Recensione SwitchMe by Rebug (modchip)

Discussione in 'News Switch' iniziata da StandardBus, 22 Set 2018.

  1. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.076
    Like ricevuti:
    5.236
    [​IMG]

    SwitchMe è una mod hardware interna per Nintendo Switch che è in grado di:
    • Attivare la RCM mode su tutte le Switch senza premere tasti all'accensione e senza utilizzare scomode clip al posto del joycon destro
    • Attivare la RCM mode su tutte le Switch senza avere l'AutoRCM attivo
    • Iniettare un payload a piacere, automaticamente, all'accensione della Switch

    SwitchMe è stato sviluppato nientemeno che da Yoshihiro ed Aboshi, due noti membri dello stesso team Rebug che continua a confezionare e rilasciare CFW per PS3.

    A seconda dell'installazione che effettueremo la combinazione tra RCM mode e payload caricato varierà, ed è uno dei grossi punti di forza del modchip che andrò ad analizzare in questa recensione.
    L'ho testato per voi sulla mia Switch, ed i risultati sono stati davvero entusiasmanti.

    Infarinatura tecnica ed introduzione

    Nintendo Switch, come tutti i dispositivi basati su SOC Tegra X1, ha una gravissima vulnerabilità che permette di eseguire codice non autorizzato in RCM mode bypassando tutti i controlli di autenticità delle firme, e questo compromette in modo permanente la sicurezza delle console su qualsiasi firmware. Noi, da bravi smanettoni, possiamo sfruttare questa vulnerabilità a nostro vantaggio.
    Il team fail0verflow ha trattato ampiamente in passato il funzionamento di questo exploit, scoperto da loro stessi, spiegando anche che Nintendo non può fare nulla per correggere il problema, tranne mettere in commercio una nuova revisione hardware della console, nella quale il bug non sia presente. Questa revisione hardware è conosciuta con il nome in codice "Mariko".

    Entrare in modalità RCM però non è sufficiente. Una volta attivata la RCM mode, la console si aspetta che gli vengano fornite altre informazioni via USB. Ed è proprio sul codice inviato via USB che il controllo di autenticità fallisce, permettendo a chiunque di prendere il totale controllo della console Nintendo Switch.

    Il Team Xecuter è stato il primo a prendere questo exploit ed a "impacchettarlo" in un prodotto commerciale, ovvero SX OS + SX PRO… ma ora cominciano ad arrivare in commercio diverse soluzioni alternative, come NS Atmosphere e questo SwitchMe.

    SwitchMe - Hardware + Software analysis

    [​IMG]
    Un ringraziamento speciale va a www.hitechricambi.com ed a @jolly1991 per averci offerto un sample di SwitchMe da recensire


    SwitchMe è venduto come dev board per il chip Atmel SAMD21, ma ha già precaricato un bootloader sviluppato Ad-Hoc per rilevare la RCM mode di Nintendo Switch e iniettare il payload.

    [​IMG]

    Su payload iniector concorrenti come SX PRO infatti non è possibile sostituire il payload, mentre su SwitchMe è possibile sostituire a piacimento il payload in pochi secondi da qualsiasi OS e senza utilizzare programmi esterni, solo collegando la Switch via USB quando il chip è saldato al suo interno.

    Le capacità del microcontroller SAMD21 ed il bootloader sviluppato dal team Rebug fanno la differenza tra questo payload injector e tutti gli altri.
    Premendo due volte di seguito il tasto sul modchip si attiverà infatti la modalità di riprogrammazione, e a questo punto sarà sufficiente collegare la switch (o il chip direttamente) ad un computer, che vedrà una pendrive USB. Lo spazio all'interno della pendrive virtuale serve a contenere uno dei payload messi a disposizione da Aboshi su Github.
    Copiando il payload sul finto drive USB inizierà la riprogrammazione di SwitchMe, che dura tanto quanto uno schiocco di dita.

    Il bootloader del chip inoltre ha già al suo interno la predisposizione per pilotare l'accensione di Switch in RCM mode, simulando l'inserimento della dongle RCM al posto del controller destro e la pressione del tasto vol+ all'avvio.

    Per chi non volesse escludere nessuna possibilità, collegando solo il cavo che simula l'inserimento della jig dongle è possibile passare manualmente da CFW ad OFW solamente premendo il tasto vol+ all'accensione, e di fatto abilitando una sorta di dual-boot anche tra Horizon OS e, per esempio, Lakka o Linux. Questo è comunque possibile anche via software avviando Hekate ed SX OS.


    Test sul campo e installazione

    I tempi di avvio della RCM mode e di caricamento del payload sono pressochè istantanei. Le console che hanno già l'autoRCM attivo non avranno alcun problema a caricare il payload: basterà accendere la console... e basta.

