Les meilleurs développeurs tel que Marcan42, Derrek, Plutoo ou encore Mathieu Hervais nous confirme que la Nintendo Switch est vulnérable à certains exploits FreeBSD.
Le développeur Smealum nous confirme que Nintendo a fait le choix de passer d'un système propriétaire d'exploitation (aux sources fermées) à une version personnalisée FreeBSD. Il faut dire que le matériel employé, notamment l'APU nVidia, l'y a quelques peu obligé.
Considérant que le noyau de base, déjà utilisé pour les systèmes mobiles, est une version adaptée pour les tablettes hybrides, reste proche de celui de Linux, il est facile de croire que la console ne devrait pas résister bien longtemps.
- Marcan42 (Team Fail0verflow) a confirmé que la console Switch utilise une version dérivée de FreeBSD tout comme la console PlayStation 4, bien entendu la sécurité, les licences et les logiciels sont adaptés par Nintendo.
- La Switch a été amputée de "navigateur web" puisque c'était le point chaud des exploits pour la Nintendo 3DS, et bien que ce ne soit le cas ou pas, il semble avoir un applet mini-web, qui est nécessaire pour être en mesure de vous autoriser sur un hotspot WiFi proche et en tant que telle l'app pourrait être facilement rediriger vers d'autres pages de chargement comme celle Twitter comme montré ci-dessous par @enMTW.
- Les applets Switch comme l'eShop ou Mii Designer semblent être un mélange de code Java et webview, cela signifie que les attaques avec du javascript ou du code web pourraient là aussi être possible. NedWilliamson nous montre déjà une démo en Javascript.
- Le dock de la Switch, le côté matériel pourrait aussi être exploité, naehrwert a décidé de montrer un point sensible du matériel, il y a juste ici un simple USB-C, tout à fait utilisable sans ventilateur qui pourrait gêner, et la place laisse rêveur selon lui.
Bref, les meilleurs développeurs ont de quoi se régaler.
Edit : Rajout d'un Web-Brower Poc ci-dessous :
et d'un tutoriel pour faire apparaître le navigateur caché par Voxel (Gbatemp)
Here is a small set of instructions I quickly typed up to access that hidden browser. It makes use of Charles Proxy and Apache, but I'm sure that when the thing they made in Visual Studio gets released, this won't be neccessary anymore...
If similar instructions were already posted, I do apologize in advance!
1) Set up and install Charles Proxy + Apache server if you haven't already, then open Charles proxy only.
2) Grab the index.html from the SwitchDNS repo that 'Temp member parrotgeek1 kindly set up for us. Place this html file into the "www" folder of your apache installation.
3) On your Switch, go to Settings -> Internet Settings -> YourConnectedRouter -> Change Settings, and turn Proxy Settings on. Use your PC's local IP address as the server, and use the port number configured in Apache (default is 80) as the port number. When done, you can open up apache on your PC.
(To change this port, if for some reason it doesn't work, change all instances of ":80" in 'httpd.conf' and 'httpd-vhosts.conf' to a different port number, such as ":1337".)
4) Now save your settings, and test your connection. If everything went smoothly, you should see that Charles will ask if your Switch's IP address should be allowed to connect. Click 'Yes/Allow', and you should see "http://conntest.nintendowifi.net" pop up on the left-hand side of the window. Right-click on it, and select "map remote".
5) In the 'map to' section of the window, type "http" in the protocol field, then your PC's local IP address in the host field, and the port number you configured for apache in the port field. Then click "OK".
6) Choose "test connection" again on the Switch. The connection should now fail, but when you click off the message, you should now be redirected to the index.html page hosted on your PC, through the hidden web browser!
7) Now enter a link to a page (such as https://google.co.uk or something; it can be anything really) and now it should take you to that page you requested
