Desde hace meses, los rumores y las evidencias han sido continuas. Ahora llega otra «sorpresa» más para Nintendo, y es que una nueva vulnerabilidad que afecta a cualquier dispositivo que use el SoC Tegra X1 de NVIDIA hace que todas las Nintendo Switch que están actualmente en el mercado sean hackeables, permitiendo ejecutar código arbitrario, incluyendo videojuegos pirateados, emuladores o software malicioso.
Esta vulnerabilidad es particularmente grave ya que es irreparable.
Katherine Temkin junto al equipo de ReSwitched han publicado los detalles de Fusée Gelée, el primer exploit que permite ejecutar código casero en la consola de Nintendo.
Temkin ha publicado un extenso documento con preguntas frecuentes sobre la vulnerabilidad, la razón por la cual fue revelado, el hecho que se comunicó tanto con Nvidia como con Nintendo antes de hacer público el fallo y que no ha recibido recompensas por el descubrimiento.
El fallo se basa en una vulnerabilidad del sistema Tegra X1 que es presente cuando se entra en modo de recuperación por USB. Ahí es donde hay una forma de saltar la protección del BootROM e inyectar código arbitrario, sin firmar, en la memoria y poder ejecutarlo.
De hecho, esta vulnerabilidad, afecta a cualquier disposivo usando el SoC Tegra X1 de NVIDIA.
Es justamente la ejecución del modo de recuperación por USB el paso más complicado de la vulnerabilidad, que se debe activar haciendo un puente entre dos pines situados en los conectores del Joy-Con derecho. La forma más simple de lograrlo es por medio de un cable o, por ejemplo, usando una pequeña pieza de plástico.
Otro grupo de hackers, llamado Fail0verflow ha mostrado en Twitter dicha pieza, impresa en 3D:
And for those who don't want to wait or want a more cost-effective solution, we're also introducing a lite version of SwitchX. Available at your local hardware store TODAY. pic.twitter.com/BlPMmqLGlw
— fail0verflow (@fail0verflow) April 23, 2018
Aunque la vulnerabilidad implica que actuales dueños de la Switch van a poder, en un futuro cercano, descargar y ejecutar videojuegos sin pagar por ellos o instalar emuladores para jugar títulos de consolas pasadas (y Nintendo no podrá hacer nada al respecto), también significa que estarán expuestos a problemas de seguridad, como filtración de datos privados.
La propia Katherine Temkin ha dicho que, aunque Fusée Gelée es una prueba de concepto, el exploit fácilmente puede terminar en una tarjeta SD y ser instalado por cualquiera.
Solo existe una opción para Nintendo, algo similar a la que Microsoft hizo años atrás con las Xbox 360 hackeadas por hardware, y es que fueron bloqueadas para acceder a la plataforma para jugar online, Xbox Live.
Nintendo podría detectar consolas Switch hackeadas y bloquear su acceso a servidores de la compañía. En su momento lo hicieron con las 3DS ejecutando copias piratas de Pokémon Sun y Moon.
6 cosas que no nos gustan de Nintendo Switch, ¿La siguiente decepción de Nintendo?
No parece la mejor noticia para Nintendo después de remontar en tiempos difíciles con anteriores consolas, así que veremos cómo afecta la noticia a la venta de Switch y a los juegos que se distribuyen.
Síguenos en Facebook o en Twitter para estar informado de la última hora o si tienes instalado Telegram de nuestro canal oficial para no perderte nada de lo que publicamos.