‘Impossível de corrigir’, Nintendo Switch hackeado, ferramenta de hack liberada publicamente

Nintendo Switch Hackeado, Não Pode Ser Corrigido Pela Nintendo

Hackers têm uma particular preferência quando se trata de hackear o Nintendo Switch. O console foi hackeado após um dump completo do boot ROM do Nintendo Switch, com dois exploits muito semelhantes do console sendo liberados que aproveitam uma vulnerabilidade de segurança no processador Nvidia Tegra X1, que não pode ser corrigida pela Nintendo, relata a Eurogamer. Em outras palavras, o exploit aproveita bugs no bootROM e no modo de recuperação USB do Switch, que podem ser abusados para executar código arbitrário.

Também leia - Melhores Jogos do Nintendo Switch

Os exploits foram descobertos pela primeira vez pelos hackers de console ‘fail0verflow’ com o lançamento ShofEL2 do grupo, assim como o hack Fusée Gelée de Kate Temik e a equipe da ReSwitched. Como a vulnerabilidade se estende à maioria dos dispositivos Tegra, a natureza do exploit foi totalmente divulgada ao Google, Nintendo e Nvidia pelos hackers com bastante antecedência.

Enquanto fail0verflow estava prestes a liberar seu exploit em 25 de abril, ele antecipou o lançamento assim que o dump do boot ROM do Switch vazou. O vídeo abaixo mostra o Linux rodando em um Switch não modificado devido ao exploit.

Como hackear o Nintendo Switch?

“Escolher se deve ou não liberar um exploit é uma escolha difícil,” escreveu fail0verflow em um post de blog acompanhando o lançamento de seu exploit. “Dadas nossas experiências com consoles passados, temos sido cautelosos em liberar detalhes de vulnerabilidades ou exploits por medo de que sejam usados principalmente para pirataria em vez de homebrew.

“Dito isso, o bug do bootrom do Tegra é tão óbvio que várias pessoas já o descobriram independentemente até agora; na melhor das hipóteses, um lançamento por outras equipes de homebrew é inevitável, enquanto na pior, uma certa equipe de modchip de pirataria pode dar o primeiro passo. Há 90 dias, começamos o processo de divulgação responsável com o Google, já que chips Tegra são frequentemente usados em dispositivos Android. O prazo de divulgação agora expirou. O bug será tornado público mais cedo ou mais tarde, provavelmente mais cedo, então podemos liberar agora junto com nossa cadeia de boot do Linux e árvore do kernel, para deixar muito claro que fazemos isso por diversão e homebrew, e nada mais.”

A razão pela qual a Nintendo não pode corrigir para parar o hack é porque as falhas são supostamente baseadas em hardware que permitem que o código homebrew seja executado no console híbrido. Portanto, a única maneira da Nintendo corrigir o hack e remover o exploit do ROM seria alterar a arquitetura do Nvidia Tegra X1 — o processador que alimenta o Switch. O código homebrew é usado principalmente para emuladores de plataformas clássicas de videogame como o SNES, mas também pode ser usado para piratear ou modificar software. Basicamente, todo Switch lançado até hoje e no futuro é vulnerável ao exploit até que o chip Tegra seja modificado.

“Como esse bug está no Boot ROM, não pode ser corrigido sem uma revisão de hardware, o que significa que todas as unidades do Switch existentes hoje são vulneráveis, para sempre.” O grupo continua a explicar o processo do exploit, que basicamente requer uma ponte de fio (ou uma ferramenta impressa em 3D). “Acontece que o que a Tegra chama de botão Home está na verdade conectado ao Pino 10 (o pino mais traseiro) no conector do Joy-Con do lado direito. Você pode apenas usar um simples pedaço de fio para conectá-lo, por exemplo, a um parafuso na trilha (mais fácil), ou os pinos 10 e 7 (ou 1) juntos (10 e 9 não funcionarão),” escreve fail0verflow.

A Nintendo ainda não comentou sobre como planeja abordar os exploits. Quando contatada para comentar, um porta-voz da empresa disse: “Não temos nada a anunciar sobre este tópico.”

Fonte: Eurogamer