Nintendo Switch можно взломать и превратить в отслеживающее устройство

Новая игровая консоль Switch от Nintendo была запущена как устройство с единой операционной системой без дополнительного веб-браузера. Это значит, что хакеры, конечно же, попытались воспользоваться этой уязвимостью системы и взломать её. И двум это уже удалось.

Чтобы оставаться в курсе новостей о виртуальной реальности, подписывайтесь на наш Telegram!

Два хакера – @liveoverflow и @qwertyoruiopz – уже опубликовали собственные отчёты о проделанной работе. Им удалось взломать операционную систему с использованием своего собственного кода. И сделать это получилось благодаря WebKit.

Консоль Switch поддерживает Wi-Fi и использует WebKit для загрузки необходимого окна, которое открывает веб-страницы во время сёрфинга при доступе к публичным сетям. Если говорить проще, именно WebKit открывает автоматически всплывающее окно, когда вы нашли какую-либо точку бесплатного Wi-Fi – в каком-нибудь ресторане, отеле или в самолёте. Это окно требует ввод пароля – то есть стандартной авторизации и согласия с условиями использования этой публичной сети.

Именно это окно авторизации при помощи WebKit хакеры использовали как слабое место операционной системы Switch. «Поковырявшись» в программном коде, им удалось обнаружить, что в операционной системе установлена устаревшая версия WebKit, которая уязвима. Всё, что потребовалось – немного изменить код и воспользоваться этой слабостью системы.

Конечно, это всё скорее развлечение для хакеров, однако наличие устаревшей версии WebKit и такая очевидная для профессионалов уязвимость системы не говорят в пользу консоли. Nintendo могли бы легко избежать этой хакерской атаки, просто обновив версию WebKit и заменив её на менее уязвимую.

Этих атак пока не стоит бояться, возможно, они даже при несут пользу. Разработчики из Nintendo могут принять их во внимание и исправить уязвимость системы своего нового продукта.

Однако стоит заметить, что теоретически эту уязвимость можно использовать для удалённого взлома игровой консоли любого пользователя. После взломанную Switch можно превратить в отслеживающее устройство. Можно будет получить всю личную информацию владельца и отслеживать его манипуляции. И это Nintendo действительно необходимо предотвратить.