Un investigador revela un Exploit para la Nintendo Switch "No parcheable"
Un investigador de seguridad ha lanzado un exploit de prueba de concepto que afecta a la línea de procesadores integrados Nvidia Tegra que vienen con dispositivos Nintendo Switch.
Con la denominación "Fusée Gelée", el PoC es un truco de arranque en frío que permite al propietario de un dispositivo eludir el bloqueo del dispositivo y ejecutar código personalizado en el Switch.
Este exploit abre la puerta a los propietarios de estos dispositivos para ejecutar juegos personalizados o exportar datos guardados en el dispositivo, actualmente prohibido en Nintendo Switch.
Fusée Gelée no es compatible
A nivel técnico, Fusée Gelée no es más que una vulnerabilidad trivial de desbordamiento de búfer. El problema es su ubicación en el componente bootROM de Switch, encontrado dentro del chipset Nvidia Tegra, que controla la rutina de arranque del dispositivo.
Este componente está bloqueado en el nivel de hardware después de salir de las fábricas de Nintendo, lo que significa que no se pueden actualizar a través de un parche de firmware.
Esto hace que Fusée Gelée no sea compatible, y es difícil de creer que Nintendo recuerde millones de consolas de juegos solo para arreglar un jailbreak.
La explotación requiere forzar cambiar a modo de recuperación USB
La explotación de Fusée Gelée tampoco es tan complicada, aunque peligrosa. Los usuarios deben forzar el reinicio del Switch en el modo de recuperación USB y luego usar la conexión USB para iniciar un script de Python a través de una consola.
Probablemente la parte más difícil de todo el truco es forzar el cambio al modo de recuperación USB, que se puede lograr presionando y haciendo un cortocircuito con dos pines en el conector Joy-Con correcto.
Katherine Temkin, la hacker que descubrió el exploit, publicó una página de preguntas frecuentes sobre Fusée Gelée, cómo los usuarios podían abreviar los dos pines y el código PoC.
El código PoC actual solo imprime datos específicos del dispositivo en la pantalla de la Nintendo Switch, pero Temkin prometió publicar más guías e información sobre la explotación de Fusée Gelée el 15 de junio de 2018, cuando se planeaba la divulgación original de esta vulnerabilidad.
Una carrera por la fama
Temkin dijo que reveló a Fusée Gelée antes de lo esperado debido a que otro equipo de hackers de hardware Team Xecute sugirió que se están preparando para lanzar un chip Switch similar en las próximas semanas.
Hay una competencia feroz entre los escuadrones de piratería de hardware, y Temkin quería que el primer exploit se publicara en línea. Temkin es miembro del equipo ReSwitched.
Pero Temkin y Team Xecuter no fueron los únicos que trabajaron en un exploit jailbreaking. Justo después del lanzamiento de Temkin de su hazaña de Fusée Gelée, el equipo Fail0verflow publicó su propio exploit de Nvidia Tegra.
Actualmente, Temkin está trabajando para mejorar la cadena de exploits Fusée Gelée e integrarla en un kit de herramientas de jailbreaken en el último modchip llamado Atmosphère, que está previsto para su lanzamiento en junio.
Team Fail0verflow también anunció que lanzarían una herramienta personalizada que hace que el cortocircuito entre los dos pins del modo de recuperación USB sea mucho más fácil.
Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u
— fail0verflow (@fail0verflow) 23 de abril de 2018
"Fusée Gelée no es una hazaña perfecta, 'santo grial', aunque en algunos casos puede ser muy reñida", dijo Temkin.
No obstante, los propietarios de los conmutadores de Nintendo deben tener muchocuidado al usar el exploit Fusée Gelée para modificar sus consolas, ya que esto podría ocasionar daños en el hardware cuando los llevan a cabo usuarios inexpertos, como por ejemplo, cortocircuitar otros componentes de hardware del conmutador.
La vulnerabilidad Fusée Gelée afecta a otros dispositivos
"Fusée Gelée fue revelada responsablemente a NVIDIA anteriormente, y reenviada a varios proveedores (incluyendo Nintendo) como cortesía", escribió Temkin ayer.
"Desafortunadamente, este error afecta a una cantidad significativa de dispositivos Tegra más allá del Switch, y más allá incluso del X1 incluido en el Switch. Les puedo decir que no fue divertido encontrar un error con un impacto tan amplio; ética involucrada".
Una vez que Temkin publique todos los detalles de la vulnerabilidad Fusée Gelée en junio, se espera que aparezcan en línea variaciones de la cadena de exploits para otros dispositivos basados en chipset Tegra.