O Nintendo Switch foi quebrado

nintendo risco de ficar ruim, mas os hackers conseguiram quebrar o Trocar e, assim, acessar seu núcleo de software, abrindo assim a porta para cerveja caseira.

A exploração foi apresentada em uma conferência organizada pelo sulfuroso Chaos Computer Club. Pluuto, Derrek e Naehrwert, os três hackers por trás dessa performance, tomaram a palavra para explicar detalhadamente o método adotado, sob o olhar – logicamente – de admiração da multidão reunida no local.

Para conseguir essa façanha, os três companheiros trabalharam incansavelmente durante seis meses para encontrar vulnerabilidades exploráveis.

O Nintendo Switch quebrou

A tarefa não foi fácil, é claro, e os hackers começaram a vasculhar o console para detectar possíveis vulnerabilidades. Durante esta etapa, os três amigos descobriram notavelmente que os dois controladores do console não incluíam nenhuma segurança e que também era possível ler o conteúdo da memória sem a menor dificuldade.

Em seguida, eles voltaram sua atenção para as entranhas do console e, portanto, para seus múltiplos componentes. Essa etapa permitiu que eles percebessem que o dispositivo era alimentado por um Tegra X1 semelhante ao presente há muitos meses no mercado. Um detalhe nada trivial, pois o chip está perfeitamente documentado e seu manual está disponível até online no site do famoso fundador.

Este analista também permitiu que os hackers confirmassem a existência de várias falhas específicas do webkit e, portanto, do navegador do console, falhas que, no entanto, são conhecidas desde março.

Aprofundando suas investigações, os três amigos também conseguiram detectar uma vulnerabilidade localizada no nível do sistema usado para gerenciamento de processos, uma vulnerabilidade que permite enganar as medidas de verificação implementadas.

Único problema, o Switch também possui um nível adicional de segurança baseado em um sandbox. Os aplicativos executados ficam assim em um espaço protegido para evitar que interfiram com os demais processos iniciados no dispositivo. Pior, de todas as ferramentas presentes no console, quase nenhuma tem acesso direto ao sistema de arquivos.

Um lançador se aproximando

Para completar, a Nintendo também implementou um sistema de randomização ao nível do conteúdo executado para dificultar ainda mais o trabalho dos hackers.

Pluuto, Derrek e Naehrwert, no entanto, encontraram uma maneira de contornar o problema atacando as unidades de gerenciamento de memória do sistema e ignorando o recurso de segurança implementado pela empresa. O mais irônico da história é que esse feito foi possível graças a um backdoor deixado pela Nvidia.

Os três hackers não deixaram de agradecer ao fundador durante sua coletiva de imprensa.

Este detalhe está obviamente longe de ser trivial. A falha é de fato de natureza de hardware e a Nintendo não poderá corrigi-la por meio de atualizações de software.

Em seguida, os hackers procuraram uma maneira de executar seu próprio código e atacaram alguns capacitores. A técnica não é fácil de implementar, mas os três amigos também encontraram vulnerabilidades na zona de confiança do processador e, portanto, no local onde estão armazenadas as chaves utilizadas pela plataforma.

Eles ainda têm muito trabalho a fazer, mas ainda tiveram tempo para publicar uma biblioteca no Github: Switchbrew. Melhor, eles também esperam poder lançar em breve um launcher para facilitar a execução de homebrews. Por outro lado, eles também aconselham as pessoas interessadas na coisa a ficarem na terceira versão do firmware do console, pois é nesta última que eles confiarão para seus desenvolvimentos futuros.