Uma das maiores tentações desde que existem consolas para jogos é tentar arranjar maneira destas conseguirem executar programas fora do controlo dos fabricantes. Afinal as consolas são basicamente computadores construidos especialmente para jogar…
Agora chegou a vez da Switch, a consola hibrida que conseguiu dar uma nova vida à Nintendo depois do “semi-sucesso” que foi a Wii U.
Durante o ano passado, hackers conseguiram descobrir um número de vulnerabilidades no firmware da Nintendo Switch. Estas incluem uma no motor do browser de Internet que permite o acesso a porções do sistema operativo básico e outra no sistema de inicialização de serviços que dá ao utilizador um pouco mais de controlo sobre o sistema operativo. Mas foi em Dezembro que a perspectiva de executar código não autorizado pela Nintendo começou a ganhar forma durante uma conferência no trigésimo quarto Chaos Communication Congress que se realizou em Leipzig, Alemanha.
Durante a conferência, os hackers Plutoo, Derrek e Naehrwert descreveram um método para aceder ao kernel do sistema operativo e obter controlo absoluto do hardware da Switch.
A talk destes hackers, que pode ver acima, descreve que através das vulnerabilidades descritas no inicio do texto se consegue aceder ao mais baixo nível do software da Switch. A certa altura os hackers interceptam o fluxo de dados no bus de memória da consola para conseguirem detectar a temporização de uma das verificações de segurança feitas pelo sistema. Noutra altura, soldam um componente chamado FPGA (Field-programmable gate array) num componente da consola para tentar descobrir a chave de encriptação que serve para desbloquear todo o software de sistema da consola. Quem se lembra dos antigos “modchips” para as consolas de gerações passadas?
A Nvidia até ajudou sem querer os esforços destes hackers, porque o SoC (System on a Chip, que inclui o CPU, GPU e RAM da consola), fabricado pela Nvidia e personalizado para a Nintendo, é tão parecido com os Tegra X1 que a Nvidia vende para outros fabricantes, que através de um sistema de desenvolvimento Jetson, feito para o desenvolvimento de aplicações para o X1, forneceu muita informação acerca de como a Switch funciona. Na documentação até existe informação acerca de um método para ultrapassar o sistema de gestão de memória, o que permite injectar um kernel (a parte básica de um sistema operativo) personalizado para a memória RAM da Switch. Na prática é uma backdoor para as funções do hardware que foi criada pela própria Nvidia.
Depois da demonstração, os hackers não lançaram uma versão pública do método para desbloquear a Switch para utilizar programas não autorizados pela Nintendo (também conhecidos como ‘Homebrew’ que é uma palavra alusiva a “feito em casa”), mas em breve vão fazê-lo em conjunto com outro grupo.
De notar que os métodos descritos na talk feita em Leipzig deixaram de funcionar a partir da actualização do firmware para a versão 3.0.0 que ocorreu em Julho, mas existem outros grupos que estão a desenvolver os seus próprios métodos para executar software homebrew através do aproveitamento de outras vulnerabilidades.
Um deste métodos foi demonstrado num vídeo, publicado no passado dia 7, em que um grupo de hackers chamado Fail0verflow mostra uma vulnerabilidade chamada “coldboot exploit” que permite colocar mensagens personalizadas no ecrã da consola. Este hack não necessita de qualquer hardware extra e não pode ser desactivado através de qualquer actualização de firmware por parte da Nintendo.
Outro grupo denominado Team-Xecuter mostrou uma solução diferente para executar o seu software na Switch através da desencriptação da chave do bootloader da consola. E para o provar conseguiu colocar uma imagem antes do logo da Nintendo quando a consola arranca. Este grupo é conhecido por produzir e comercializar modchips e fala-se que poderá lançar um algures na primavera.
