The talk will briefly explain what hardware was used by Nintendo and how it ensures that only trusted operating system components are loaded on boot. For the reverse engineering of these components we needed to extract these out of the system by applying voltage glitching. After analyzing parts of this component, we look at the aforementioned security vulnerability and find out how to exploit it and run our own code on the console.

Note: This talk will be streamed live on https://streaming.media.ccc.de and the recording will be published on https://media.ccc.de.

Note2: This talk will be given in english so that a bigger audience can profit from the stream and the recording of the talk. Of course, questions will also be answered after the talk over a Mate in German.

The OpenChaos will take place on Thursday, June 28th 2018 at the Chaos Computer Club Cologne. We start as usual at 8 pm. We look forward to meet you!

Deutsch

Vor etwa einem Jahr hat Nintendo seine neueste Spielekonsole, die ein hybrid zwischen einer stationären und portablen Spieleplattform ist, veröffentlicht: Die Nintendo Switch. Wie bei Spielekonsolen üblich kontrolliert der Hersteller sehr streng welcher Code auf ihnen ausgeführt werden darf. Anfang dieses Jahres demonstrierten mehr und mehr Leute, dass sie einen Bug im Boot ROM des benutzten Chips ausnutzten können der zu dem Zeitpunkt jedoch nicht öffentlich war. Die Autoren dieses Vortrags haben versucht diesen Bug auch selbst zu finden was ihnen ca. 30 Minuten vor der Veröffentlichung gelang.

Der Talk wird die von Nintendo genutzte Hardware erklären und wie diese sicherstellt, dass nur Nintendos eigene Betriebssystemkomponenten beim Start geladen werden können. Für das Reverse Engineering dieser Komponenten mussten diese erst aus dem System per Voltage Glitching extrahiert werden. Nach der Analyse dieser Komponenten werden wir uns die erwähnte Sicherheitslücke genauer ansehen und herausfinden wie man diese ausnutzt um die Konsole während des Bootvorgangs zu übernehmen und eigenen Code auszuführen.

Hinweis: Dieser Vortrag wird live gestreamt auf https://streaming.media.ccc.de, die fertige Aufnahme wird auf https://media.ccc.de veröffentlicht.

Hinweis2: Dieser Vortrag wird auf Englisch gehalten, damit auch Leute die kein Deutsch sprechen vom Stream und der Aufzeichnung dieses Vortrags profitieren können. Fragen werden aber auch gerne im Anschluss bei einer Mate nach dem eigentlichen Talk auf Deutsch beantwortet.

Das OpenChaos findet am Donnerstag, den 28. Juni 2018, in den Räumen des Chaos Computer Club Cologne statt. Beginn ist wie immer um 20:00 Uhr. Wir freuen uns auf Euch!