La historia del hacking - Nintendo Switch - CAPITULO 2

hola hola que tal y bienvenidos al segundo capitulo de la historia del hack en la nintendo switch, en el capitulo anterior nos enteramos del exploit que vulnero amenos 25 millones de consolas, el primer software pirata pero de pago para la nintendo switch y muchas cosas mas, así que antes de ver este segundo episodio te invito a dar clic en esta notificación o si estas desde un dispositivo movil, ir al enlace de la descripción de este video, pero sin mas preámbulo, comencemos

la nintendo switch a sido una de las consolas mas aprovechadas por los desarrolladores y por varios equipos como el reconocido fail0verflow quienes cuentan con gran renombre en el descubrimiento de exploits y vulnerabilidades de sistema principalmente en la playstation 4, pero  en esta ocasión y paralelo al descubrimiento del fusee gelee, el fail0verflow descubrió el “ShofEL2“ que también hacia uso del bug encontrado en la boot Rom del Nvidia Tegra x1 para ganar acceso absoluto al sistema antes de su inicio pero en esta ocasión ellos lo usaron para poder ejecutar Linux de manera nativa en esta curiosa consola

Si, para ser mas exactos, el fail0verflow, libero un teaser de una nintendo switch ejecutando Ubuntu 18.04 y aunque con evidentes limitaciones, era una hazaña impresionante y como nota personal, esto si es lo que me atrae de la scene, pero regresemos a la historia, este primer kernel que se libero, nos permitía parar el sistema operativo con casi todas sus funciones  sin la opción de conexión wifi, ni la posibilidad de usar los joycon pero si usábamos un convertidor de usb c a usb normal, podríamos conectarle a nuestra diminuta consola un mouse y un teclado para  tener una experiencia mas cercana de uso, pero para ser sinceros, nada productivo y no iba mas allá que un simple experimento de lo que podíamos lograr

Pero esto seria por poco tiempo, ya que gracias al “ShofEL2” que nos permitía ejecutar Linux en switch, el equipo Switchroot desarrollo un nuevo Port de Ubuntu conocido como L4T (Linux for Tegra)

Totalmente compatible y optimizado para su uso real, el paquete lanzado incluía un kernel de Linux adaptado para la Nintendo Switch, un gestor de arranque, controladores, utilidades, plantillas de sistema de archivos y mas para su plataforma Jetson, pero eso apenas era un abrebocas porque lo realmente interesante era el total soporte de audio interno, wi-fi, funciones de pantalla táctil, compatibilidad con el Dock de nintendo, salida hdmi y puertos usb, Bluetooth para dispositivos y audio externo, controladores de joycons desacoplados y drives de la GPU Nvidia a esto sumémosle OpenGL y la unidad de procesamiento gráfico Vulkan, lo que permitía aceleración de video por hardware ademas de un escalado de frecuencia de cpu dependiendo de la carga, uff no Hay que ser un experto para comprender que esto prácticamente convertía nuestra consola en un objeto totalmente distinto y lo mejor de todo es que esto no afectaba nuestro sistema interno, ya que nada de lo anteriormente mencionado tendría comunicación con el sistema base de la nintendo switch, todo eso se ejecutaba antes del arranque mismo y se leía y almacenaba en una memoria sd destinada únicamente para Linux.

Yo personalmente realice pruebas con las primeras versiones de Linux para nintendo switch y aunque era muy interesante, sus primeros lanzamientos generaban cierta desincronizacion de la batería que me dejo amenos 15 días con un constante 15% de batería en mi consola Y que no se solucionaba cargándola de ninguna manera, ya que el gestor interno de voltaje de la batería le indicaba al sistema que ya se encontraba totalmente cargada pero de manera equivocada, esto solo fue por unos días ya que la solución se hizo publica poco después gracias al hekate, un pre-loader del cual no hemos tenido oportunidad de hablar, dejando de lado ese insignificante error en la batería y que posteriormente fue corregido, ejecutar Linux en nuestras Nintendo Switch es un experimento que les recomiendo a todos y que para ser sinceros, nos puede sorprender de manera muy positiva.

Como lo anunciamos en el capitulo anterior, una guerra tonta entre paginas de descarga de juegos piratas, genero un pánico colectivo con el primer mal llamado virus para nintendo switch, pero contemos correctamente la historia que genero esta pandemia virtual.

Como todos saben, existen cientos de paginas de descargas ilegales de juegos, la mayoría de ellas ganan dinero mediante ads y principalmente mediante esos fastidiosos acosadores que te abren 10 paginas de apuestas, una de juegos xxx y otra de madre soltera gana millones con este secreto, si eres el dueño de una de estas paginas, entiendes la gran ganancia que puedes tener al momento de ser el primero en postear un juego y mas aun si es un TRIPLE A, estas paginas están fortalecidas por los conocidos uploaders, personas que se encargan de subir el contenido a diferentes servidores y postear sus enlaces, se ha demostrado la gran mayoría de ellos son personas que trabajan en tiendas de videojuegos como Gamestop o supermercados, donde los juegos llegan una o dos semanas antes con un simple sello que dice “no vender antes de x fecha” y ese es el principal motivo por el cual la mayoría de juegos de lanzamiento físico, se filtra una o dos semanas antes, los uploaders mas dedicados ya pertenecen a grupos que se dedican a limpiar el juego subido, para eliminar rastros de identificación y así hacer mas difícil encontrar la ubicación o lote de la filtración, al momento de que uno de estos juegos se sube a internet, es clonado de manera inimaginable por otras cientos de paginas esperando ganarse un bocado de ganancia con los cortadores o ads y una de las paginas mas famosas que (obviamente no nombrare porque no quiero que me eliminen este video) era descaradamente clonada por uno de sus competidores, al nivel de sniffing de html, que generaba una replica exacta de cada post de esta pagina principal, haciendo prácticamente un clon de ella y obviamente reemplazando lo que genera dinero, ADS y acortadores.

para entendernos mas fácilmente hablaremos de la pagina principal que es líder en descargas con uploaders reconocidos como la PAGINA 1 y la pagina que clonaba todo y lo posteaba como propio la llamaremos PAGINA 2, ya con esta aclaración continuemos.

