Algunos propietarios de consolas suelen esperar con ansias el día en que algún hacker consigue encontrar alguna forma de instalar juegos piratas en la consola. En el caso de la Switch de Nintendo, el nombre de la serie de catastróficas desdichas que lleva al desbloqueo de la consola y hacerse cualquier cosa con ella ha recibido el nombre de Fusée Gelée. El proceso para explotar la vulnerabilidad está en Github para cualquier interesado, aunque seguro que a Nintendo no le ha hecho ninguna gracia.

A través de una vulnerabilidad en el modo de recuperación por USB del chip Tegra X1 que lleva la consola en su interior, se pueden superar las protecciones del chip de memoria de solo lectura (ROM) de arranque o bootROM de la consola. Ese fallo lleva a la posibilidad de ejecutar el código que quiera el pirata, lo que abre las puertas a ejecutar juegos pirateados en la consola. Para utilizarlo también se requiere de puentear dos pines del conector del Joy-Con derecho, que se puede hacer mediante diversos métodos.

switchhax2-1280x960.jpg

Debido a dónde reside el fallo, es imparcheable por parte de Nintendo —por aquello de que el fallo está en una ROM, memoria de solo lectura—, aunque eso no evita que la compañía pueda detectar en sus servidores una consola pirateada, bloqueando el acceso a las funcionalidades en línea de la consola —juego multijugador, compra de juegos, descarga de actualizaciones, etc., e hizo algo parecido con la 3DS.

Esto afecta a las 15 millones de Switch que ha vendido Nintendo hasta el momento, y los responsables promete publicar, el grupo detrás de ReSwitched y Katherine Tempkin, van a publicar el 15 de junio más detalles sobre esta vulnerabilidad. Esto añadirá la posibilidad de un bootloader o gestor de arranque personalizado que lleve a la ejecución de juegos pirateados.

Vía: Ars Technica.