著名なハッカー集団がTwitterにて、ニンテンドースイッチ上でLinuxが動作している写真を公開しました。「スイッチ上でLinuxが動いている写真の偽装」は難しくはないものの、発表したハッカー集団のfailOverflowはPS4の脆弱性を突いてLinuxを動かした実績があり、信頼性は高いと思われます。
failOverflowの主張によると、これを可能とした原因はNVIDIAのTegra X1 SocのブートROMの脆弱性にあり、現在までに販売されたスイッチでは修正が不可能とのこと。外付けのMODチップ(メーカーが制限する機能を解除するICチップ)は特に不要とされています。failOverflowによるハックの仕組みは、スイッチのブートROMにあるバグを突いたものとされています。スイッチ起動の際にブートROMのプログラムが立ちがるわけですが、そのシーケンスに割り込んで任意のコードを実行するということ。
その一例として、failOverflowはshofEL2という動画を2018年1月7日に公開済み。任天堂ハードが表示するはずがない「failOverflow」という文字列が向かって右から左にスクロールしています。
もっとも、このときのスイッチのファームウェアは3.00だったという指摘もあります。2018年2月現在のバージョンは4.10であり、「あらゆるスイッチが対象」は誇張かもしれません。
とはいえ、発売されてから1年未満のゲームハードとしては、ハッカーによるスイッチの脆弱性研究は急ピッチで進んでいます。事態にはずみを付けたのは、おそらく2017年末の34c3(ハッカーコミュニティの年次会合)でのスイッチのカーネルexploit(セキュリティの抜け穴)発表でしょう。
この発表によると、セキュリティ突破に用いられたのはNVIDIA自らが用意しているTegra X1の資料やデバッグツールだったとのこと。発表者の一人Plutoo氏は「NVIDIAがバックドアを開けた」と語っていました。
今回の写真が本物としても、すぐさまスイッチの脆弱性が悪用される危険は低いと思われます。一つには、failOverflowは2016年にPS4上でLinuxを動かしたと報告しながら、実際の手口について公開したのは2017年で、1年近くのタイムラグがありました。
もう一つの根拠は、Joy-Conが取り付けられているはずの右側に何かのコードが挿し込まれていること。「MODチップなく」スイッチ単体で動作できているかは怪しまれるところです。
ただ、スイッチのセキュリティの急速な「攻略」が進んでいるため、状況は予断を許しません。Linuxや自作ソフトが動くということは、違法コピーが蔓延する悪夢にも繋がりうる可能性を示しています。
もしもfailOverflowの主張通りにNVIDIAのTegra X1側にバグがあるとすれば、任天堂だけでは対応できない恐れがあります。せっかく軌道に乗ってきたスイッチ市場だけに、早急な対応を望みたいところです。
引用:https://headlines.yahoo.co.jp/hl?a=20180213-00082202-engadgetj-sci
個人情報、カード情報などは抜けないように対策は必要だけど、ユーザーとしてはコピーを不正ダウンロードして逮捕されるより、やりたいゲームだけ普通に買って遊んでる方が人生損しない。
オンライン前提の機器なら、クライアントマシンかハッキング出来なくても、サーバがやられることもあるし、どうしたってリスクはゼロにはならいと思うのだけど。
PCが普及していなかったファミコン当時と現在ではプラットフォーム環境が全然違うし
コンシューマという考え方自体が限界を迎えたのかも知れないって思う
バックドアは開かれましたか。ソフトウェア上で動く様になるのも時間の問題か。
switchでLinuxが動いたら、ハッキングの恐れがあるということ?
どんな影響があるのか、よくわからない。
改造switchがあれば無敵モードのキャラでオンライン対戦で常に勝てるんだ
悪用さえしないなら、
異なるOSが動作するのは
良いことだと思うんだけど。駄目なものなのかなぁ。
ハッカーって自分の実力を試したい人多いよね。凄腕ハッカーはダークウェブに潜ったりすんのかな?
任天堂はオンラインセキュリティにはまだ疎そうなイメージ。標的にされない無名企業と同等のセキュリティで満足してそう。
すごい当たり前だが開発ツール使ったらそりゃ出来るよね。と思うのだけど詳しい人からすると違うのかな?
ユーザーとしては個人情報の漏洩や不正ツール等の蔓延が無ければ今まで通り楽しませてもらうつもりだけど、ソフトメーカーさんが割を食うようなことが無ければ良いなと切に願います。
メーカーや開発者の方々は苦労がたえないね。。。
がんばれー!
そのうちPSPみたいに
全部解析されちゃうんじゃないの?
全てのゲームでゲーム機からの課金を禁止するのが一番簡単で確実な対策。
Switchはセキュリティが低いなぁ
ps3もxboxもNVIDIAのGPU使ってたのに次世代ハードでは他社GPUに切り替えてるもんな
switchでもそうなりそう
そもそもこんなことすること自体違法だろ
任天堂も事実確認行って警察に被害届出しなよ
Twitter公開してんだから匿名システム使っても「ある程度」は特定できんだから。
海外にいたとしても普通は海外でも違法だろ
ハッカーはスゴイし任天堂もスゴイ
ひとつ言えるのは
俺氏には無理!
もともとtegra積んでるんだしlinuxやandroidが動く余地はある。
楽しみである。
failOverflowがまだ活動してたことに驚き。
GeohotがFacebookにヘッドハンティングされて、
超短期間で退社してその後どうなったんだろ
任天堂株が、不安定になる