Un peu plus d’un an, c’est tout le temps qu’il aura fallu aux pirates pour hacker la Switch, à travers une faille du processeur. Plus inquiétant pour Nintendo : celle-ci ne semble pas pouvoir être patchée.
Il y a quelques temps, le collectif fail0verflow exhibait clairement une faille hardware dans le processeur de la Switch. Si la console paraissait encore tenir le choc face aux assauts des pirates, des rumeurs faisant état de l’incapacité de Nintendo de régler une éventuelle faille majeure avaient de quoi inquiéter. Quelques semaines plus tard, fail0verflow a carrément transformé le Switch en une tablette Linux complète. On apprend aujourd’hui que c’est une faille majeure dans une puce Nvidia utilisée dans la console qui a permis cela, ouvrant grand les portes du piratage de la console. En effet, cette faille permet aux utilisateurs d’injecter du code dans le système et de le modifier comme bon leur semble, même si l’exploitation de cette faille n’est pas, à l’heure actuelle, à la portée de tout le monde.
Un espion nommé Fusée Gelée
La faille, connue sous le nom de Fusée Gelée, a été évoquée pour la première fois par Kate Temkin il y a quelques mois. Aux côtés d’autres développeurs, elle a travaillé et documenté cette faille, informant de son existence Nvidia, Google et Nintendo. Si l’on peut saluer la transparence de la démarche, cela ne fait pas une grande différence pour la firme de Kyoto qui doit être sens dessus dessous à cette heure. En effet, cette faille ne peut pas être corrigée par une mise à jour logicielle. Elle se trouve dans la partie extrêmement sécurisée de la puce Nvidia Tegra X1 qui est impossible d’accès une fois que celle-ci a quitté l’usine.
En bref, comme pour Intel Meltdown et Specter, c’est une faille profonde dans le matériel qui nécessitera un remplacement complet de la puce. C’est pour cette raison que Temkin n’a pas encore dévoilé tous les détails de la faille, ce qui donne à Nvidia le temps d’informer en premier lieu ses clients.
Des millions de Switch sont donc vulnérables à un jailbreak total; seuls les nouveaux modèles avec un code modifié en usine seront immunisés.
Pirate’s Haven?
Cependant, pirater la Switch ne se fera pas d’un claquement de doigt. Pour utiliser cette faille, il faudra au préalable court-circuiter la Switch et appuyer sur tous les boutons. Cela se fait avec un simple fil, ou l’outil ci dessous, qui ne demande aucune connaissance matérielle particulière.
Il faudra du temps pour qu’un piratage produisant du code et pouvant fonctionner nativement sur Horizon – le nom de l’OS de la Switch voit le jour. Aujourd’hui, à moins que vous ne soyez vraiment intéressé par Linux sur votre console, cette faille ne représente pas une grande utilité. Mais comme le mentionne fail0verflow sur son blog, la faille sera probablement utilisée pour exécuter un logiciel pirate à un moment donné. Donc, à terme, cette faille fait de la Switch un sacré émulateur portable, mais également un cauchemar de sécurité pour Nintendo, qui aura le plus grand mal à prévenir le piratage et empêcher les moddeurs et les tricheurs dans les jeux en ligne.
Quoi qu’il en soit, cela en fait un outil extrêmement puissant pour quiconque souhaite modifier sa propre console.
Kate Temkin dévoile le hack sur Twitter
Modder sa console peut être fait pour différentes raisons, parmi lesquelles figure le piratage, mais pas que. Cela permet également de faire des backup des sauvegardes présentes sur la console, exécuter des logiciels personnalisés (comme des émulateurs) ou étendre les fonctionnalités (aujourd’hui maigres) de l’OS de la Switch. Autant de fonctionnalités qui ne sont pas disponibles sur la console de Nintendo, et qui ne sont pas dans ses plans pour les mois à venir.
Nintendo impuissant?
Bien que l’exploit ne puisse pas être corrigé avec une mise à jour logicielle, Nintendo n’est pas totalement impuissant face à cette situation. Il est possible que Nintendo trouve le moyen d’empêcher une Switch modifiée d’accéder aux services en ligne. Donc, bien que le processus de piratage soit simple comparé à ce qu’il semblait être sur Wii U, il ne s’agit pas d’une panacée pour tous les petits pirates en herbe.
Cela dit, Fusée Gelée ouvrira certainement les vannes pour les développeurs et les hackers qui se soucient peu de l’écosystème officiel de Nintendo et préféreraient voir ce qu’ils peuvent faire de la Switch par leur propre moyen.
Nintendo n’a toujours pas officiellement réagi sur la question.