    Vuoi installare SwitchMe nella tua console ma hai paura di fare danni? Chiedi a StandardBus! Effettuo la programmazione e l'installazione di SwitchMe nelle console in tutte le modalità elencate qui sotto


    L'installazione è possibile sia nelle diverse modalità a 4, 6 e 7 fili.
    A seconda di quello che vogliamo ottenere, il modchip permette diverse modalità di avvio:
    • Installazione 4 fili (always on) + autoRCM: Modalità altamente sconsigliata
      È la modalità di installazione più semplice per questo tipo di modchip.
      L'autoRCM elimina la necessità di inserire la jig al posto del joycon destro, ma il chip è sempre attivo, anche quando la Switch è spenta.
      Sconsiglio l'installazione tramite questo metodo, perchè non preserva la batteria della console (se la batteria li-ion si scarica completamente, potrebbe essere necessaria la sostituzione della batteria stessa).

    • Installazione 4 fili (eMMC power line) + autoRCM: Modalità consigliata
      Questa modalità di installazione è molto vicina a quella menzionata qui sopra, ma sposta il filo di alimentazione del chip (+3,3V) sulla board rimovibile della eMMC risolvendo tutti i problemi di battery drain.
      AutoRCM rimarrà installato sulla console, ma si elimina anche il rischio di accendere la console senza fare il boot (console on ma schermo nero in autoRCM) perchè SwitchMe caricherà sempre il payload che avete deciso di fargli iniettare.
      La console avvia direttamente il CFW/Lakka/Linux/etc semplicemente premendo il tasto di accensione: questo va benissimo soprattutto in caso di bimbi che usano la Switch.
      A seconda del payload caricato, questo metodo preserva in modo sicuro anche gli eFuses.

    • Installazione a 6 fili senza autoRCM (OFW/CFW dual boot)
      In questa modalità il chip simula l'inserimento della jig RCM al posto del joycon destro e solo successivamente inietta il payload.
      È comunque necessario premere il tasto vol+ all'accensione per avviare il CFW.
      Il "vantaggio" è che accendendo la console senza premere il tasto vol+ la console si avvierà normalmente.
      Questa modalità è utile per chi vuole una sorta di modifica "stealth", attivabile solo tramite pressione di un tasto all'accensione o chi vuole continuamente poter passare da CFW/Lakka/Linux ad Horizon OS puro.
      Inutile dire che gli eFuses in questo modo vanno a farsi benedire allegramente.
      Per lo schema vedere il link dell'installazione a 7 fili, ma non collegare il filo "Vol+ strap".

    • Installazione a 7 fili senza autoRCM (SwitchMe full management)
      L'installazione completa dei 7 fili comporta il boot obbligatorio in RCM mode, la pressione dei tasti vol+ e home (jig RCM) viene gestita direttamente dal chip e quindi si ottiene lo stesso risultato dell'autoRCM ma... senza installare l'autoRCM.
      L'avvio viene gestito interamente dall'hardware del chip e la console mantiene la normale sequenza di boot intatta, ma non c'è possibilità di decidere se avviare la RCM mode o Horizon OS direttamente (a meno di installare un piccolo switch sul filo di pressione del vol+.
    Conclusioni

    PRO:
    • Funziona su tutte le Switch compatibili con l'exploit in RCM mode
    • Prezzo estremamente basso, che varia dagli 8 ai 15 euro
    • Mod definitiva, grazie a questo non servono più accrocchi collegati alla Switch, per attivare il CFW basta solo premere il tasto di accensione della console.
    • Ampie possibilità di impiego, grazie al payload aggiornabile a piacimento
    • Dall'esterno non si notano differenze rispetto ad una Switch non modificata
    CONTRO:
    • È necessario smontare la Switch per saldare il chip, cosa non alla portata di tutti
    • Smontare la console invalida la garanzia


    Al contrario dei payload injector esterni a cui siamo abituati come SX PRO, SX Gear e NS Atmosphere, SwitchMe non è un prodotto destinato ad utenti inesperti. L'installazione richiede di smontare la Switch e saldare su alcuni testpoint critici per il funzionamento della Switch stessa (come per esempio il +3,3V della eMMC board).

    Tuttavia, una volta installato ci si dimentica di avere la switch modificata, trasformando uno scomodo exploit che necessita dell'inject dei payload tramite due accrocchi esterni in una mod completa, totale e definitiva che non richiede assolutamente nulla di esterno.
    SwitchMe è un modchip ben pensato, che si integra bene con la console e che si riprogramma tramite la porta USB della Switch, senza necessitare di interfacce supplementari.
    Il tasto di riprogrammazione si può premere tranquillamente facendo leggera pressione sulla plastica posteriore della console, il che è davvero comodo.

    Il chip in sè NON ha alcuna pecca, ed è addirittura più completo del payload injector che ha meritato 10/10 in una precedente recensione, ovvero NS Atmosphere.
    Il vero problema per gli utenti sarà l'installazione del chip.
    Una volta saldato, ci si dimentica completamente di averlo.

