La Nintendo Switch ya tiene jailbreak, ha sido hackeada y ya puede ejecutar emuladores
Hackers han conseguido hacer jailbreak a la Nintendo Switch, para que ejecute código arbitrario como emuladores, saltándose la seguridad.
24 abril, 2018 09:15Noticias relacionadas
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- La Nintendo Switch se renueva, ahora con hasta 9 horas de batería con el mismo precio
- El gran problema de los mandos de la Switch que puede estar afectándote sin darte cuenta
Hackers han publicado una serie de exploits que permiten hacer jailbreak a la Nintendo Switch para que ejecute código.
La más reciente consola de Nintendo fue el objetivo de los hackers prácticamente desde sus inicios. En concreto, desde que se supo que estaba basada en la plataforma Tegra de Nvidia; es decir, algo conocido y no hardware propio. De hecho, ya hemos visto cómo algunos grupos de hackers aprovechaban esto para sacar partido a la consola; por ejemplo, convirtiéndola en una tablet con Linux.
La Switch ha sido hackeada
El exploit presentado hoy por la hacker Katherine Temkin y el equipo ReSwitched va mucho más allá; tanto, que ha motivado a otros hackers a publicar sus propios descubrimientos.
La “cadena de exploits”, como la define Temkin, ha recibido el nombre de Fusée Gelée; y ya han demostrado que es posible usarlo para ejecutar código arbitrario en una Switch.
En realidad, no se trata de un exploit exclusivo de la consola, sino que es propio de todos los sistemas basados en Tegra X1; por lo tanto, es un problema de seguridad de Nvidia que también afectará a otras tablets y dispositivos. Sin embargo, la más afectada es la Switch por la posibilidad de ejecutar juegos piratas y otro software no firmado por Nintendo.
Cómo han conseguido hacer jailbreak a la Nintendo Switch
El exploit se aprovecha de una vulnerabilidad presente en el sistema de recuperación por USB del Tegra X1. Es posible usarla para saltarse las protecciones implementadas en el bootROM; esta la porción de memoria integrada en el sistema normalmente es de sólo lectura, y es donde se almacena el código que primero se ejecuta cuando encendemos el dispositivo.
Una vez que consigue acceso al bootROM, los hackers envían una petición que provoque un desbordamiento de memoria, lo que les permite escribir código en esta sección protegida. De esta manera, es posible modificar el código del bootROM para ejecutar código arbitrario.
En una tablet o dispositivo Android todo esto es muy fácil. En la Switch es algo más difícil, debido a que cuesta poner la consola en modo “recovery”; aunque es posible conseguirlo tocando algunos pines en la zona en la que se acopla el Joy-Con derecho. Ya existe un adaptador impreso en 3D para activarlo.
Lo llamativo de este exploit es que su creadora asegura que no se puede parchear. Ya que bootROM no puede ser modificado por métodos normales, Nvidia tampoco puede lanzar un parche con una nueva versión; sin embargo, las consolas nuevas que salgan de fábrica sí podrían tener la actualización.
Por lo tanto, sólo las 14,8 millones de consolas ya vendidas, más las que están en stock, serían víctimas de este exploit; aunque ni Nintendo ni Nvidia se han pronunciado oficialmente.
Ya es posible ejecutar emuladores en la Switch
Pero tal vez lo más chocante de este exploit es que era un secreto a voces. Varios miembros de la comunidad hacker ya llevaban meses trabajando en métodos similares para hackear la Switch.
Fail0verflow, uno de los más famosos, estaba esperando a que terminase un periodo de tiempo responsable para hacer público su exploit, ShofEL2. Ahora que Fusée Gelée ha sido publicado, la cuenta de Fail0verflow ha publicado su exploit.
Incluso ha demostrado cómo se puede usar para ejecutar emuladores en la Switch. Cómo no, el primero que ha hecho público es una versión de Dolphin, el emulador de Gamecube y Wii; de esta manera, es posible jugar a clásicos como Zelda: The Wind Waker en la Switch, antes de que Nintendo lance una versión oficial o remake.
Además del exploit, Fail0verflow ha publicado un “loader” para ejecutar Linux en la Nintendo Switch. Sin embargo, el equipo también avisa que es muy fácil romper la consola modificándola para ejecutar estos exploits; así que, por el momento, sólo los que estén dispuestos a arriesgarse optarán por estos métodos.
Pese a esa advertencia, probablemente los próximos meses serán difíciles para Nintendo. La posibilidad de ejecutar juegos piratas es real, aunque aún no ha sido demostrada; y puede que este descubrimiento fomente la formación de una comunidad homebrew, que desarrolle software no oficial para Switch.