■ このスレッドは過去ログ倉庫に格納されています
switch、ジョイコンコネクタのピンをショートさせるだけで改造し放題、脆弱過ぎる
- 1 :名無しさん必死だな:2018/04/26(木) 06:21:02.41 ID:oTc9UbKc0.net
- https://headlines.yahoo.co.jp/hl?a=20180426-00085144-engadgetj-sci
Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ?
ニンテンドースイッチ上の「任意のコードが実行できる脆弱性」は以前指摘されていましたが、それを概念実証するプログラムおよび技術の詳細がGithubにて一般公開されました。
ハードウェアハッカーのKatherine Temkin氏およびハッキングチームのReSwitchedが「FuséeGelée(凍ったロケット)」と呼ぶエクスプロイト(脆弱性を突く攻撃)は、スイッチに搭載されたNVIDIA製Tegra X1 Socに内在する脆弱性を利用したもの。
これは現時点で流通している全てのスイッチにあり、Tegraチップが工場出荷された後はダウンロードによるパッチ(システムソフトウェアのアップデート)で修正できないという、
最初に脆弱性を指摘したハッカーチームfailOverflowの主張が再確認されています。
このエクスプロイトは、Tegra X1のUSBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファをオーバーフローさせ、
本来は働くはずのロックアウト(不正操作の締め出し)を回避。ハッカーはスイッチ上で任意のコードを実行できるしくみとのこと。
スイッチのハード改造については、本体の分解は必要なく、右側のJoy-Conコネクタの特定のピンをショートさせるだけ。
failOverflowチームは、このショート作業を簡単に実現できるmodチップ的なデバイス「SwitchX Pro」の写真をツイート。
さらには「待ちきれない人には簡易バージョンもあるよ」とばかりに電線の写真をアップしていました。
- 5 :名無しさん必死だな:2018/04/26(木) 06:26:04.75 ID:E5IP1IsQM.net
- >>3
これがゆとりか
- 6 :名無しさん必死だな:2018/04/26(木) 06:26:57.78 ID:XyYSo6DTr.net
- ていうか後ろのSDスロット壊れたわ
2台あるからいいけど 安く作りすぎだろチャイナ産かよ
- 7 :名無しさん必死だな:2018/04/26(木) 06:29:54.58 ID:LQJPuJcr0.net
- ほんと、nvidiaはクソだな
契約で賠償とかないのかな
- 8 :名無しさん必死だな:2018/04/26(木) 06:45:18.38 ID:D47b6LbZp.net
- switchの新作ポケモンも改造ポケモンだらけになるのか
- 9 :名無しさん必死だな:2018/04/26(木) 06:47:25.78 ID:9BfXW/Qr0.net
- 任豚怒りのソニーガー!!!
- 10 :名無しさん必死だな:2018/04/26(木) 06:48:06.33 ID:K6TKhcrx0.net
- 対策した新型出すついでにコストダウンによる値下げがあっても旧型は改造需要で捌ける高度な作戦
- 11 :名無しさん必死だな:2018/04/26(木) 06:52:55.15 ID:DBNuimwqp.net
- じゃあ今のうちに現行機買っとけばプレミアですね
転売ヤーヘブン状態w
- 12 :名無しさん必死だな:2018/04/26(木) 07:05:12.63 ID:v3IwTp/q0.net
- >>5
加齢臭くっさw
- 13 :名無しさん必死だな:2018/04/26(木) 07:06:09.84 ID:ltp4wGqla.net
- 全面的フリプハードwwwwww
- 14 :名無しさん必死だな:2018/04/26(木) 07:09:05.48 ID:6d39j0XW0.net
- ショートつったって制御系だからバチバチ言うような類じゃないだろ
- 15 :名無しさん必死だな:2018/04/26(木) 07:14:46.59 ID:boVY5GYA0.net
- >>8
オンライン対戦は改造弾くやろ
- 16 :名無しさん必死だな:2018/04/26(木) 07:22:29.00 ID:Mmrsk19oa.net
- こういう具体的な方法書いてる記事って犯罪幇助にならないのか?
- 17 :名無しさん必死だな:2018/04/26(木) 07:45:39.87 ID:RYne3wXN0.net
- 物理的なハックまで考慮せんとあかんのか…
- 18 :名無しさん必死だな:2018/04/26(木) 07:51:51.78 ID:7L0AbTy90.net
- 3DSのカスタムファームはeショップにあるものを全部落とせるとか聞いてマジかよと思って検索したらマジみたいでワロタ
未だにアカウント制にせず本体紐付けとかやってるからこうなるんじゃないのかw
switchも同じことになりそう
- 19 :名無しさん必死だな:2018/04/26(木) 08:14:12.71 .net
- 今の時代3Dプリンタあるから、特定のピンをショートさせるようなモックは簡単に作れそう
- 20 :名無しさん必死だな:2018/04/26(木) 08:38:21.89 ID:JyzteBsqp.net
- まあなんて言うか
非公式コントローラーつかったら個人情報ぶっこぬかれる可能性があるって事か
- 21 :名無しさん必死だな:2018/04/26(木) 08:43:25.64 ID:jRfEpWvHd.net
- >>18
アカウントなしでどうやってeショップはいるんだ?
- 22 :名無しさん必死だな:2018/04/26(木) 09:35:26.26 ID:hncFoLomd.net
- パンドラバッテリーんときとかも思ったけど何がきっかけでこんなことに気付くんだろう
とりあえず外部I/F系は総当たりしてくのかね
- 23 :名無しさん必死だな:2018/04/26(木) 09:43:50.42 ID:JdHF/f6r0.net
- パンドラバッテリー思い出したわ。
これは純正バッテリーすらパンドラ化できたのが衝撃的だった。
- 24 :PS4に美少女とパンツを望む名無し:2018/04/26(木) 09:57:50.88 ID:rJw/00ciM.net
- これは今のうちにSwitch全力買いだな
俺も全財産を投入してSwitch買うわ
- 25 :名無しさん必死だな:2018/04/26(木) 10:00:47.13 ID:D47b6LbZp.net
- >>16
改造自体は別に犯罪じゃないし改造されたゲームを個人で楽しむのも別に犯罪じゃないからそんな事にはならない
- 26 :名無しさん必死だな:2018/04/26(木) 10:01:01.28 ID:47LNN+H20.net
- >>16
ハード改造自体は合法
違法ROMが絡んでくるとアウトになるが
改造してる奴らは「自作プログラムを動かすため」の改造と主張してる
その辺はファイル共有ソフト使ってた奴の建前と同じだろうけどな
- 27 :名無しさん必死だな:2018/04/26(木) 10:05:25.86 ID:tAJypQ2Ja.net
- 単に短絡させるだけなら専用デバイスも必要ないのでは…文字通りのショートではないってことなのかな。
あとこれ対策はできそうに思えるけどどうなんだろう。
- 28 :名無しさん必死だな:2018/04/26(木) 10:06:21.06 ID:JyzteBsqp.net
- またスプラでチーターが暴れるんかこわれるなぁ
- 29 :名無しさん必死だな:2018/04/26(木) 10:09:33.52 ID:47LNN+H20.net
- >>27
ソフトウェアアップデートでは対策無理だってさ
今後作るハードに対策を施すしかないみたい
- 30 :名無しさん必死だな:2018/04/26(木) 10:40:21.14 ID:O4LBR8Pc0.net
- こういうの公に公開する奴処罰する法律作れよ
どう見ても悪意しか無いだろ
- 31 :名無しさん必死だな:2018/04/26(木) 10:44:02.57 ID:tADtc1AjK.net
- >>30
チートで繋ぐのは違法じゃなかったっけ?
- 32 :名無しさん必死だな:2018/04/26(木) 10:48:30.13 ID:47LNN+H20.net
- >>30
公表した方が公益性が高いと判断したんだろ
- 33 :名無しさん必死だな:2018/04/26(木) 10:54:25.10 ID:GS520x9Ud.net
- 尚、ここまで誰もよくわかってない模様
- 34 :名無しさん必死だな:2018/04/26(木) 11:27:24.39 ID:O4LBR8Pc0.net
- >>32
開発元に知らせるならともかく、そんなもん公表したら悪用されるのなんて小学生でもわかるだろ
ハッカーっていうのは小学生レベルの教養も無いのか?
- 35 :名無しさん必死だな:2018/04/26(木) 11:29:00.04 ID:U4hYEF9L0.net
- スイッチx PROっていうショートさせる装置の販売がすでに告知されてるやん。やったなこれでやりたい放題だぞ
- 36 :名無しさん必死だな:2018/04/26(木) 11:30:29.06 ID:OWHVK+oc0.net
- 物理チップ必要とかハードルたけぇなぁ
- 37 :名無しさん必死だな:2018/04/26(木) 11:32:33.45 ID:47LNN+H20.net
- >>34
まず風評被害を減らせるんだよ
「Switchには脆弱性があってハッキングは容易」
この事実だけだと「自分のSwitchはオンラインに繋げて大丈夫?」と不安に思う人が少なくない
でもUSBピンをショートさせる手口が公表されることによって
安心してオンラインに繋げるようになる
また悪意を持った誰かが「君のSwitchちょっと貸して」とUSBコネクタに何かを差し込もうとした場合にも
この手口を知っていれば防げる可能性が高くなる
知らなきゃハッキングされ放題なんだぜ?
- 38 :名無しさん必死だな:2018/04/26(木) 11:38:55.46 ID:47LNN+H20.net
- この手口を売って小遣い稼ぎをしようとし始めた奴らが出てきた
これも大きなポイントだな
放置しておけば悪意のある連中だけが手口を熟知し被害が拡大する惧れがある
また無知に付け込んで詐欺ろうとする奴も居るかもしれない
- 39 :名無しさん必死だな:2018/04/26(木) 11:53:09.68 ID:mm9z11Jl0.net
- この手の行為は普通はなんらかの不正が目的だけど
スイッチはセーブデータのバックアップが出来ないから
それが可能になるなら使いたい人は多いはず
- 40 :名無しさん必死だな:2018/04/26(木) 12:02:30.13 ID:OmmQKrdD0.net
- ソフトにシリアルと署名いれてるなら「オンラインにつないだらban」ということで収まるだろう
なんの対策もしてない間抜けだったら?対策もしない間抜けだろうから別にいいんじゃね
みんなで割れば問題なし
- 41 :名無しさん必死だな:2018/04/26(木) 12:37:40.55 ID:7L0AbTy90.net
- >>34
グーグルがWin10のセキュリティホール見つけてMSに報告したけど180日たっても改善しないので公表したとき
同じようにグーグルが悪いって言ってたアホがいたけど
公表しなかったら直す気無いって悪質企業がいるからな
ユーザーが知らずハッカーだけがセキュリティホール知ってるほうがまずいっての
- 42 :名無しさん必死だな:2018/04/26(木) 12:46:31.89 ID:ZAcMLKrP0.net
- >>25
ちなみにネット繋ぐと個人の範囲から逸脱するから違法な
前に改造してネトゲやったら電子計算機に対する器物損壊罪で立件された事案ある
- 43 :名無しさん必死だな:2018/04/26(木) 12:49:48.22 ID:O4LBR8Pc0.net
- そもそもハッカーが余計な事していじらなければセキュリティホールも何も無いのでは?
- 44 :名無しさん必死だな:2018/04/26(木) 13:01:19.09 ID:47LNN+H20.net
- >>43
バグのない製品プログラムなんてまず存在しないから
テストプレイとバグフィックスを繰り返して完成度を高めていくわけだが
君が言っているのは
「テストプレイで色々な操作を試すことをしなければバグの存在が明らかになることはなかったのに余計なことをしやがって」
こういう類のことだということを自覚した方がいい
- 45 :名無しさん必死だな:2018/04/26(木) 13:19:28.50 ID:47LNN+H20.net
- 脆弱性対策データベースなんてのがあって、個別の脆弱性の技術的な詳細が誰でも閲覧できるし
Tegra X1のセキュリティホールは以前から存在し続けたから
ハッカーに文句を言うのはお門違い
セキュリティホールを何か月も放置し続ける企業に文句を言うべきだわな
- 46 :名無しさん必死だな:2018/04/26(木) 13:25:01.60 ID:O4LBR8Pc0.net
- >>44
テストプレイと称して第三者が勝手にいじってやり方を公に公開する事に酌量の余地なんぞねぇよ
- 47 :名無しさん必死だな:2018/04/26(木) 13:27:39.16 ID:XfloeFU7a.net
- ハッカー云々はとりあえず置いといて、それに乗っかって書店やらコンビニやらに改造本並べるのは完全に営業妨害だからこういう輩は潰していいだろ
- 48 :名無しさん必死だな:2018/04/26(木) 14:18:55.15 ID:Mp0NpzQtd.net
- ハッカージャパンもゲーラボも無いし
あれ系の雑誌って後はラジオライフとwin100くらいか?
- 49 :名無しさん必死だな:2018/04/26(木) 15:38:07.44 ID:/Lg74nE60.net
- >>48
現実の情報更新が早すぎて紙面に載る頃には情勢が一変し、
結局古い知識の記録になってたな。
- 50 :名無しさん必死だな:2018/04/26(木) 16:30:17.59 ID:Mp0NpzQtd.net
- >>49
でも10年後20年後に残すには紙媒体で出版して、国会図書館に納める必要がある
- 51 :名無しさん必死だな:2018/04/26(木) 18:35:10.63 ID:nUOvmBI80.net
- そもそも、ハッカーはセキュリティホール見つけたら公表する前にメーカーに報告入れてる訳だからなあ
で、メーカー側が対処する為のある一定の期間(3〜6ヶ月くらい)置いてから、一般に公表する感じだよね
- 52 :名無しさん必死だな:2018/04/26(木) 21:04:04.11 ID:mAVrGO1N0.net
- パンドラバッテリーとかあったよな
配線1本切るだけで作れるやつ
- 53 :名無しさん必死だな:2018/04/26(木) 21:05:12.47 ID:OCNNLE84a.net
- でもネット繋いだら判るンじゃねぇの?
- 54 :名無しさん必死だな:2018/04/26(木) 21:05:48.43 ID:gufzAPR40.net
- PS3でセキュリティの事を報告した人はどうなりましたか
総レス数 54
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★