    Voto finale: 10/10

    Dove acquistare

     
    #1
    Ultima modifica: 25 Set 2018
    A Pasqui, reppe, mikifantastik98 e 10 altri utenti piace questo elemento.
  2. Worf

    Worf Livello 19

    Iscritto:
    18 Gen 2016
    Messaggi:
    894
    Like ricevuti:
    228
    Ottima recensione come sempre. Non mancherò per testarla insieme a NS Atmosphere.
     
    #2
  3. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.076
    Like ricevuti:
    5.236
    Come chip è veramente fantastico imho.
    NS Atmosphere va benissimo per chi non sa saldare e vuole spendere poco, ma è scomodo alla lunga, mentre SwitchMe è il top. Si spende una volta per non spendere più e non hai nulla da collegare alla console.
    Io tendo a perdere facilmente chiavette e simili, e la mia SX Pro non faceva eccezione, ma così sono a posto per tutta la vita della console e non devo cercare nessuna dongle.
     
    #3
    A student e Worf piace questo messaggio.
  4. Worf

    Worf Livello 19

    Iscritto:
    18 Gen 2016
    Messaggi:
    894
    Like ricevuti:
    228
    Ok aggiorna la guida in caso li vedi disponibili sull'espresso alato.
     
    #4
  5. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.076
    Like ricevuti:
    5.236
    Sicuramente, ma per ora gli switchme non ci sono
     
    #5
    Ultima modifica: 24 Set 2018
  6. Zaknafein

    Zaknafein Livello 5

    Iscritto:
    24 Gen 2015
    Messaggi:
    95
    Like ricevuti:
    38
    In caso una guida per il montaggio e la saldatura? Per chi volesse cimentarsi? È cosi difficile?
     
    #6
    A marcyvee piace questo elemento.
  7. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.076
    Like ricevuti:
    5.236
    Su ogni metodo elencato c'è il link allo schema di installazione
     
    #7
  8. Zaknafein

    Zaknafein Livello 5

    Iscritto:
    24 Gen 2015
    Messaggi:
    95
    Like ricevuti:
    38
    Oh! Pardon non avevo visto! Grazie mille gli darò un occhiata da PC allora!
     
    #8
  9. turi94

    turi94 Livello 5

    Iscritto:
    14 Apr 2016
    Messaggi:
    107
    Like ricevuti:
    18
    Ma per esempio, nell'installazione a 6 fili RCM strap si deve collegare al punto corrispondente, che però corrisponde a due pads. SI devono ponticellare e collegare il filo ad entrambi o solo uno dei due?
     
    #9
  10. StandardBus

    StandardBus Staff Alan Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.076
    Like ricevuti:
    5.236
    I due punti in realtà non sono che uno solo. Puoi saldarli entrambi o uno dei due.
     
    #10
    A turi94 piace questo elemento.
  11. Ale_Scanu

    Ale_Scanu Livello 3

    Iscritto:
    26 Gen 2017
    Messaggi:
    58
    Like ricevuti:
    19
    Spettacolare, solo pochi giorni fa avevo creato un post immaginando la modifica definitiva proprio con SwitchME e oggi arriva la recensione. Vorrei chiedere 3 chiarimenti: qual è il senso della modalità 4 fili always on? E nella 4 fili eMMC power line il battery drain è nullo nullo? Nella 7 fili invece non ho capito cosa voglia dire "full management", se simula solamente l'autorcm o no e cosa significhi il fatto che l'avvio venga gestito dal chip. Scusate le tante domande ahahah
     
    #11
  12. oresterosso

    oresterosso Livello 11

    Iscritto:
    1 Feb 2015
    Messaggi:
    368
    Like ricevuti:
    161
    Woow....si risalda insomma :smile:
    Top!
     
    #12
  13. marcyvee

    marcyvee Intellettuanale

    Iscritto:
    24 Dic 2015
    Messaggi:
    1.679
    Like ricevuti:
    425
    Cosa cambia dal chip switchme dal trinket m0?
    Non sono un esperto ma mi sembra praticamente la stessa cosa di sta modifica disponibile già da fine giugno.
    In ogni caso anche a me interesserebbe un parere sulla difficoltà perché sarei seriamente intenzionato a modificarla.
    Inoltre, il chip ci sta anche senza tagliare il carter di lamiera sotto la plastica?
     
    #13
  14. oresterosso

    oresterosso Livello 11

    Iscritto:
    1 Feb 2015
    Messaggi:
    368
    Like ricevuti:
    161
    Cambia solo il costo.
    Sti mod-chip a 4/5 euro te li tirano dietro..
     
    #14
    A grozio piace questo elemento.
  15. ttz

    ttz Livello 4

    Iscritto:
    25 Ago 2015
    Messaggi:
    68
    Like ricevuti:
    37
    Che hai usato per l'installazione? Awg 30?
     
    #15
Sto caricando...

Condividi questa Pagina