Falha irreparável no Nintendo Switch abre a possibilidade de usuários fazerem jailbreak no console

Quem buscou formas de hacker o Nintendo Switch ou maneiras de rodar softwares próprios no console teve algumas boas notícias nesta segunda-feira (23). Um exploit presente na plataforma pode abrir a porteira para distintos níveis de hacks — tudo isso porque a falha é baseada em hardware, e a Nintendo não pode consertá-la. • Nintendo […]

Quem buscou formas de hacker o Nintendo Switch ou maneiras de rodar softwares próprios no console teve algumas boas notícias nesta segunda-feira (23). Um exploit presente na plataforma pode abrir a porteira para distintos níveis de hacks — tudo isso porque a falha é baseada em hardware, e a Nintendo não pode consertá-la.

Nintendo Labo, a última engenhoca da Nintendo, é feita de papelão e custa US$ 70
Este cara criou acessórios de Lego incríveis para seu Nintendo Switch

As notícias sobre essa falha irreparável foram anunciadas primeiro por Katherine Temkin e seus colegas da equipe ReSwitched, que tornaram públicas a cadeia de vulnerabilidades “Fusée Gelée”. “A relevante vulnerabilidade é o resultado de um ‘erro de código’ no modo de leitura do bootROM presente na maioria dos dispositivos Tegra”, explicou Temkin em uma sessão de perguntas e respostas. “Este bootROM pode ter pequenas atualizações feitas na fábrica (‘ipatches’), mas não pode ser corrigido uma vez que o aparelho já está fora da fábrica.”

O fato é que não é um daqueles hacks plug and play. Você vai precisar de conhecimento técnico para tirar proveito dele. No entanto, existe uma vibrante comunidade de DIY (faça você mesmo) online: eles com certeza vão achar formas de tornar a tarefa fácil para todo mundo.

Resumindo, o exploit tira vantagem de uma falha do chip Nvidia Tegra X1. Normalmente, o chip deveria prevenir o acesso ao bootROM, mas você pode burlar isso ao forçar o modo de recuperação do sistema via USB atacando o buffer do acesso direto à memória (DMA). E é aí que isso pode fazer donos do console ficarem nervosos. Forçar o modo de recuperação via USB requer colocar um pino conector do Joy-Con corretamente.

Acontece que o grupo de Katherine não foi o único a achar essa falha. A equipe hacker fail0verflow tuitou que eles estavam observando uma janela de 90 dias para divulgar e que essa data acaba em 25 de abril. No entanto, como foi descoberto, eles resolveram divulgar antes. Primeiro, o fail0verflow tuitou uma imagem de um dispositivo que transformaria a tarefa de inserir o pino mais simples:

Então, a equipe liberou sua própria explicação sobre a falha, além de um exploit do bootROM e de um Linux para o Switch. Eles têm trabalhado há um tempo nisso e, anteriormente, tinham mostrado o vídeo do sistema operacional rodando no hardware da Nintendo. O Fail0verflow também mostrou um monte de games ao tuitar uma imagem de “Legenda of Zelda: The Wind Waker” rodando no Switch, sugerindo que eles conseguiram instalar o emulador Dolphin no dispositivo.

Em seu blog, o fail0verlow explicou que começou o processo de divulgação responsável com o Google há 90 dias, pois os chips Tegra geralmente são usados em dispositivos Android. É uma vulnerabilidade bem desagradável, mas sua importância é reduzida pelo fato de o invasor precisar de acesso físico ao dispositivo para comprometê-lo. Isso também significa que, para corrigir o problema, a Nintendo precisaria refazer o processo de manufatura nos futuros Switches. Explorações de software podem ser anuladas pela Nintendo com um simples update. No entanto, a Nintendo também poderia desativar as funções online do dispositivo se detectar que ele foi hackeado.

O Fail0verflow enfatizou que estava liberando as informações para as pessoas que consideravam fazer coisas novas com seus consoles em vez de encorajar a pirataria.

Devo enfatizar que você não deveria tentar isso se não se sente apto a mexer com configurações avançadas. No arquivo readme (leia-me) para o bootROM, fail0verflow escreve: “Se seu Switch pegar fogo ou se tornar um Ouya [um console móvel com Android], não nos culpe.”

O pessoal que gosta de hackear o Switch está animado em desenvolver diferentes aplicações. Um bootloader conhecido como Atmosphère tem gastado um tempo nisso e recentemente tuitou que quem estiver interessado em contribuir para o desenvolvimento era só entrar em contato. Se continuar essa onda de hacks, você pode esperar que, em algum momento, serão vendidos aparelhos já customizados por terceiros. Para quem se interessar pela tarefa de hackear, nossos sinceros desejos de boa sorte.

[fail0verflowArs Technica]

Imagem do topo por Alex Cranz/Gizmodo

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas