‘Inpatchable’, Nintendo Switch hackeada, herramienta de hackeo lanzada públicamente

Nintendo Switch hackeada, no puede ser parcheada por Nintendo

A los hackers les gusta especialmente hackear la Nintendo Switch. La consola ha sido hackeada tras un volcado completo del boot ROM de la Nintendo Switch, con dos exploits muy similares de la consola que se han lanzado aprovechando una vulnerabilidad de seguridad en el procesador Nvidia Tegra X1, que no puede ser parcheada por Nintendo, informa Eurogamer. En otras palabras, el exploit aprovecha errores en el bootROM y el modo de recuperación USB de la Switch, que pueden ser abusados para ejecutar código arbitrario.

También lee - Mejores juegos de Nintendo Switch

Los exploits fueron descubiertos por primera vez por los hackers de consola ‘fail0verflow’ con el lanzamiento ShofEL2 del grupo, así como el hack Fusée Gelée de Kate Temik y el equipo de ReSwitched. Dado que la vulnerabilidad se extiende a la mayoría de los dispositivos Tegra, la naturaleza del exploit fue completamente divulgada a Google, Nintendo y Nvidia por parte de los hackers con suficiente antelación.

Mientras que fail0verflow estaba listo para lanzar su exploit el 25 de abril, adelantó el lanzamiento una vez que se filtró el volcado del boot ROM de la Switch. El video a continuación muestra Linux corriendo en una Switch sin modificar debido al exploit.

¿Cómo hackear Nintendo Switch?

“Elegir si lanzar un exploit o no es una decisión difícil”, escribió fail0verflow en una publicación de blog que acompaña el lanzamiento de su exploit. “Dadas nuestras experiencias con consolas pasadas, hemos sido cautelosos al divulgar detalles de vulnerabilidades o exploits por miedo a que se utilicen principalmente para la piratería en lugar de para homebrew.

“Dicho esto, el error del bootrom de Tegra es tan obvio que múltiples personas lo han descubierto de forma independiente hasta ahora; en el mejor de los casos, un lanzamiento por otros equipos de homebrew es inevitable, mientras que en el peor de los casos, un cierto equipo de modchips de piratería podría hacer el primer movimiento. Hace 90 días, comenzamos el proceso de divulgación responsable con Google, ya que los chips Tegra se utilizan a menudo en dispositivos Android. La fecha límite de divulgación ya ha pasado. El error se hará público tarde o temprano, probablemente antes, así que podríamos lanzarlo ahora junto con nuestra cadena de arranque de Linux y árbol de kernel, para dejar muy claro que hacemos esto por diversión y homebrew, y nada más.”

La razón por la que Nintendo no puede parchear para detener el hack es porque los fallos son supuestamente basados en hardware que permiten que el código de homebrew se ejecute en la consola híbrida. Así que, la única forma de que Nintendo parchee el hack y elimine el exploit del ROM sería alterar la arquitectura del Nvidia Tegra X1 — el procesador que alimenta la Switch. El código de homebrew se utiliza principalmente para emuladores de plataformas de videojuegos clásicas como el SNES, pero también puede ser utilizado para piratear o modificar software. Básicamente, cada Switch lanzada hasta la fecha y en el futuro es vulnerable al exploit hasta que el chip Tegra sea modificado.

“Dado que este error está en el Boot ROM, no puede ser parcheado sin una revisión de hardware, lo que significa que todas las unidades de Switch que existen hoy son vulnerables, para siempre.” El grupo continúa explicando el proceso del exploit, que básicamente requiere un puente de cable (o una herramienta impresa en 3D). “Resulta que lo que Tegra llama el botón de Inicio está realmente conectado al Pin 10 (el pin más trasero) en el conector Joy-Con del lado derecho. Puedes usar un simple trozo de cable para conectarlo a, por ejemplo, un tornillo en el riel (lo más fácil), o los pines 10 y 7 (o 1) juntos (10 y 9 no funcionarán)”, escribe fail0verflow.

Nintendo aún no ha comentado sobre cómo planea abordar los exploits. Cuando se le contactó para hacer un comentario, un portavoz de la compañía dijo: “No tenemos nada que anunciar sobre este tema.”

Fuente: Eurogamer