Passer au contenu

La Nintendo Switch a déjà été hackée à cause de son (vieux) navigateur Internet caché

Il n’aura donc fallu que 10 jours pour que les hackers parviennent à hacker la Nintendo Switch. Ne sautez pas de joie en pensant que vous pouvez déjà lancer tout et n’importe quoi sur votre nouvelle console portable, ce hack exploite simplement une faille liée au navigateur Internet de la console et permet pour l’instant tout juste d’afficher du texte sur l’écran de la console. Mais il pourrait permettre d’en faire bien plus à l’avenir.

Samedi dernier, un hacker répondant au doux nom de @qwertyoruiop a publié sur Twitter une photo de sa Nintendo Switch affichant un simple message : done. Il était parvenu à hacker la nouvelle console de Nintendo.

Une faille bien connue des jailbreakers d’iPhone

Est-ce le début de la fin pour la Switch ? Pas vraiment. Dans cette vidéo d’une vingtaine de minutes, le blogueur LiveOverflow est revenu en détail sur l’utilisation de cette faille et a expliqué comment @qwertyoruiop s’y était pris pour afficher ce bout de texte. Sur le principe la solution a été relativement simple à mettre en oeuvre, puisque la faille se trouve non seulement dans le navigateur Internet caché de la Switch… Et est bien connue des jailbreakers d’iPhone.

Si vous voulez comprendre comment la Switch a été hackée, on vous conseille d’activer les sous-titres et de regarder les 4 premières minutes, très éclairantes

Officiellement, la Switch ne possède pas de navigateur Internet. Mais lorsque l’on désire se connecter à Internet sur un hotspot WiFi gratuit (comme c’est souvent le cas dans les aéroports ou dans certains hôtels), la Switch ouvre alors un navigateur Internet afin d’afficher la page web nécessaire pour se connecter. Ce que l’on appelle un portail captif. Ce navigateur Internet, justement, est basé sur une vieille version de WebKit, un moteur de rendu de pages Web.

La vieille version de WebKit, l’erreur classique

Et c’est ici que se trouve l’erreur de Nintendo. Cette vieille version de WebKit, les hackeurs la connaissent très bien, puisque c’est elle qui a déjà été à l’origine du premier jailbreak d’iOS 9.3 en son temps. Ils ont donc appliqué la même méthode pour parvenir à hacker la Switch, à savoir créer un faux portail captif, puis injecter du code à partir d’un site web spécial.

Toutefois, pour l’instant, il n’est pas question de lancer une application, un jeu ou un programme. À la différence du jailbreak d’iOS, cette faille permet simplement d’entrer un peu de code, et encore, de façon laborieuse.

Inutile pour monsieur tout le monde, mais une mine d’or potentielle pour les hackers

Pour les hackers, cette faille est en revanche très intéressante. Elle va permettre d’analyser le fonctionnement de la RAM, comprendre comment fonctionne l’OS de la console et potentiellement comment accéder à de nouvelles fonctionnalités de façon détournée. Une porte d’entrée dérobée, pour l’instant encombrée et sans lumière dans laquelle vont se faufiler les hackers. Une faille qui demande toutefois de bonnes connaissances techniques pour être exploitée.

Ne vous réjouissez pas trop cependant, maintenant qu’elle a été mise au jour, Nintendo ne devrait pas tarder à la boucher très rapidement.

[Test] The Legend of Zelda : Breath of the Wild – Là-bas Land

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
    1. C’est un Hello World, donc oui la switch à été hackée. Cela dit ça prendra du temps avant que nous utilisateur puissions en faire quoi que ce soit.

      Pour ceux qui souhaiterai profiter du hack, je ne peux que vous conseiller de ne pas mettre à jour votre console et d’attendre quelque temps. A partir du moment ou une faille à été découverte, cela peut aller très très vite, ou s’arrêter tout soudainement, selon la réactivité de l’éditeur.

      @redac : je ne peux pas voir la vidéo depuis mon taf, est-ce que l’on sait quelle version à été hackée?

      1. C’est pas un Hello World. Il juste réussi à, à partir de la page, utiliser les fonctions auquelles le browser a le droit et à récupérer les informations sur le processus. Si c’est vraiment poussé, on peut éventuellement passer par là pour “hacker” la console. À l’heure actuelle, on a pas encore déterminé si le navigateur était sous sandbox ou non. Et on verra dès lors si tout est possible ou si c’est quasi impossible de passer par là pour “hacker” la console.

        1. Tu a peut être raison. J’ai pris le “done” comme étant un Hello World, mais il est possible que cela signifie juste la du process.

          D’ailleurs je me suis aussi dit que c’était dommage de pas écrire hello World pour le coté médiatique…

  1. Possible d’injecter du code….
    Et par quel méthode?
    Car en lisant l’article “à savoir créer un faux portail captif, puis injecter du code à partir d’un site web spécial”…. Ils vont faire quoi? tenter de hacker un pc avec le javascript ( si la switch accepte de le faire tourner ), piquer les infos des cookies de la switch ( avec un navigateur qui ne fonctionne que pour se co à des réseaux wifi, ça pourrait être pas mal mais je vois mal une page de co wifi sauver des données critiques sous forme de cookie….
    Donc clairement, pour moi c’est pas vraiment du hack si c’est juste s’amuser à afficher un “hello world” sur une page internet et faire y aller la switch 😮

Les commentaires sont fermés.

Mode