훌륭한 해킹은 작은 시작에서부터 출발합니다.
일부 진취적인 해커들이 막 출시된 닌텐도 스위치 2(Nintendo Switch 2)에서 이미 익스플로잇(exploit)을 발견한 것으로 알려졌습니다. 블루스카이(Bluesky) 사용자 데이비드 뷰캐넌(David Buchanan)이 이 익스플로잇을 가장 먼저 시연했으며, 이는 그가 콘솔의 공유 라이브러리(shared library)에서 취약점을 발견했기 때문으로 보입니다.
사용자랜드 리턴 지향 프로그래밍(userland Return-Oriented Programming) 익스플로잇으로 불리는 이 취약점은 뷰캐넌이 리턴 주소(return address)를 다른 코드 조각으로 덮어쓰는 방식으로 프로그램을 조작할 수 있게 합니다. 이 코드 조각들이 연결되면 시스템이 의도치 않은 방식으로 작동하도록 강제할 수 있으며, 실제로 커스텀 체커보드 그래픽을 표시하는 데 사용되었습니다.
하지만 이것은 사용자랜드 익스플로잇(userland exploit)이기 때문에 사용자 레벨에서만 실행되며, 스위치 2의 커널(kernel)에 영향을 주지 않으며 기기에 대한 루트(root) 접근 권한도 부여하지 않습니다. 뷰캐넌은 이 익스플로잇이 실질적인 목적이 없어 콘솔을 탈옥(jailbreak)하거나 사용자가 의도치 않게 수정할 수 있는 용도로는 사용하기 어렵다고 밝혔습니다. 심지어 그들은 다른 개발자나 모더(modders)들이 익스플로잇의 존재를 확인했음에도 불구하고, 이것이 실제로 익스플로잇 실행인지 단순한 유튜브 영상 재생인지 증명할 수는 없다고 인정했습니다.
마이크로소프트의 '해킹 불가능'한 Xbox One, 'Bliss'에 의해 해킹당하다
이 일본 게임 거대 기업은 지적 재산권(IP) 보호에 매우 적극적인 것으로 알려져 있습니다. 심지어 회사는 닌텐도 계정 서비스(Nintendo Account Services)를 변조하는 데 이 기기를 사용하면 콘솔이 벽돌(brick) 상태가 될 수 있다고 경고할 정도이며, 스위치 2 사용자 계약서 역시 소프트웨어 수정에 대해 매우 엄격한 조항을 두고 있습니다.
스위치 2가 막 출시된 시점이기에, 누군가가 이 휴대용 기기의 내장 보호 장치를 무력화하는 방법을 발견하기까지는 몇 주, 몇 달, 혹은 몇 년이 걸릴 가능성이 높습니다. 만약 누군가가 마침내 닌텐도 스위치 2를 탈옥하고 커스텀 홈브루 OS를 성공적으로 구축한다면, 그때 닌텐도가 어떤 반응을 보일지 지켜볼 수 있을 것입니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 구글 뉴스(Google News)에서 Tom's Hardware를 팔로우하십시오. ‘팔로우’ 버튼을 클릭하는 것을 잊지 마십시오.