Nintendo Switch: Einführung von Anti-Piraterie-Maßnahmen

Wer diesen Fehlercode: 2124-4007 auf seiner Nintendo-Switch-Konsole sieht, für den verheißt das nichts Gutes. Erlaubte

You do not have permission to view link please Anmelden or Registrieren

im Nvidia Tegra-X1-Chip noch das Ausführen von selbst programmierten Spielen, Linux und Schwarzkopien auf der Nintendo Switch, so hat Nintendo nun einen Riegel davor geschoben und hat aktuell einige strenge Anti-Piraterie-Maßnahmen für den Switch implementiert. Sie erkennen durch einen Server-Check zuverlässig, ob das Spiel, das man gerade online spielen möchte, legitim gekauft wurde oder nur eine digitale Raubkopie ist. Entsprechende Reaktionen durch Anti-Piraterie-Maßnahmen von Nintendo reichen vom Sperren der Online-Funktion für den entsprechenden Titel bis hin zum Bann der Konsole.



Bereits Ende des letzten Monats wiesen einige Switch-Benutzer,

You do not have permission to view link please Anmelden or Registrieren

, ein prominentes Mitglied der Homebrew-Community von Nintendo Switch, auf ein Online-Verbot von Nintendo hin, nachdem sie versucht hatten, in das Betriebssystem der Konsole zu hacken.



Spielern wird dann lediglich der Fehlercode 2124-4007 angezeigt, sobald sie auf Online-Dienste zugreifen wollen. Auch beim Versuch, den Nintendo eShop zu laden, könnte auf den betroffenen Konsole eine Fehlermeldung angezeigt werden, dass die Nutzung von Online-Diensten derzeit von Nintendo eingeschränkt wurde. Wer gebannt wurde, bekommt das Folgende zu lesen:

„Die Nutzung der Onlinedienste ist auf dieser Konsole derzeit durch Nintendo eingeschränkt. Bitte kontaktiere den Kundenservice über die offizielle Nintendo-Website und erwähne diesen Fehlercode.“

​

Das Verbot bedeutet, dass weder Nintendo-Accounts auf der Konsole genutzt oder erstellt werden können. Aber auch der Zugang zum eShop, das Spielen von Online-Spielen und die Interaktion mit der Switch-Community sind blockiert. Allerdings funktionieren Spielupdates und der Nachrichtenkanal immer noch wie erwartet. Wer einmal davon betroffen ist, wie Shiny Quagsire,

You do not have permission to view link please Anmelden or Registrieren

– es sei denn, es handelt sich tatsächlich um einen Irrtum.

Vor einigen Tagen hat ein User

You do not have permission to view link please Anmelden or Registrieren

, wie die Anwendungsautorisierung auf dem Nintendo Switch eigentlich funktioniert. Demnach führt der Spielriese serverseitige Prüfungen durch, sodass man den Kopierschutz der Spiele nicht mehr umgehen kann. Sobald festgestellt wird, dass man eine legitime Kopie spielt, wird ein einzigartiger Autorisierungstoken erstellt. Erkennt das System jedoch eine Raubkopie, so sperrt Nintendo die Online-Funktionen des Spiels. Zudem ist ein vollständiger Online-Bann der Konsole möglich. Vorsicht ist demnach auch angebracht, wenn man ein Spiel gebraucht erwirbt.

Bildquelle:

You do not have permission to view link please Anmelden or Registrieren

, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia

You do not have permission to view link please Anmelden or Registrieren

 

[Larius]

Ja gut, das geht aber nur wenn man dem System vorgaukelt "Hey, das ist ein Spiel ausn E-Shop was ich da gerade zocke!". Wenn man dem System mitteilt "Hey, ich spiel das von ner Cartridge" wird das wohl schwer zum Überprüfen sein.

 

[profi200]

ShinyQuagsire wurde gebannt, weil er zu viel in Nintendos CDN geschnüffelt hat wie auch SciresM

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

.

You do not have permission to view link please Anmelden or Registrieren

Doch. Alle gamecards kommen jetzt mit Zertifikaten die nicht zu faken sind. Dafür müsstest du schon RSA brechen. Würde mir das

You do not have permission to view link please Anmelden or Registrieren

noch mal anschauen. Er beschreibt genau warum das nicht geht (setzt ein wenig technisches Veständnis voraus). Wer versucht sie zu sharen mit anderen Piraten wird früher oder später trotzdem gebannt (Z.B. weil es technisch nicht 2 mal online sein kann was aber kaum vermeidbar ist).

