Nintendo Switch: La console comporte une faille de sécurité impossible à réparer, mais difficile à exploiter

HACK Les processeurs des Nintendo Switch ont une faille qui permet à quiconque s’y prend bien de charger le programme de son choix…

20 Minutes avec agence

— 

Capture d'écran de la vidéo de présentation de la Nintendo Switch.
Capture d'écran de la vidéo de présentation de la Nintendo Switch. — Nintendo

Voilà qui est embarrassant. Plusieurs groupes de hackers ont signalé une faille de sécurité dans la Nintendo Switch. Ils ont détaillé ce mardi comment la faille permettait de prendre le contrôle de la Nintendo Switch, rapporte Numerama.

Cette faille hardware et non logicielle se situe sur le processeur de la Switch, le Tegra X1 développé par le fondeur Nvidia. Elle permet d’exécuter le programme de son choix à partir de la console. Une option que Nintendo n’avait évidemment pas prévu.

Court-circuiter la Switch

Cette puce, vulnérable au niveau de la mémoire de démarrage, autorise l’exécution de n’importe quel code une fois qu’elle est en mode RCM (mode de récupération). Ensuite, chacun des hackers ayant signalé la faille semble avoir sa méthode pour cracker la Switch.

Sur son blog, le groupe fail0verflow court-circuite par exemple la console avec un dispositif maison. Cela active le mode récupération, et permet aux hacjers d’exécuter n’importer quel code grâce à la faille. Le groupe est ainsi parvenu à installer le système d'exploitation Linux.

Aucune réparation possible

Katherine Temkin, du groupe ReSwitched, a expliqué sa méthode baptisée « fusée gelée » sur la plateforme GitHub. Elle indique surtout avoir prévenu Nintendo et Nvidia quelques mois auparavant. Seul problème : il n’y a aucune solution. Aucune mise à jour du système ne réparerait la vulnérabilité. Seul un changement de processeur ferait l’affaire.

Cela signifique « que toutes les unités Nintendo Switch actuelles sont vulnérables, et pour toujours », explique le groupe fail0verflow. ''Heureusement'', exploiter la faille requiert quelques connaissances que tout le monde n’a pas. Les risques d’être piratés sont donc limités. Si les consoles actuellement sur le marché sont » condamnées", les prochaines embarqueront une puce modifiée.

>> A lire aussi : Piratage massif: L'ancien Yahoo écope de 35 millions de dollars d'amende

>> A lire aussi : Grindr: Deux failles de sécurité livrent les données de géolocalisation des utilisateurs