إن وحدات تحكم لعبة القرصنة هي هواية مفضلة للمتسللين من جميع الأنواع (يستخدم هذا المصطلح هنا دون دلالة سلبية). يتم ذلك بشكل أساسي للسماح بتنزيل صور الألعاب على وحدات تحكم الشركات المصنعة دون الحاجة إلى شراء الأصل. يمنع مصنعو وحدات التحكم في معظم الحالات أي فرصة أخرى للعب ، باستثناء الأقراص المرخصة أو الملفات التي تم تنزيلها من الأدلة المتخصصة.
تنفتح بعض لوحات المفاتيح بسهولة ، والبعض الآخر أكثر تعقيدًا. حتى الآن ، الأكثر عنادًا هو مقاومة اختراق PS Vita باستخدام البرامج الثابتة المحدثة. تم اختراق معظم وحدات التحكم الأخرى بالفعل. الآن وصل الحرفيون إلى Nintendo Switch.
في اليوم الآخر ، تم نشر برمجية إكسبلويت لأنظمة Nvidia Tegra X1 على الشبكة ، والتي لا يمكن حظرها في الوقت الحالي. تم تطوير الاستغلال من قبل خبير الأجهزة كاثرين تيمكين وفريق ReSwitched. أطلق عليه مطورو الثغرات اسم Fusée Gelée ، يمكنك العثور على رمز البرنامج
هنا .
وفقًا لمؤلفي المشروع ، فإن هذا الاستغلال هو "الكأس المقدسة" الحقيقية لمآثر ألعاب التحكم. يستخدم ثغرة معينة في وضع استرداد USB لمنصة Tegra X1. من خلال التعامل مع هذه المشكلة ، تعلم المطورون كيفية تثبيت bootROM المخصص. عن طريق إرسال وسيطة بـ "طول" غير صحيح لبدء إجراء USB محدد بشكل غير صحيح في لحظة معينة. وبالتالي ، يمكن للمستخدم إجبار النظام على طلب 65535 بايت. يحدث تجاوز سعة المخزن المؤقت في bootROM ، والذي يسمح لك بنسخ البيانات المطلوبة للاختراق في الجزء المحمي من الذاكرة.
الجزء الأصعب في كل هذا هو جعل النظام يدخل في وضع استرداد USB. لكي لا تفتح وحدة التحكم ، يمكنك ببساطة قصر دائرة معينة على موصل Joy-Con الصحيح. أطلق الفريق جهازًا خاصًا يتيح لك القيام بذلك دون أي مشاكل. في الواقع ، هذا ليس حتى جهاز.
يمكنك القيام بذلك بنفسك ، باستخدام قطعة من الأسلاك عالقة في الأماكن الصحيحة على وحدة التحكم. في هذه الحالة ، سيذهب النظام أيضًا إلى الوضع المطلوب.
الشيء الأكثر إثارة للاهتمام حول هذا الاستغلال هو أنه لا يمكن حظره عن طريق التنزيل من الإنترنت وتثبيت تصحيح البرنامج. والحقيقة هي أنه لا يمكن تعديل bootROM بعد مغادرة شريحة Tegra المصنع. يعد هذا خيارًا رائعًا إذا كان bootROM محميًا بشكل جيد. في هذه الحالة ، من غير المحتمل أن يتمكن المصنعون من القيام بأي شيء إذا قام المستخدم بتعديل جزء البرنامج بطريقة أو بأخرى.
ستكون الشركة المصنعة قادرة على القيام بشيء مع وحدات التحكم والرقائق التي لم يتم إصدارها بعد. ولكن ضع في اعتبارك أن Nintendo Switch قد انتشر بالفعل في جميع أنحاء العالم بملايين النسخ. وبشكل أكثر تحديدًا ، فقد باعت بالفعل 14.8 مليون نظامًا عرضة للقرصنة.
لكن لا تزال لدى Nintendo الفرصة لإزعاج أصحاب وحدات التحكم المخترقة. والحقيقة هي أنه يمكنك تحديد "الأصلي" أو التعديل دون أي مشاكل. وفي هذه الحالة ، قد تمنع الشركة إمكانية دخول خوادمها للأنظمة المخترقة. يمكن لـ Nintendo حظر وظائف الشبكة لوحدة التحكم تمامًا. من حيث المبدأ ، قامت الشركة مسبقًا بشيء مماثل لـ Nintendo 3DS ، بعد أن تعلموا كيفية اختراقها.
الآن الاستغلال نفسه يعمل ، ولكن هذا ليس سوى دليل على المفهوم. أثبت المطورون أن جميع وحدات التحكم ضعيفة ، لكنها لم تذهب إلى أبعد من ذلك. سيتم نشر كمية كبيرة من المعلومات التقنية حول برمجية إكسبلويت في 15 يونيو. في الصيف ، سيتلقى المستخدمون معلومات حول التطبيق العملي لوحدة التحكم. يستمر العمل في محمل Atmosphere المخصص.
ومن المثير للاهتمام أن مؤلفي برمجيات إكسبلويت قد حذروا سابقًا نفيديا وشركات تصنيع الأجهزة الأخرى. في الوقت الحالي ، تم نشر جزء فقط من البيانات لأنه "يمكن استخدام الاستغلال على حساب المستخدمين أنفسهم". من أجل إظهار حقيقة التطوير ، تم نشر لقطة شاشة مع محاكي Dolphin ، الذي يعمل على Nintendo Switch ويلعب Legend of Zelda: Wind Waker.
بالمناسبة ، هناك دليل على أن مطوري الفريق المحدد ليسوا أول من اقترح فكرة برمجية إكسبلويت. كانت هناك (وربما ستكون)
فرق أخرى تقدم نفس الشيء تقريبًا.