 

[alter_Bekannter]

Oder ein weiteres Rootzerftifikat hinzufügen oder die Prüfung entfernen. Das wird natürlich üblicherweise durch Einschränkung der Benutzerrechte verhindert. Aber mit Root Exploit wärs möglich.

Die beiden "Roots" haben technisch nichts miteinander zu tun. Das eine ist die Zertifkatsbestätigungsbasis das andere der "Systemnutzer"*. Der "Systemnutzer"* darf aber halt im Zweifel einfach alles daher ist das der gängige Weg wenn man Nicht oder schlecht dokumentierte Geräte manipuliert. Nach Hardwarelogik darf der Systemnutzer nicht alles sondern ist die Rechteprüfung. Das führt halt Funktionell zu "alles dürfen". Daher braucht der keine Rechte im System weswegen man sie nicht wegnehmen kann. So funktioniert IT von der Hardwarearchitektur. Deswegen geht das immer.

Warum das so ist, das ist Binärlogik, entweder hast du Rechte oder nicht. Wenn du das über Software entscheiden willst muss die Softrware im "darf alles Zustand"* laufen um das zu entscheiden. Ansonsten bräuchte man für Mehrbenutzersysteme für jeden Benutzer eigene Hardware. Das wäre einfach teurer und auch nicht wirklich sicherer, nur anders und vor allem, nunja teurer und komplizierter. Weil man dann komplexere Rechteverwaltungsysteme in Hardware in die CPUs einbauen müsste. Und die Dinger sind definitv schon kompliziert genug. Wer gerne Geld verbrennen will kann ja from Scratch was neues designen. Eine teure fundamental inkompatible Architektur eintwickeln die dann mangels Software keiner kauft.(Da man die Rechteverwaltung aller Betriebsysteme neu schreiben müsste.)

Falls es sowas gibt ist es mir nicht bekannt. Ich wäre aber interessiert wenn meiner mehr weiss. Aber wenn ich raten müsste würde ich tippen:
A) Hat schon jemand versucht und es wollte keiner kaufen.
B) Es gibt eine Menge Papers (von Security Leuten) die belegen das es nur Geldverbrennung wäre.

*daher "Systemuser"(="root")weil in diesem Modus nur das System läuft, im Sinne der Rechteverwaltung ist es kein "User". User-User dürfen nur auf eigene Speicherbereiche zugreifen. So könnten natürlich Prozesse unterschiedlicher "User" nicht miteinander oder mit anderer Hardware kommunizieren. Dafür mus man dann quasi einen "Antrag auf Kommunikation" bei der entsprechenden Systemschnittstelle(welche als "Systemuser" läuft) stellen. Wenn man sich als "root" einloggt wird die Shell als "Systemuser" gestartet, nicht als User-User. Daher gibts dann keine Rechteprüfung mehr.

Ich hab mir mit der Schreibweise von User höchste Mühe gegeben das konsistent zu halten auf dieser Abstraktionsebene. Die exakte Implementierung unterscheidet sich eventuell zwischen Z- und ARM/X86/AMD64/...-Systemen. Aber auf dieser Logikebene müste das so weitestgehend Allgemeingültig sein.

 

[profi200]

Ich denke du hast nicht verstanden worum es geht. Es geht um Server seitige checks. Offline Piraterie ist nicht mehr zu stoppen. Jede physische Kopie eines Spiels kommt mit einem einzigartigen Zertifikat das unter anderem speichert, für welches Spiel es ausgestellt wurde. Wenn du online gehst wird das gecheckt. Beim 3DS konntest du noch irgendein Gammelspiel kaufen und dessen ID (auch bekannt unter "private header") in jedes deiner "backups" kopieren und es hat funktioniert. Bei der Switch weis der Server ob das Zertifikat zum Spiel gehört oder nicht und sharen passender Zertifikate handelt dir so oder so bans ein (mehrere male online und so).

Seit neuesten werden auch bans verteilt für verdächtige Error Codes verursacht durch warez loader und Homebrew (die Switch loggt sie alle und sendet sie an Nintendo zur Fehlerbehebung und so).

 

[alter_Bekannter]

Ja in der Tat, denn ich dachte die Serverseitigen Checks wären ein alter Hut, ich ging davon aus das es sich also um einen Mechanismmus wie SSL-Certifikatsvalidierung im Browser handelt.

Zumal halt offizielle Mitteilungen zu solchen Themen oft fahrlässig und/oder vorsätzlich Fehlinformationen enthalten.

Die meiste DRM ist halt Hokus Pokus mit dem Kunden als Leidtragenden Nutzvieh.