社会

ニンテンドースイッチがハッカー集団にハッキングされて、任天堂もお手上げ状態

投稿日:

著名なハッカー集団がTwitterにて、ニンテンドースイッチ上でLinuxが動作している写真を公開しました。「スイッチ上でLinuxが動いている写真の偽装」は難しくはないものの、発表したハッカー集団のfailOverflowはPS4の脆弱性を突いてLinuxを動かした実績があり、信頼性は高いと思われます。

failOverflowの主張によると、これを可能とした原因はNVIDIAのTegra X1 SocのブートROMの脆弱性にあり、現在までに販売されたスイッチでは修正が不可能とのこと。外付けのMODチップ(メーカーが制限する機能を解除するICチップ)は特に不要とされています。failOverflowによるハックの仕組みは、スイッチのブートROMにあるバグを突いたものとされています。スイッチ起動の際にブートROMのプログラムが立ちがるわけですが、そのシーケンスに割り込んで任意のコードを実行するということ。

その一例として、failOverflowはshofEL2という動画を2018年1月7日に公開済み。任天堂ハードが表示するはずがない「failOverflow」という文字列が向かって右から左にスクロールしています。
もっとも、このときのスイッチのファームウェアは3.00だったという指摘もあります。2018年2月現在のバージョンは4.10であり、「あらゆるスイッチが対象」は誇張かもしれません。

とはいえ、発売されてから1年未満のゲームハードとしては、ハッカーによるスイッチの脆弱性研究は急ピッチで進んでいます。事態にはずみを付けたのは、おそらく2017年末の34c3(ハッカーコミュニティの年次会合)でのスイッチのカーネルexploit(セキュリティの抜け穴)発表でしょう。

この発表によると、セキュリティ突破に用いられたのはNVIDIA自らが用意しているTegra X1の資料やデバッグツールだったとのこと。発表者の一人Plutoo氏は「NVIDIAがバックドアを開けた」と語っていました。

今回の写真が本物としても、すぐさまスイッチの脆弱性が悪用される危険は低いと思われます。一つには、failOverflowは2016年にPS4上でLinuxを動かしたと報告しながら、実際の手口について公開したのは2017年で、1年近くのタイムラグがありました。

もう一つの根拠は、Joy-Conが取り付けられているはずの右側に何かのコードが挿し込まれていること。「MODチップなく」スイッチ単体で動作できているかは怪しまれるところです。

ただ、スイッチのセキュリティの急速な「攻略」が進んでいるため、状況は予断を許しません。Linuxや自作ソフトが動くということは、違法コピーが蔓延する悪夢にも繋がりうる可能性を示しています。

もしもfailOverflowの主張通りにNVIDIAのTegra X1側にバグがあるとすれば、任天堂だけでは対応できない恐れがあります。せっかく軌道に乗ってきたスイッチ市場だけに、早急な対応を望みたいところです。

引用:https://headlines.yahoo.co.jp/hl?a=20180213-00082202-engadgetj-sci

名無しさん ID:B4OOWXTyz
個人情報、カード情報などは抜けないように対策は必要だけど、ユーザーとしてはコピーを不正ダウンロードして逮捕されるより、やりたいゲームだけ普通に買って遊んでる方が人生損しない。
名無しさん ID:NaurW2M6p
オンライン前提の機器なら、クライアントマシンかハッキング出来なくても、サーバがやられることもあるし、どうしたってリスクはゼロにはならいと思うのだけど。
名無しさん ID:9RFQ91X7o
PCが普及していなかったファミコン当時と現在ではプラットフォーム環境が全然違うし
コンシューマという考え方自体が限界を迎えたのかも知れないって思う
名無しさん ID:lXkt97QGe
バックドアは開かれましたか。ソフトウェア上で動く様になるのも時間の問題か。
名無しさん ID:x3059cJe3
switchでLinuxが動いたら、ハッキングの恐れがあるということ?
どんな影響があるのか、よくわからない。
名無しさん ID:TKbvnbUg2
改造switchがあれば無敵モードのキャラでオンライン対戦で常に勝てるんだ
名無しさん ID:5QR7nhNOS
悪用さえしないなら、
異なるOSが動作するのは
良いことだと思うんだけど。駄目なものなのかなぁ。

名無しさん ID:iWwJmnGmI
ハッカーって自分の実力を試したい人多いよね。凄腕ハッカーはダークウェブに潜ったりすんのかな?
名無しさん ID:EDI9AmQoG
任天堂はオンラインセキュリティにはまだ疎そうなイメージ。標的にされない無名企業と同等のセキュリティで満足してそう。
名無しさん ID:QJnLArKWw
すごい当たり前だが開発ツール使ったらそりゃ出来るよね。と思うのだけど詳しい人からすると違うのかな?
ユーザーとしては個人情報の漏洩や不正ツール等の蔓延が無ければ今まで通り楽しませてもらうつもりだけど、ソフトメーカーさんが割を食うようなことが無ければ良いなと切に願います。
名無しさん ID:Oko8xyIU2
メーカーや開発者の方々は苦労がたえないね。。。
がんばれー!
名無しさん ID:a1zyLxTW1
そのうちPSPみたいに
全部解析されちゃうんじゃないの?
名無しさん ID:m7faLDMuQ
全てのゲームでゲーム機からの課金を禁止するのが一番簡単で確実な対策。
名無しさん ID:4vCZdB7yO
Switchはセキュリティが低いなぁ
名無しさん ID:hBhCdG06E
ps3もxboxもNVIDIAのGPU使ってたのに次世代ハードでは他社GPUに切り替えてるもんな
switchでもそうなりそう
名無しさん ID:tHWecMTEt
そもそもこんなことすること自体違法だろ
任天堂も事実確認行って警察に被害届出しなよ
Twitter公開してんだから匿名システム使っても「ある程度」は特定できんだから。
海外にいたとしても普通は海外でも違法だろ
名無しさん ID:FNCQcRMcj
ハッカーはスゴイし任天堂もスゴイ

ひとつ言えるのは

俺氏には無理!

名無しさん ID:nbZGEP7gh
もともとtegra積んでるんだしlinuxやandroidが動く余地はある。
楽しみである。
名無しさん ID:zhEiEV0O6
failOverflowがまだ活動してたことに驚き。
GeohotがFacebookにヘッドハンティングされて、
超短期間で退社してその後どうなったんだろ
名無しさん ID:pG8up2JkX
任天堂株が、不安定になる

-社会

Copyright© Isoまとめ , 2024 All Rights Reserved.