodgy China-only port for the Shield.
— fail0verflow (@fail0verflow) April 23, 2018
Кстати, есть доказательства, что разработчики названной команды не являются первыми, кто предложил идею эксплоита. Были (и, наверное, будут), другие команды, которые предлагают примерно то же самое.
habr.com
«Настоящие хакеры работают в тишине»: неизвестный саботировал коммерческий взлом Nintendo Switch
Прямо сейчас сообщество хакеров находится на взводе — неизвестный выложил ценную часть работы по взлому Nintendo Switch. Эти материалы некоторые хакерские группы держали в секрете, чтобы потом попытаться нажиться на желающих играть в игры бесплатно.
Важно:«Канобу» не приветствует пиратство, однако взломы консолей и игр, а также прогресс в разработке эмуляторов влияют на индустрию, и мы освещаем эти новости, как и любые другие.
Аноним сделал две публикации на PasteBin. Первая — загрузчик Switch, с которым хакеры некоторых групп вели внутреннюю работу. Вторая — подробное описание уязвимости Tegra X1, о которой с переменным успехом сообщали все те же группы хакеров. Например, Team Xecuter вообще хотела продавать небольшое устройство для взлома Switch. Неизвестно, почему аноним опубликовал эти материалы, но он явно не хочет, чтобы ReSwitched, SwitchBrew, fail0verflow, Team Xecuter и другие занимались своей деятельностью в прежней манере.
Подлинность хакерской утечки подтвердили сразу несколько источников. Стало ясно, что хакеры собирались загружать реализацию уязвимости через режим технического обслуживания, который включается при замыкании контактов слота для Joy-Con и увеличения громкости.
Хакеры, которым адресовалось сообщение неизвестного, начали действовать. Так, команда Team ReSwitched тут же открыла публичную страницу своего проекта Fusee Gelee на GitHub и опубликовала документ, который должен был стать публичным только 15 июня.
Некоторых хакеров эти события подстегнули к подтруниванию над коллегами/конкурентами. Вот, например, как Fail0verflow видит совершенную модель устройства по взлому Switch. Либо это деталька LEGO с двумя контактами на одной стороне, либо универсальный дедовский метод под названием «проводок».
Учитывая скорость, с которой хакеры начали публиковать свои работы, взлом Nintendo Switch не только наверняка не потребует денежных вливаний, но и становится ближе с каждым часом.
kanobu.ru
Оставить комментарий