Una nueva vulnerabilidad que afecta a cualquier dispositivo que use el SoC Tegra X1 de NVIDIA hace que todas las Nintendo Switch que están actualmente en el mercado sean hackeables, permitiendo ejecutar código arbitrario, incluyendo videojuegos pirateados, emuladores o software malicioso.
Esta vulnerabilidad es particularmente grave ya que es irreparable.
Katherine Temkin junto al equipo de ReSwitched han publicado los detalles de Fusée Gelée, el primer exploit que permite ejecutar código casero en la consola de Nintendo.
Temkin ha publicado un extenso documento con preguntas frecuentes sobre la vulnerabilidad, la razón por la cual fue revelado, el hecho que se comunicó tanto con Nvidia como con Nintendo antes de hacer público el fallo y que no ha recibido recompensas por el descubrimiento.
El fallo se basa en una vulnerabilidad del sistema Tegra X1 que es presente cuando se entra en modo de recuperación por USB. Ahí es donde hay una forma de saltar la protección del BootROM e inyectar código arbitrario, sin firmar, en la memoria y poder ejecutarlo.
Es justamente la ejecución del modo de recuperación por USB el paso más complicado de la vulnerabilidad, que se debe activar haciendo un puente entre dos pines situados en los conectores del Joy-Con derecho. La forma más simple de lograrlo es por medio de un cable o, por ejemplo, usando una pequeña pieza de plástico.
Otro grupo de hackers, llamado Fail0verflow ha mostrado en Twitter dicha pieza, impresa en 3D:
La vulnerabilidad irreparable
Nintendo y otras compañías usando el SoC Tegra X1 de NVIDIA se están viendo en verdaderos problemas porque no hay forma de resolver la vulnerabilidad por medio de parches de software, la única forma de resolverlo sería haciendo una retirada de los dispositivos y posterior reemplazo, una opción inviable por su costo.
Actualmente hay unas 15 millones de consolas Nintendo Switch en el mercado.
Aunque la vulnerabilidad implica que actuales dueños de la Switch van a poder, en un futuro cercano, descargar y ejecutar videojuegos sin pagar por ellos o instalar emuladores para jugar títulos de consolas pasadas (y Nintendo no podrá hacer nada al respecto), también significa que estarán expuestos a problemas de seguridad, como filtración de datos privados.
La propia Katherine Temkin ha dicho que, aunque Fusée Gelée es una prueba de concepto, el exploit fácilmente puede terminar en una tarjeta SD y ser instalado por cualquiera.
La única posibilidad que le queda a Nintendo sería planear una jugada similar a la que Microsoft hizo años atrás con las Xbox 360 hackeadas por hardware que fueron bloqueadas de acceder a la plataforma para jugar online, Xbox Live.
Nintendo podría detectar consolas Switch hackeadas y bloquear su acceso a servidores de la compañía. En su momento lo hicieron con las 3DS ejecutando copias piratas de Pokémon Sun y Moon.
Ejecutando sistemas operativos alternativos en la Switch
El equipo de hackers Fail0ver también conocían la vulnerabilidad pero estaban esperando a revelarla por un embargo autoimpuesto de 90 días que hubiese acabado el 25 de abril, pero terminaron haciendo público su propio exploit, además de la pieza de plástico impresa en 3D.
Por ejemplo, la posibilidad de hacer funcionar Linux en la Switch usando la vulnerabilidad, cargando un sistema operativo completo en el modo de recuperación USB y ejecutándolo:
También muestran una foto del emulador Dolphin en la Switch ejecutando la versión japonesa de The Legend of Zelda: The Wind Waker.
In utterly, completely unrelated news, here's a sneak peak at a totally brand new Zelda game coming soon to Nintendo Switch. pic.twitter.com/5FwyBX7L1y
— fail0verflow (@fail0verflow) April 23, 2018
Fail0ver ha explicado que, aunque aplicar el exploit es relativamente simple para las personas con conocimientos técnicos, también puede ser peligroso para el dispositivo. Debido a que los voltajes son controlados por software, es posible estropear la pantalla LCD y otros componentes.