Hackear consoles de jogos é um passatempo favorito de hackers de todos os tipos (este termo é usado aqui sem conotação negativa). Isso é feito principalmente para permitir o download de imagens de jogos nos consoles dos fabricantes sem a necessidade de comprar o original. Na maioria dos casos, os fabricantes de console bloqueiam qualquer outra oportunidade de reprodução, exceto discos ou arquivos licenciados baixados de diretórios especializados.
Alguns consoles se abrem facilmente, outros são mais complicados. Até agora, o mais teimoso é resistir à invasão do PS Vita com firmware atualizado. A maioria dos outros consoles já está hackeada. Agora os artesãos chegaram ao Nintendo Switch.
No outro dia, uma exploração para os sistemas Nvidia Tegra X1 foi publicada na rede, que no momento não pode ser bloqueada. A exploração foi desenvolvida pela especialista em hardware Catherine Temkin e pela equipe ReSwitched. Os desenvolvedores de vulnerabilidades o chamaram Fusée Gelée, você pode encontrar o código do software
aqui .
Segundo os autores do projeto, essa exploração é um verdadeiro "santo graal" de explorações para consoles de jogos. Ele usa uma certa vulnerabilidade no modo de recuperação USB da plataforma Tegra X1. Trabalhando com esse problema, os desenvolvedores aprenderam como instalar o bootROM personalizado. Enviando um argumento com um "comprimento" incorreto para iniciar um procedimento USB especificado incorretamente em um determinado momento. Assim, o usuário pode forçar o sistema a solicitar 65535 bytes. Um estouro de buffer ocorre no bootROM, que permite copiar os dados necessários para invadir a parte protegida da memória.
A parte mais difícil de tudo isso é fazer com que o sistema entre no modo de recuperação USB. Para não abrir o console, você pode simplesmente causar um curto-circuito em um pino específico no conector Joy-Con certo. A equipe lançou um dispositivo especial que permite fazer isso sem problemas. Na verdade, isso nem é um dispositivo.
Você pode fazer isso sozinho, usando apenas um pedaço de fio preso nos lugares certos no console. Nesse caso, o sistema também entrará no modo necessário.
O mais interessante dessa exploração é que ela não pode ser bloqueada baixando da Internet e instalando um patch de software. O fato é que o bootROM não pode ser modificado depois que o chip Tegra sai da fábrica. Essa é uma ótima opção se o bootROM estiver bem protegido. Nesse caso, é improvável que os fabricantes consigam fazer alguma coisa se o usuário modificar a parte do software de uma maneira ou de outra.
O fabricante poderá fazer algo com os consoles e chips que ainda não foram lançados. Mas lembre-se de que o Nintendo Switch já se espalhou pelo mundo em milhões de cópias. Mais especificamente, ele já vendeu 14,8 milhões de sistemas vulneráveis a hackers.
Mas a Nintendo ainda tem a oportunidade de "incomodar" os proprietários de consoles invadidos. O fato é que você pode determinar o "original" ou a modificação sem problemas. E, nesse caso, a empresa pode bloquear a capacidade de inserir seus servidores para sistemas invadidos. A Nintendo pode então bloquear completamente as funções de rede do console. Em princípio, a empresa já havia feito algo semelhante com o Nintendo 3DS, depois que eles aprenderam a hackear.
Agora, a própria exploração funciona, mas isso é apenas uma prova de conceito. Os desenvolvedores provaram que todos os consoles são vulneráveis, mas não foram além. Uma grande quantidade de informações técnicas sobre a exploração será publicada em 15 de junho. No verão, os usuários receberão informações sobre a aplicação prática do console. O trabalho continua no carregador personalizado Atmosphere.
Curiosamente, os autores da exploração haviam avisado a Nvidia e outros fabricantes de hardware. No momento, apenas parte dos dados foi publicada porque "a exploração pode ser usada em detrimento dos próprios usuários". Para mostrar a realidade do desenvolvimento, foi publicada uma captura de tela com o emulador Dolphin, que é lançado no Nintendo Switch e reproduz o Legend of Zelda: Wind Waker.
A propósito, há evidências de que os desenvolvedores da equipe nomeada não são os primeiros a propor a idéia de uma exploração. Havia (e provavelmente haverá)
outras equipes que oferecem aproximadamente a mesma coisa.