Una nuova perdita interna dai server Nintendo ha rivelato le misure che la società aveva preso quando si è avvicinata ad un noto hacker conosciuto come Neimod.
Neimod era precedentemente noto per girovagare tra i diversi gruppi warez (tra il 2010 e il 2013), è stato uno dei collaboratori più frequenti del wiki 3dbrew e delle prime applicazioni homebrew su console 3DS, in particolare con l’hacking hardware.
Parte del leak vede uno dei primi Software Developer Kit (SDK) della console Nintendo Switch (fine 2015). I documenti che accompagnano il pacchetto di sviluppo vede esempi di codice, istruzioni e diversi file demo.
Sono presenti inoltre diversi moduli di sistema già compilati e driver per il debug tramite USB. Attraverso il “Target Manager”, lo schermo della console Switch può essere trasmesso anche in streaming senza ritardi tramite USB-C al PC.
La seconda parte porta alla luce numerosi documenti interni per console DS, 3DS, Wii U e Switch insieme a diversi screenshot della presentazione 32C3 tenutasi nel 2015 e che ha visto Smea, Plutoo e Derrek rivelare un nuovo exploit del kernel.
La documentazione comprendeva diverse presentazioni in PowerPoint legate al tema della sicurezza in relazione alle console Nintendo e dove venivano affrontati anche altri exploit, come memchunkhax2.
In un file PDF viene inoltre fornita una documentazione sull’hashing della memoria e sulla crittografia della console Microsoft Xbox 360.
La parte più interessante riportata in un dossier vede la descrizione di una strategia adottata da Nintendo e che prende il nome di “Knock and Talk”. Una tecnica investigativa in cui uno o più agenti di polizia si avvicinano ad una residenza privata, bussando alla porta e richiedendo il consenso del proprietario a perquisire la residenza.
Manco a dirlo, la casa perquisita è stata quella del noto hacker Neimod, nell’archivio è stata trovata anche una descrizione dettagliata sullo stile di vita condotto dal modder, una prima causa legale e una dichiarazione di cessazione con tanto di accordo di non divulgazione “in bianco”.
Le pressioni insistenti dei legali hanno portato il modder a interrompere tutte le sue attività. Mentre secondo una presentazione in PowerPoint, si dice che Neimod abbia mostrato interesse a lavorare con Nintendo per analizzare il Gateway.
Una sottocartella è interamente dedicata al NINJHAX, l’exploit realizzato dal developer Smealum (o SSSpwn come si chiamava a quei tempi). Qui l’exploit è stato descritto più in dettaglio, e pare che ci siano stati anche dei piani per raggiungere un accordo con Smea.
Nintendo alla fine ha scelto di fornire una consulenza interna su di un programma di bug bounty che è stato avviato solo alla fine del 2016. La strategia adottata dalla società sembrerebbe quella di collaborare con gli hacker per portare alla luce exploit che verranno corretti con futuri aggiornamenti di sistema.
L’ultimo archivio contiene solo documenti, presentazioni e tabelle Excel per console Switch. Si tratta principalmente di cartucce di commutazione e secondo @forestillusion dovrebbe esserci una vecchia chiave ASIC per GameCard e una foto di un prototipo della Switch che si avvicina molto a un’altra fuga di notizie di quel momento.
Fonte: wiidatabase.de
