Muchas han sido las personas en el mundo que han estado trabajando durante prรกcticamente la llegada al mercado de la Nintendo Switch para conseguir hackear su sistema operativo. A su vez, somo seguro estarรกs pensando, tambiรฉn han sido muchos los ingenieros de Nintendo y expertos en seguridad que han ido parcheando posibles errores del sistema para conseguir que este proceso no se pudiese realizar en la famosa videoconsola de la compaรฑรญa japonesa.
Despuรฉs de todos estos meses de espera, sobre todo despuรฉs de que durante el pasado mes de febrero viesen la luz las primeras pistas que nos alarmaron a todos sobre el hecho de que finalmente si que se pudiese hackear la consola, hoy tenemos la confirmaciรณn definitiva, misma que nos llega desde dos grupos diferentes de desarrolladores de exploits y que confirman que, todo el que quiera, podrรก personalizar al completo su unidad gracias a una vulnerabilidad detectada en el procesador Nvidia Tegra X1 presente en la consola.
A pesar de que se conoce la vulnerabilidad utilizada para hackar la Nintendo Switch, nadie podrรก hacer nada por subsanar el error
Sin lugar a dudas, lo mรกs preocupante para Nintendo hoy dรญa pasa por el hecho de que, a pesar de que sus ingenieros, debido a la publicaciรณn oficial por parte de los dos grupos de desarrolladores de exploits de cรณmo se lleva a cabo el proceso y quรฉ vulnerabilidad ha sido la utilizada para hackear la consola de Nintendo, sus ingenieros no pueden hacer nada, al menos en las videoconsolas que ya han salido de fรกbrica y estรกn repartidas por todo el mundo, hayan sido compradas ya o estรฉn aรบn repartidas por las tiendas.
Entrando un poco mรกs en detalle, al parecer hablamos de un pequeรฑo fallo detectado en el SoC Tegra X1. Gracias al mismo ahora cualquier usuario con un mรญnimo de conocimientos podrรก ejecutar en su Nintendo Switch cรณdigo fuente con la capacidad de permitirle instalar por ejemplo un sistema operativo Linux, emuladores, juegos no oficiales e incluso se podrรญa llegar al punto, o al menos eso es lo que ya se comenta en la comunidad, de realizar copias de seguridad de los juegos almacenados en la videoconsola.
ReSwitched y FailOverflow han sido los responsables del hackeo a la Nintendo Switch
Los responsables de este hito han sido los equipos ReSwitched y FailOverflow. En el caso concreto del equipo ReSwitched, sus integrantes ya han tenido tiempo para desarrollar una herramienta conocida como Fusรฉe Gelรฉe y funciona de una forma tan sencilla como el aprovechar la vulnerabilidad presente en el Nvidia Tegra X1 cuando se realiza una recuperaciรณn USB. En este punto se accede al bootROM lo que permite instalar un nuevo firmware totalmente a medida de una forma muy sencilla, una opciรณn que puede ser la utilizada por muchos usuarios.
En cuanto a la propuesta de FailOverflow, nos encontramos con ShofEL2. Gracias a este herramienta podrรกs instalar distribuciones basadas en Linux e incluso emuladores. Esta herramienta ya estรก disponible para cualquier usuario que quiera utilizarlo aunque no es tan sencillo como el anterior, en parte porque el hacerlo lleva un alto riesgo que puede acabar con tu consola incendiada debido a que hay que jugar con los voltajes de la propia Nintendo Switch, es mรกs, segรบn aparece en la propia web de FailOverflow:
Si tu Switch se incendia o se convierte en Ouya, no es nuestra culpa. En serio, no te quejes si algo sale mal.
ReSwitched espera tener listos las guรญas para el uso de su software antes del 15 de junio
Sea como fuere, para poder instalar cualquiera de los dos exploits hay que crear un cortocircuito en uno de los pines del conector del Joy-Con derecho. Gracias precisamente a este pequeรฑo cortocircuito se activa el modo de recuperaciรณn USB. El problema con el Tegra X1 de Nvidia estรก en que, durante la comprobaciรณn, la plataforma solicita 65.535 bytes por cada peticiรณn, una cantidad que supera ampliamente la capacidad del buffer DMA en el bootROM. Debido a este desbordamiento se da acceso a todas las aplicaciones protegidas del sistema permitiendo ejecutar cualquier tipo de cรณdigo.
De momento Nintendo no se ha posicionado en cuanto a una posible soluciรณn que pueda dar a todos los usuarios que utilicen estas tรฉcnicas para hackear su dispositivo. Repararlas vรญa software no es una soluciรณn viable ya que habrรญa que habrรญa que cambiar gran parte del software que se utiliza por lo que los desarrolladores de este exploit apuestan mรกs a que la compaรฑรญa pueda bloquear el acceso a los servicios online a los usuarios que personalicen sus dispositivos.
Como detalle final, comentarte que, tal y como ha sido anunciado por los componentes de ReSwitched, su software y todas las guรญasย y tutoriales necesarios para utilizarlos estarรกn listos antes del prรณximo 15 de junio.