OpenChaos am Donnerstag, 28. Juni: Hacking the Nintendo Switch

About a year ago Nintendo released its newest gaming console which is a hybrid between a stationary and handheld gaming platform: The Nintendo Switch. As usual with gaming consoles, the manufacturer tightly controls what code can be executed on these devices. At the beginning of this year more and more people showed proof of a severe bug in the Boot ROM of the used chip in the console which nobody publicized at this time. The authors of this talk set out to find this bug as well and found it by themselves about 30 minutes before it was released about two months ago publicly.

The talk will briefly explain what hardware was used by Nintendo and how it ensures that only trusted operating system components are loaded on boot. For the reverse engineering of these components we needed to extract these out of the system by applying voltage glitching. After analyzing parts of this component, we look at the aforementioned security vulnerability and find out how to exploit it and run our own code on the console.

Note: This talk will be streamed live on https://streaming.media.ccc.de and the recording will be published on https://media.ccc.de.

Note2: This talk will be given in english so that a bigger audience can profit from the stream and the recording of the talk. Of course, questions will also be answered after the talk over a Mate in German.

The OpenChaos will take place on Thursday, June 28th 2018 at the Chaos Computer Club Cologne. We start as usual at 8 pm. We look forward to meet you!

Deutsch

Vor etwa einem Jahr hat Nintendo seine neueste Spielekonsole, die ein hybrid zwischen einer stationären und portablen Spieleplattform ist, veröffentlicht: Die Nintendo Switch. Wie bei Spielekonsolen üblich kontrolliert der Hersteller sehr streng welcher Code auf ihnen ausgeführt werden darf. Anfang dieses Jahres demonstrierten mehr und mehr Leute, dass sie einen Bug im Boot ROM des benutzten Chips ausnutzten können der zu dem Zeitpunkt jedoch nicht öffentlich war. Die Autoren dieses Vortrags haben versucht diesen Bug auch selbst zu finden was ihnen ca. 30 Minuten vor der Veröffentlichung gelang.

Der Talk wird die von Nintendo genutzte Hardware erklären und wie diese sicherstellt, dass nur Nintendos eigene Betriebssystemkomponenten beim Start geladen werden können. Für das Reverse Engineering dieser Komponenten mussten diese erst aus dem System per Voltage Glitching extrahiert werden. Nach der Analyse dieser Komponenten werden wir uns die erwähnte Sicherheitslücke genauer ansehen und herausfinden wie man diese ausnutzt um die Konsole während des Bootvorgangs zu übernehmen und eigenen Code auszuführen.

Hinweis: Dieser Vortrag wird live gestreamt auf https://streaming.media.ccc.de, die fertige Aufnahme wird auf https://media.ccc.de veröffentlicht.

Hinweis2: Dieser Vortrag wird auf Englisch gehalten, damit auch Leute die kein Deutsch sprechen vom Stream und der Aufzeichnung dieses Vortrags profitieren können. Fragen werden aber auch gerne im Anschluss bei einer Mate nach dem eigentlichen Talk auf Deutsch beantwortet.

Das OpenChaos findet am Donnerstag, den 28. Juni 2018, in den Räumen des Chaos Computer Club Cologne statt. Beginn ist wie immer um 20:00 Uhr. Wir freuen uns auf Euch!

by Ike 2018-06-26T15:00:00+02:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung