About a year ago Nintendo released its newest gaming console which is a
hybrid between a stationary and handheld gaming platform: The Nintendo
Switch. As usual with gaming consoles, the manufacturer tightly controls
what code can be executed on these devices. At the beginning of this
year more and more people showed proof of a severe bug in the Boot ROM
of the used chip in the console which nobody publicized at this time.
The authors of this talk set out to find this bug as well and found it
by themselves about 30 minutes before it was released about two months
ago publicly.
The talk will briefly explain what hardware was used by Nintendo and how
it ensures that only trusted operating system components are loaded on
boot. For the reverse engineering of these components we needed to
extract these out of the system by applying voltage glitching. After
analyzing parts of this component, we look at the aforementioned
security vulnerability and find out how to exploit it and run our own
code on the console.
Note: This talk will be streamed live on https://streaming.media.ccc.de
[1] and the recording will be published on https://media.ccc.de [2].
Note2: This talk will be given in english so that a bigger audience can
profit from the stream and the recording of the talk. Of course,
questions will also be answered after the talk over a Mate in German.
The OpenChaos will take place on Thursday, June 28th 2018 at the Chaos
Computer Club Cologne [3]. We start as usual at 8 pm . We look forward
to meet you!
Deutsch:
Vor etwa einem Jahr hat Nintendo seine neueste Spielekonsole, die ein
hybrid zwischen einer stationären und portablen Spieleplattform ist,
veröffentlicht: Die Nintendo Switch. Wie bei Spielekonsolen üblich
kontrolliert der Hersteller sehr streng welcher Code auf ihnen
ausgeführt werden darf. Anfang dieses Jahres demonstrierten mehr und
mehr Leute, dass sie einen Bug im Boot ROM des benutzten Chips
ausnutzten können der zu dem Zeitpunkt jedoch nicht öffentlich war. Die
Autoren dieses Vortrags haben versucht diesen Bug auch selbst zu finden
was ihnen ca. 30 Minuten vor der Veröffentlichung gelang.
Der Talk wird die von Nintendo genutzte Hardware erklären und wie diese
sicherstellt, dass nur Nintendos eigene Betriebssystemkomponenten beim
Start geladen werden können. Für das Reverse Engineering dieser
Komponenten mussten diese erst aus dem System per Voltage Glitching
extrahiert werden. Nach der Analyse dieser Komponenten werden wir uns
die erwähnte Sicherheitslücke genauer ansehen und herausfinden wie man
diese ausnutzt um die Konsole während des Bootvorgangs zu übernehmen und
eigenen Code auszuführen.
Hinweis: Dieser Vortrag wird live gestreamt auf
https://streaming.media.ccc.de [1], die fertige Aufnahme wird auf
https://media.ccc.de [2] veröffentlicht.
Hinweis2: Dieser Vortrag wird auf Englisch gehalten, damit auch Leute
die kein Deutsch sprechen vom Stream und der Aufzeichnung dieses
Vortrags profitieren können. Fragen werden aber auch gerne im Anschluss
bei einer Mate nach dem eigentlichen Talk auf Deutsch beantwortet.
Das OpenChaos findet am Donnerstag, den 26. Juni 2018 , in den Räumen
des Chaos Computer Club Cologne [3] statt. Beginn ist wie immer um 20:00
Uhr .Wir freuen uns auf Euch!
links:
[1] https://streaming.media.ccc.de
[2] https://media.ccc.de
[3] http://koeln.ccc.de/c4/faq/index.xml#anreise
Der C4 und der Chaos Computer Club unterstützen die Kampagne "Nein zum neuen Polizeigesetz NRW" [1] und rufen zur Demo am 7.7. in Düsseldorf auf.
Die NRW-Landesregierung plant eine massive Verschärfung des Polizeigesetzes [2] . Noch im Juli soll diese ohne große Diskussion verabschiedet werden. Unter anderem wird die Hürde für den Einsatz sogenannter "Staatstrojaner" drastisch gesenkt. Wie schwerwiegend auch die anderen Änderungen sind, wurde bei unserem OpenChaos zum Polizeigesetz [3] deutlich: Das neue Polizeigesetz ermöglicht es, Menschen auch ohne konkreten Verdacht anzuhalten und zu durchsuchen, bis zu einen Monat in Präventivgewahrsam zu nehmen oder mit Hausarrest zu belegen. Zudem wird die Videoüberwachung des öffentlichen Raums ausgeweitet.
Wir rufen zur Demonstration gegen das Polizeigesetz am Samstag, den 7. Juli in Düsseldorf auf. Flyer und Plakate liegen in unseren Räumen [4] aus.
links:
[1] https://www.no-polizeigesetz-nrw.de/
[2] https://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD17-2351.…
[3] https://media.ccc.de/v/c4.openchaos.2018.05.polizeigesetz-nrw
[4] http://koeln.ccc.de/c4/faq/index.xml#anreise