El administrador principal de la PAGINA 1 se entero mediante multiples quejas de la inescrupulosa copia de contenido interno sin tan siquiera agradecer o dejar los créditos intactos que es lo que a veces únicamente piden los uploaders y entre el staff de la PAGINA 1 se planeo una especie de venganza con la aproximación de uno de los juegos mas esperados POKEMON LET’S GO que estaba próximo a ser lanzado y que obviamente atraería muchas descargas y obviamente, dinerillo.

Un miembro del staff de la PAGINA 1 conocía de sobremanera este método de colocación de html y noto que la PAGINA 2 nunca testeaba los títulos, únicamente los reposteaba y justo aquí es cuando el maquiavélico plan nacía, en una chat de discord que en su momento pude ver pero que para esta investigación ya no pude encontrar se ideaba la manipulación de un NSP (titulo instaladle de nintendo switch) con un par de lineas de comandos que literalmente borraba un archivo critico para el inicio del sistema en la nintendo switch, tenemos que entender que nosotros, al ejecutar hombrew en nuestras consolas, estamos dandole permiso a las aplicaciones de que manipulen el sistema interno casi siempre para bien, ya que estos permisos no deberían ser accesibles mediante aplicaciones o juegos oficiales, PERO al momento de nosotros hacker nuestras consolas, estamos tomando el control absoluto y ese control es cedido a cualquier tipo de homebrew que como vemos puede ser usado de esta manera para causar daños graves en nuestras consolas.

El día llego, se filtro inicialmente el NSP de Pokemon let’s go evee y miles de personas fueron a su pagina de confianza para descargarlo, obviamente la publicación de este titulo en la PAGINA 1 fue clonada completamente por la PAGINA 2, el camino estaba listo, el plan realiza do, solo faltaba ejecutarlo, así la PAGINA 1 creo un post no visible para sus usuarios pero si para la clonación automática que tenia activa la PAGINA 2 con un FAKE NSP de Pokemon let’s go PIKACHU, con un peso similar pero que no contenía ningún juego, solo el nombre, la imagen de instalación y un regalito que al momento de que el usuario tratara de instalar este “Juego” en sus consolas, presentaría un error y al momento de reiniciar la Nintendo switch esta no cargaría el sistema, generando un daño definitivo que solo podría ser solucionado si tenias un respaldo absoluta de la NAND de tu consola.

Como siempre, las noticias malas viajan mas rápido y el causante aparente de esta tragedia fue la PAGINA 2 que era la que a ojos de todo el mundo, publico este titulo sin ser testeado y si la comunidad es tóxica con cosas buenas, les dejo a su imaginación lo que sucedió con la PAGINA 2 luego de ser la causante aparente de estos daños intencionados en las consolas, internet se lleno de rumores y la palabra virus muy mal aplicada para ese “experimento de venganza” se apropio de todos los titulares y de cientos de videos en internet, este fue el 9/11 de las consolas, ya nadie quería confiar en los nuevos juegos publicados en ningún lado, las personas preferían esperar a que otro lo testeara, se esparcieron rumores de que otros juegos anteriormente lanzados, traían un TIMEBOMB el mismo comando perjudicial pero que se aplicaba unas semanas después de su instalación para pasar desapercibidos pero esto solo era mas leña para el fuego, rumores que escandalizaron los foros pero que al final no terminaron siendo mas que eso.

La comunidad de sceners respondieron rápidamente a esta posibilidad de daño latente, los creadores de las aplicaciones que permitían la instalación de juegos, removieron ciertos permisos a sus gestores de instalación, permitiendo que únicamente se accediera al almacenamiento de los juegos y no entregara permisos de modificación de archivos sensitivos del sistema, otros sceners lanzaron aplicaciones de verificación de NSP para examinar profundamente nuestras descargas antes de instalar algo los cfw también limitaron los permisos a ciertas funciones, el SX OS hacia una prueba inicia de los iniciaos de NCA para ver que no estuvieran modificados entes de instalar y se reforzaron los intentos por convencer a todos de lo necesario que es hacer una copia de seguridad absoluta de la NAND de nuestras consolas y mas aun si vamos a usar pata de palo y parche en el ojo.

Pero apenas estamos rascando la superficie, nos falta hablar de muchas cosas, ya que el team xecuter en sus primeras versiones también traía algo que castigaba a quienes trataran de crackear su software, la nueva nintendo switch lite, los baneos masivos de consolas, los downgrade, el lanzamiento de la emunand, el exploit para cfw en las consolas con placa MARIKO y muchas cosas mas que continuaremos en el siguiente capitulo

no olvides sucribirte para estar pendiente de los nuevos videos, darle clic a la campanilla que no se si sirve para algo pero esta de moda decirlo, seguirme en twitter que es donde realmente se enteraran de cada ocurrencia que yo tenga y de cada video lanzado

por ultimo pero aun mas importante que el video en si, agradecerle a mis mecenas en Patreon, que hacen posibles estos videos, ademas del beneficio de adquirir mis tutoriales, compilaciones de archivos el acceso a una comunidad privada en Discord y mi ayuda directa en soluciones practicas, charlas semanales y muchas cosas mas.

nos vemos en un próximo video así que chao chao