Malas noticias para Nintendo y puede que sean buenas para los amantes de los juegos ilegales y es que Nintendo Switch se podría piratear mediante una vulnerabilidad. Se trataría específicamente de una cadena de exploits que fue publicada recientemente y que describe cómo vulnerar sistemas basados en Nvidia Tegra X1.
La cadena de exploits detalla un código que puede ejecutarse de forma arbitraria aparentemente en cualquier consola Nintendo Switch que esté ahora en el mercado.
La vulnerabilidad que expone a la Nintendo Switch
Los responsables de exponer esta vulnerabilidad que podría permitir piratear la Nintendo Switch son la conocida hacker Katherine Temkin, junto al equipo de hackers de ReSwitched, quienes divulgaron un extenso resumen con la brecha de seguridad llamada arranque en frío de Fusée Gelée, y para comprobar su funcionamiento publicaron también una carga de prueba de concepto en una consola Switch.
Este exploit para Nintendo Switch emplea una vulnerabilidad inherente al modo de recuperación USB del Tegra X1, lo que permite evadir el sistema de bloqueo que normalmente es el responsable de proteger el bootROM del procesador.
El procedimiento básicamente genera un error en el que envía datos corruptos al control USB en el punto de acceso y eso produce que el buffer de acceso directo a la memoria se desborde y entonces se puedan copiar esos datos en las aplicaciones protegidas y así finalmente se pueda ejecutar el código arbitrario.
La parte más compleja de este exploit que expone la vulnerabilidad de la Nintendo Switch es el forzado del a modo de recuperación USB, para ello se requiere poner en cortocircuito un cierto pin en el conector Joy-Con derecho.
El principal problema para Nintendo y para Tegra es que este exploit no es tan fácil de solucionar como enviar un parche de seguridad por medio de una actualización, es un inconveniente de origen que se encuentra en el chip desde la fábrica.
Lo cierto es que Nintendo Switch se podría piratear mediante una vulnerabilidad y el fabricante poco podría hacer al respecto.
Vía: Arstechnica
- Ver Comentarios