Interesante bug en el SoC de la Switch, el NVidia Tegra X1, provoca que se pueda tener acceso a inyectar código en la Nintendo Switch. Me encanta cuando algún hacker se toma el trabajito de investigar hasta el detalle cómo romper las barreras ridículas que imponen los fabricantes, pero aclaremos, esto no es para cualquiera, es para quien no tenga problemas de perder una Switch.
Nintendo ya vendió más de 14 millones de consolas y si bien algunos medios hablan de la imposibilidad técnica de parchear esta vulnerabilidad lo interesante no vendría a ser eso (en mi opinión, claro) ya que la gran mayoría no va a arriesgar sus equipos. Es más, si fuese por el tema piratería Nintendo puede bloquear cuentas de usuario (por ende consolas) sin problemas porque todo debe validar con un servidor.
Pero vamos a lo entretenido, la vulnerabilidad “Fusée Gelée“: resulta que se le puede forzar al USB pasarse de memoria y evitar la protección del bootROM, esto implica que logrando que el buffer se pase se puede inyectar código al espacio de usuario y ejecutarlo. Es un típico problema que se podría resolver si no fuere porque no hay forma en la Switch de cambiar el comportamiento con una actualización de firmware.
La gran mayoría de los porductos que usamos en la actualidad poseen una serie de fusibles que son “quemados” al salir el producto a la calle, con esos fusibles se permitía modificar firmware hasta cierto punto, luego, en el equipo final, ya no son necesarios y se eliminan. Así que por el momento no habría forma para NVidia y Nintendo de mitigar eso.
Lo divertido del caso es que para lograr reventar el buffer se utilizó un conector modificado en el USB y este cortocircuito físico provoca el overflow, esas cosas son geniales.
Obviamente ya hay grupos preparando sus propios bootloaders para poder ejecutar versiones de Linux dentro de la Switch aunque el riesgo es altísimo porque Nintendo controla voltajes por software así que es peligroso para el hard, pero vamos, es hacking y el hacking se trata de probar hasta dónde es posible!
¿Puede usarse para piratería? Pues sí, Team Xecuter está pensando en eso, aunque Katherine Temkin de Reswitched se opone completamente, una cosa es jugar con la consola, otra terminar forzando a Nintendo para que modifique las Switch y ya no se pueda. ¿Qué sentido tendría?
Los de ShofEL2 tienen un exploit fácil de ejecutar, hasta está disponible el código fuente por si alguien quiere experimentar arruinando su Switch por ser un script kiddie 😛 Lo interesante es que al haber entrado ahora pueden detectar un montón de bugs más, cosa que ya está sucediendo, por lo que puede abrirse la caja de pandora de accesos para la libre ejecución.
No es algo por lo que los fabricantes de consolas no pasen habitualmente, hay mil casos en las Playstation, hasta en XBox, todo hard es hackeable hasta cierto punto y las primeras versiones suelen ser las más aptas ya que no estan tan pulidas y salen al mercado con bugs.
Más info en Reswitched, Fail Overflow, Eurogamer