Desde o seu lançamento, que vários hackers têm tentado entrar no sistema fechado que a Nintendo criou para a Switch, algo que até começou bastante bem, pois assim que a consola saiu foi descoberta uma vulnerabilidade no browser. De seguida em Janeiro foi conseguido acesso ao ‘Kernel’, que é o primeiro passo para a entrada do software ‘Homebrew’… e Pirataria na consola. Resumindo, o que poderá acontecer agora com a Nintendo Switch pirateada?
Depois destes pequenos passos, aparece agora o primeiro ‘Exploit Bootrom’ permanente para a Switch, permitindo que os utilizadores executem software sem assinatura da Nintendo.
Esta vulnerabilidade depende do chip Nvidia Tegra que é o motor da Switch, mas também de vários aparelhos Android! No entanto assim que descobriu o exploit, a equipa do ‘FailOverflow’ enviou todos os detalhes à equipa ‘Google Project Zero’, mas é preciso ter em conta que a janela de 90 dias já foi ultrapassada e muitos outros grupos também já descobriram a vulnerabilidade, por isso foi tudo lançado ao público.
Além disso, esta vulnerabilidade provavelmente não poderá ser corrigida através de uma actualização de firmware, apenas com uma revisão de hardware ! Por isso, todas as consolas já vendidas ou nas prateleiras estão vulneráveis.
Explicação técnica
“O SoC Tegra X1 dentro da Nintendo Switch contém um bug que permite tomar o controlo do sistema nos estágios inicias da sua execução, ignorando todas as verificações de assinatura. Bug presente no modo RCM, que é um modo de emergência baseado em USB criado para o flashing de aparelhos Tegra and recuperação de aparelhos ‘mortos’. Normalmente o RCM apenas permite a execução de ficheiros assinados, mas graças a este bug, código malicioso pode agora ser executado.”
Basicamente, de modo a executar código ‘não assinado’ na Switch o utilizador teria de forçar a entrada no modo RCM para depois executar o exploit, claro que entrar neste modo é bastante simples, sendo muito semelhante à entrada no modo Recovery de um aparelho Android para instalação de uma Custom Rom, no entanto executar código neste modo é um pouco mais complicado que requer algum trabalho.
Pode ir à publicação no site dos ‘FailOver‘ para todos os tecnicismos desta vulnerabilidade, mas que é preciso ter em atenção é que depois de tudo isto, um utilizador pode agora correr qualquer tipo de código na sua consola Nintendo Swith.
O que como já deve ter adivinhado, abre as portas para software homebrew, como emuladores, mas também à pirataria ! E como esta vulnerabilidade afecta todas as Nintendo Switch em circulação, a empresa deve estar neste momento a trabalhar a 110% para lançar uma revisão da consola no mercado o mais rapidamente possível.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
