Nintendo Switch

Parece comida gourmet, mas Fusée Gelée é o nome de um exploit que afeta todas as unidades do Nintendo Switch e pode atingir qualquer outro dispositivo equipado com o chip Tegra X1, da Nvidia. É uma falha séria: com ela, o console pode ser hackeado para rodar código externo, desde jogos piratas até software maliciosos.

A falha foi reportada pela engenheira Katherine Temkin em conjunto com um grupo chamado ReSwitched. Ela afirma que decidiu tornar o problema público por conta da sua gravidade, mas que, antes disso, contatou a Nvidia e a Nintendo. A divulgação estava prevista para 15 de junho, mas um anônimo a vazou antes, razão pela qual a engenheira decidiu abordar o assunto agora.

O que torna o problema grave é a impossibilidade de corrigí-lo. De acordo com Temkin, nenhum update via software vai corrigir a falha definitivamente. Pelo o que se sabe, o único jeito de evitar o Fusée Gelée é trocando os chips Tegra X1 por versões sem o defeito, mas isso é inviável: o Nintendo Switch já vendeu cerca de 15 milhões de unidades.

Não é que todas as unidades estejam sujeitas a um ataque em massa. A vulnerabilidade se manifesta no modo de recuperação do console. Nesse procedimento, é possível burlar a proteção do Boot ROM para inserir código externo e executá-lo. Só que, para iniciar o modo de recuperação, é necessário que dois pinos do Joy-Con direito se comuniquem.

É preciso fazer uma intervenção física no console, portanto. Mesmo assim, para muitos usuários a falha é bem-vinda, afinal, ela abre espaço para que jogos piratas ou emuladores de outros consoles sejam executados no Nintendo Switch, bem como funções extraoficiais — backup de games salvos, por exemplo.

Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u

— fail0verflow (@fail0verflow) April 23, 2018

No momento, o método existente para explorar a falha é uma prova de conceito feita em Python que exibe informações sobre o boot do Switch. Mas kits devem aparecer logo. O grupo hacker Fail0verflow, por exemplo, mostrou em um tweet muito sério uma pequena peça feita em impressora 3D para interconexão dos pinos do Joy-Con.

O grupo também colocou no YouTube um vídeo que exibe uma versão do Linux rodando no Nintendo Switch graças à falha. Eles haviam mostrado algo parecido em fevereiro, mas não tinham dado detalhes sobre a brecha explorada para isso.

Nvidia e Nintendo ainda não se pronunciaram sobre o problema. Mas, com o surgimento dos kits, é provável que a companhia japonesa opte simplesmente por bloquear o acesso das unidades do Switch alteradas via Fusée Gelée aos seus servidores.

De todo modo, quem quiser se aventurar precisará ter cuidado. Nada vai impedir que código malicioso (que captura dados, por exemplo) seja inserido no meio de jogos piratas ou emuladores. Além disso, o Fail0verflow alerta que, como as voltagens são controladas por software, o menor descuido pode causar danos permanentes ao console.

Com informações: TechCrunch.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.