A engenheira Katherine Temkin divulgou recentemente no GitHub uma falha que permite que o Nintendo Switch seja hackeado e rode outros sistemas além do da Nintendo – abrindo a porta para pirataria no console. A falha em questão é inerente ao processador Nvidia Tegra X1 do Switch, o que significa que ela não pode ser corrigida por meio de atualizações de software.
Por ora, a falha está sendo chamada de “Fusée Gelée” no fórum ReSwitched. Dentre as possibilidades que ela gera estão a de se instalar outro sistema operacional – como um emulador de Gamecube – no dispositivo da Nintendo. De fato, outra equipe de engenheiros (chamada de “fail0verflow”) já divulgou sua própria versão de como explorar a falha, e lançou até mesmo um instalador de Linux para o Switch.
Como funciona?
O “Fusée Gelée”, segundo o “guia” publicado no site de Temkin, se aproveita do modo de recuperação USB do processador Tegra X1. Quando o processador entra nesse modo, é possível causar overflow em um de seus acessos diretos de memória (DMA). Com isso, torna-se possível copiar dados para áreas da memória que anteriormente estavam protegidas contra gravação. Pode-se dizer que o processo permite “rootear” o Switch.
Mas para isso, é preciso colocar o processador nesse modo. Segundo o Ars Technica, para fazer isso sem desmontar o console, é necessário provocar um curto-circuito em um determinado ponto de encaixe do Joy-Con do lado direito. Isso pode ser feito, segundo os pesquisadores que descobriram a falha, usando um pedaço de fio de cobre ou simplesmente expondo e dobrando os contatos. A imagem abaixo, feita pelo fail0verflow, mostra o local:
De acordo com os engenheiros, dados referentes às falhas descobertas por eles foram encaminhados à Nvidia e à Nintendo com “uma janela adequada para que [elas] se comunicassem com seus clientes e tomassem tantas precauções quanto possível”. No entanto, Temkin disse que decidiu tornar a falha pública nesse momento por conta “potencial de coisas ruins serem feitas por terceiros que descobrirem essa falha de maneira intependente.
Incorrigível, mas não fatal
Por tratar-se de uma falha inerente ao bootROM do processador, não é possível corrigí-la por meio de atualizações de software. Segundo Temkin, o acesso necessário ao software do processador é desativado quando o chip sai da fábrica. A Nintendo, segundo o Ars Technica, já vendeu cerca de 14,8 milhões de unidades do Switch com esse processador (e, portanto, suscetíveis a essa falha).
Mas isso não significa que a empresa está agora à mercê dos pirateadores de software. O que ela pode fazer é detectar usuários que estejam abusando dessa falha quando eles se conectarem aos servidores da Nintendo. E, quando isso acontecesse, ela poderia banir os usuários em questão de ter acesso aos recursos online do Switch. A empresa já tomou uma medida semelhante em 2016, quando baniu usuários do 3DS que tinham tido acesso a uma versão pirara de “Pokémon Sun & Moon”.
Aplicações
Uma das aplicações mais imediatas dessa falha é a pirataria. Já há uma equipe de engenheiros desenvolvendo um software diferente para o Switch que, com essa falha, poderia ser instalado nos consoles. E esse software (chamado Atmosphère) seria capaz de executar jogos a partir de outras fontes que não as fontes oficiais da Nintendo. Em outras palavras, ele permitiria que qualquer pessoa baixasse os jogos da internet, colocasse-os em um cartão SD e usasse o cartão no Switch para jogá-los.
Fora a pirataria, a falha descoberta pelos usuários pode ter outras utilidades para quem usa o console. Ela torna possível, por exemplo, que os usuários façam backup de seus saves dos jogos do Switch para um cartão SD. O software da própria Nintendo não permite isso, e como o Switch não tem um sistema de backup de saves na nuvem, os jogadores correm o risco de perder todo seu progresso nos jogos que têm caso seu console sofra algum dano.
E apesar de esta ter sido a primeira ampla divulgação da falha – incluindo os passos necessários para realizá-la – há de fato indícios de que outras pessoas já a haviam descoberto sem dar publicidade. Por exemplo: quando foi descoberto, em setembro de 2017, que todos os consoles Switch saíam da fábrica com o código do jogo “Golf” do NES em sua programação, é provável que a equipe por trás da descoberta tenha usado uma técnica semelhante.