一、小白剧场
小白:最近玩游戏“动森”又认识了好多朋友,而且也学到了很多。
大东:小白,你也玩这款养成社交类游戏吗?
小白:我也是最近才开始玩的,里面能认识很多志同道合的朋友。
大东:不错,这款游戏算是任天堂出的游戏中最贴合现实的一款了。
小白:任天堂?我只玩过游戏,没怎么关注这款游戏的制作商。这家公司很有名吗?
大东:Nintendo(任天堂)是一家主要从事电子游戏软硬件开发的日本公司,电子游戏业三巨头之一,现代电子游戏产业的开创者。不过最近这家公司频繁出事。
小白:发生了什么?
大东:就说这款“动森”游戏吧,虽然可以通过它来结交很多朋友,但是世间万物皆有两面,阳光的背后是阴影,温暖的背后是冷酷,美好的背后便是不安全。
小白:这款游戏哪里有不安全的一面?
大东:在这款游戏中有些用户通过破解机改数据得到某只小动物,然后不理它,送垃圾给它,关禁闭,用网殴打。等要搬走了的时候用正版机本地联机邀请到岛上,然后继续关禁闭,送垃圾,殴打。再等要搬家的时候,卖给买家。每一只被买卖的小动物都会经历一场噩梦,这些悲惨的经历就是动物洗不掉的过往。这些经历将跟随它到新的岛屿,不知道在买家的岛上它是不是可以抛开过往幸福生活。
小白:这也太可恶了!
大东:俗话说,祸不单行,在任天堂的游戏被曝出有问题后,任天堂好像被黑客盯上了。
小白:东哥,能详细的说一下吗?
二、话说事件
大东:最近这家公司频繁的被黑客攻击,在今年4月底,任天堂曾发布声明称,因为黑客入侵,大约16万Switch用户信息被盗取,NNID账户(任天堂上一代账号系统)被非法登录。
小白:那官方是怎样解决这次事件的?
大东:任天堂的处理方式是“重置受影响账户的密码,同时也禁止用户通过NNID登录其Nintendo账户”。但是,在声明中未曾见到攻击者如何访问NNID账户的更多详细信息,只是提及账户密码是“通过除服务以外的其他方式非法获取的”。
小白:东哥,你刚才说这家公司频繁地被攻击,难道最近发生了不止一次的攻击事件吗?
大东:确实,账号信息泄露风波还未平息,短短几日,任天堂再遭大规模黑客攻击。
小白:东哥,能详细的讲一下吗?
大东:这次事件是任天堂史上最大规模的泄露事件,导致Wii主机的完整源码/设计方案和N64技术演示流出,而且N64、NGC、Wii等前代任天堂主机的源代码被泄露到4chan等论坛上,总数据量达到2TB。
小白:黑客是从哪里获取到这些数据的?
大东:根据ResetEra论坛上的信息,这次泄露的数据似乎来自任天堂的一家合作公司BroadOn(聘请开发Wii的大部分硬件和软件),黑客通过攻击BroadOn服务器,从而获得了Wii的重要信息。
小白:都泄露了哪些重要信息?
大东:泄露的信息包括:boot0/1/2的源代码、每个系统组件的框图/数据表以及AES/SHA的Verilog、BroadOn描述功能规划和实现的文档 + API + 内部软件的文档、完整的IOS SDK(IOS是Wii操作系统)等信息。
小白:黑客得到这些信息会对其公司造成什么危害?
大东:这些泄露的信息中所提及的Wii的数据表、设计框图以及每一个配件都是Verilog文件,要知道Verilog作为一种硬件描述语言,用于通过代码来描述电路,而通过它我们甚至可以了解Wii的每一块是如何制作的。
小白:这也太可怕了吧?!
大东:不仅如此,除了Wii,在过去的几周里泄露的还包括大量的《宝可梦》相关档案,比如《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本、《精灵宝可梦:水晶》的符号地图等。
小白:那这次的攻击事件有没有影响到任天堂的游戏机呢?
大东:有的,任天堂的看家掌机Switch面临了真正意义上的破解,甚至未来可以运行自制软件、游戏ROM。
小白:Switch,这个我怎么没有听过呢?
大东:任天堂Switch(Nintendo Switch),简称NS,是任天堂公司于2017年3月发布的主机,采用家用机、掌机一体化设计。2019年7月24日,腾讯正式代理引进Nintendo Switch。
小白:那Switch是怎样被破解的?
大东:被破解的漏洞就来自于Switch上那颗NVIDIA的Tegra X1芯片。虽然任天堂用的还是属于独家定制版Tegra X1,但黑客依然能利用其硬件本身存在的设计缺陷对其进行破解。
小白:那该漏洞可以通过软件更新来修复吗?
大东:因为该漏洞是系统底层的,所以无法通过软件更新来修补,也就是说任天堂只能通过推出下一代掌机、更换了硬件才能避免这个问题。
小白:最近这一系列针对任天堂的攻击会造成什么影响?
三、大话始末
大东:像Switch被破解,网上传出很多破解方法,这势必会出现很多盗版,会导致任天堂的游戏销量下降,但是相信他们一定会快速做出应对策略,毕竟近1500万的全球销量可不是一个小数目。
小白:这是不是代表着任天堂Switch快出新版了?
大东:不错,在最近5.0固件中就有发现了支持新编码T214的Tegra芯片,估计新版Switch可能推出。而且这次攻击事件不仅仅影响任天堂,还影响了所有的Tegra设备,现在相关的公司都在解决此问题。
小白:那现在的破解技术成熟吗?留给这些公司的修复时间是否充裕?
大东:Fail0verflow组织现在已经在github上发布了破解Switch的漏洞代码和加载Linux的办法,但是破解仍处于初级阶段,代码还没有优化,所以bug或者一些大大小小的问题总归是不少的,比如他们自己团队的测试中就因为电源代码问题烧毁了一块屏幕,所以暂时还不会对其公司造成很大的影响。
小白:如果破解技术成熟,我觉得很多人都会使用盗版。
大东:这个不一定,随着互联网经济的发展,用户的内容付费与版权意识逐渐提高,越来越多的用户愿意为优秀的游戏付费,这也让一个良好的游戏生态得以构建。
小白:那Wii主机的完整源码/设计方案和N64技术演示流出会不会影响现在的任天堂主机呢?
大东:这个并不会,因为泄露出来的内容都已经过时了,大多属于中古机版本。
小白:那看来对其公司影响也不是很大啊!
大东:不是这样的,因为Wii主机的档案是属于商业机密的,而且从规模和性质上来讲,这都称得上是任天堂游戏史上性质最恶劣的黑客攻击。任天堂显然会付诸法律行动。
四、小白内心说
小白:此次任天堂事件惊醒我们黑客入侵无处不在,我们一定要保护好自己的个人信息,以防被黑客窃取。针对账号被窃取事件,我们应该怎么办呢?
大东:针对账号被窃取事件,我们首先应该遵循官方的指示,重置密码并且换一个复杂、不易被盗窃的密码。
小白:Wii主机泄露和switch被破解现在不会影响我们,我们还有必要重视这个问题吗?
大东:虽然该问题可能暂时不会影响到现在的版本,但是我们也要提高警惕,及时关注官方发布的通知,而且我们一定不要使用盗版,建立一个良好的游戏生态环境。