更多

    用 Jailbreak iPhone 方法破解 NINTENDO Switch?作者說:還差很遠

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    COVID-19 阻礙愛滋研究    Apple 擴展 (PRODUCT)RED 支援對抗肺炎疫情

    過去一年,在全球飽受由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情下,不單止民生經濟受嚴重影響,連有關愛滋病的救助活動也受影響。而一向為愛滋病救援提供支持的 Apple (PRODUCT)RED 系列產品,從 12 月開始也轉而資助對抗肺炎的項目,希望能盡快擊退新冠肺炎,令愛滋病援助重回正軌。 Apple 昨日宣布與 (RED) 合作,由即日起至 2021 年 6 月 30 日,將售出 (PRODUCT)RED 產品的指定收益, 100% 轉捐給...

    超頻都涼浸浸Raspberry Pi 出官方機殼散熱扇

    雖然 Raspberry Pi 4 ( RPi4 )無論在效能、顯示能力、記憶體、網絡和 USB 連線速度上都有大幅提升,不過同時也帶來高熱。 Raspberry Pi 官方都明白熱力會影響這塊可愛小板的效能,所以趁住 12 月 1 日就公布推出一款能完全與官方機殼兼容的散熱扇,售價為 HK$40 。

    PS5 都玩唔到!在 Xbox Series X|S 上玩 PS2 遊戲

    雖然說 PlayStation 5 可以對下兼容大部分 PS4 遊戲,但如果希望玩到更舊的 PS2 和 PS3 遊戲,就要通過香港的 PS Now 服務。不過,有關發者就在 Xbox Series X|S 上動腦筋,透過一些非常規手續,就可以在 Xbox Series X|S 上玩 PS2 遊薦。

    NINTENDO Switch 一出,香港隨即引起炒賣熱潮。當然每有新機推出,都會引發一班駭客試試身手,想看看能不能攻破新機(尤其是任天堂主機有著「良好」的紀錄)。但意想不到的是這部新機不單不到十日就被攻破,當中的手法,更跟 iOS 一個漏洞有密切關係。

    駭客 qwertyoruiop‏ 近日在 Twitter 公開了一張照片,顯示他令一部 NINTENDO Switch 顯示一句「done」字句,上面還有著名的 iOS 越獄團隊「盤古」的名字,這不禁令人想到這部才剛剛推出了十日的新遊戲機,是不是那麼快便被攻破了?有網上媒體 LiveOverflow 就訪問多個駭客組織和 qwertyoruiop‏ ,最終得知這次「攻破」的原理!

    為甚麼「攻破」 Switch 會跟盤古有關呢?原來這次「攻破」跟去年 8-9 月間 iOS 9.3 一連串漏洞有關。當時,瀏覽器引擎 Webkit 出現三個漏洞(「三叉戟漏洞」),當用戶不小心用瀏覽器來閱覽「有餡」網站時,就會執行任意程式碼。當時 Apple 就一口氣釋出多次更新來修補這個漏洞。過了大半年,想不到「三叉戟漏洞」仍然陰魂不散。

    「三叉戟漏洞」原來一直陰魂不散
    「三叉戟漏洞」原來一直陰魂不散

    雖然 NINTENDO Switch 並沒有一個「讓玩家使用的瀏覽器」,但原來當 NINTENDO Switch 要連接 Wi-Fi ,而那 Wi-Fi 又需要登入時,便需要彈出一個瀏覽器來將用戶重導向一個「強制網路門戶(Captive Portal)」網頁。有趣的是,任天堂在開發時,竟然用上一個舊版本的 Webkit 套件,裡面仍然有那個「三叉戟漏洞」。

    [row][double_paragraph]

    每當 Switch 要連上網時,都會連接到一個預設網頁「http://conntest.nintendowifi.net」以測試連線狀態
    每當 Switch 要連上網時,都會連接到一個預設網頁「http://conntest.nintendowifi.net」以測試連線狀態

    [/double_paragraph][double_paragraph]

    駭客在自己設置的代理伺服器中將「conntest.nintendowifi.net」指向自己,並預先建立釣魚網站,讓 Switch 自己踩進駭客自己設置的陷阱裡。
    駭客在自己設置的代理伺服器中將「conntest.nintendowifi.net」指向自己,並預先建立釣魚網站,讓 Switch 自己踩進駭客自己設置的陷阱裡。

    [/double_paragraph] [/row]

    當駭客發現 Switch 裡面其實是有瀏覽器之後,就利用 Switch 備有的代理伺服器功能,查出每當 Switch 要連上網時,都會連接到一個預設網頁「http://conntest.nintendowifi.net」以測試連線狀態。於是駭客在自己設置的代理伺服器中將「conntest.nintendowifi.net」指向自己,並預先建立釣魚網站,讓 Switch 自己踩進駭客自己設置的陷阱裡,從而執行任意程式碼。

    [row][double_paragraph]

    駭客將「conntest.nintendowifi.net」指向代理伺服器自己。
    駭客將「conntest.nintendowifi.net」指向代理伺服器自己。

    [/double_paragraph][double_paragraph]

    Switch 踩入駭客自設的釣魚網之後,就能執行任意程式碼。
    Switch 踩入駭客自設的釣魚網之後,就能執行任意程式碼。

    [/double_paragraph] [/row]

    當然,qwertyoruiop‏ 也重申,他實際上並未攻破 NINTENDO Switch ,他只是在作一些槪念驗證,以展示如何在 NINTENDO Switch 內的 Webkit 中執行任意程式碼。不過他認為,這可以作為一個開始,去真正破解 NINTENDO Switch 。相信任天堂方面在得知問題之後,好快就會推出更新程式來搗塞這漏洞了。至於到時各位要不要更新自己部 Switch 來等待越獄的一天來臨,就要大家自己衡量了。

    LiveOverflow 詳細解說「攻破」NINTENDO Switch 的原理

    [ot-video][/ot-video]

    PoC (槪念驗證)程式碼下載:按此

    您會感興趣的內容

    相關文章