Nintendo Switch es, básicamente, una consola de juegos hecha de partes de teléfonos inteligentes. El SoC Nvidia Tegra X1 ARM de cuatro núcleos estaría en casa en un teléfono inteligente o tableta, junto con los 4 GB de RAM, una pantalla táctil de 720p y una batería de 4310 mAh. Realmente, lo único que hace que Switch sea una consola de juegos son los dulces controles deslizantes y el hecho de que está bendecido por Nintendo, con realmente buenos juegos AAA, soporte del ecosistema y alcance de los desarrolladores.


¿Por qué Android?

Con una relación tan estrecha con el hardware del teléfono inteligente, tiene sentido que las personas eventualmente carguen algún software de teléfono inteligente en el conmutador de Nintendo, y alrededor de Ars, recientemente hemos hecho que Android sea el dispositivo portátil favorito de todos. Tal cosa puede sonar como el sueño de un pirata informático de hardware, pero gracias al trabajo de un grupo llamado «Switchroot», ahora puede obtener una versión bastante buena de Android en funcionamiento en la consola de Nintendo.

Un proyecto como este solo es posible gracias a que dos de las comunidades de piratería más grandes de Internet unen fuerzas: tienes lo mejor de la escena de Nintendo Homebrew combinándose con lo mejor de la comunidad ROM personalizada de Android. Y como descubrimos recientemente, hacer que Android se ejecute en el Switch es un recorrido vertiginoso de grandes proyectos y descubrimientos comunitarios, todo en nombre de hacer lo que quieras con el hardware que posees.

Resultado de imagen de android nintendo switch

Actualmente, no tenemos un fuerte argumento de por qué alguien querría ejecutar Android en el Switch, aparte de que es súper divertido, y recorrer el proceso es una excelente manera de aprender más sobre el Switch y Android. Y si te ha decepcionado la falta de Nintendo de una consola virtual oficial en el Switch, podrás abrir las puertas a los juegos clásicos, tanto con los puertos de títulos de Android a la venta en Play Store como al acceso a aproximadamente millones de emuladores.

Pero antes de preocuparnos por cargar Android en el Switch, el primer paso es necesario, tenemos que salir del entorno de Nintendo.

Los fundamentos de Homebrew

Si bien puede pensar que ejecutar Android en una cosa hecha con partes de teléfonos inteligentes era inevitable, el camino para obtener Android en el Switch primero tuvo que ser allanado por la comunidad de homebrew de Switch. Las consolas de juegos están bloqueadas para ejecutar solo el software que el fabricante quiere que ejecuten. Entonces, antes de que alguien pueda pensar en ejecutar algo como Android, un grupo de hackers dedicados primero tuvo que documentar cómo funcionaba la Switch, buscar exploits, desarrollar software y probablemente destruir algunos dispositivos para descubrir cómo ejecutar realmente código arbitrario en el interruptor.

Si te está interesando el articulo echale un ojo a este Nintendo SWITCH, INSTALAR EMULADORES y HOMEBREW!

En este caso, el uso de Nintendo de un SoC Nvidia Tegra listo para usar le dio a los piratas informáticos un buen punto de partida. Como producto comercial, el SoC Tegra tiene una tonelada de documentación e incluso kits para desarrolladores disponibles. Los primeros ataques de pirateo de Switch comenzaron en uno de estos kits de desarrollo, y la documentación de Nvidia incluso detallaba cómo eludir la administración de memoria y comenzar el primer exploit. Como dijo uno de los piratas informáticos detrás de la hazaña, «Nvidia retrocedió».

Explotar las vulnerabilidades

Desde entonces, se han descubierto una serie de vulnerabilidades en el hardware y software del Switch, pero la más grande es «Fusée Gelée», un exploit en el modo de recuperación del SoC Tegra X1 del Switch. De todas las formas divertidas e interesantes en que podría romper la seguridad de una consola de videojuegos, una vulnerabilidad en modo de recuperación es bastante útil.

Al igual que muchas computadoras basadas en ARM, Nintendo Switch tiene un modo de recuperación incorporado en el que se puede iniciar en lugar del sistema operativo. Este modo está diseñado para el flasheo inicial del sistema operativo del consumidor, y se utiliza para la recuperación en caso de un sistema operativo dañado. El sistema operativo del consumidor debe actualizarse y modificarse con frecuencia durante la vida útil de la consola, pero si algo sale mal y el sistema operativo principal deja de funcionar, este modo de recuperación es su única forma de recuperar el sistema. Dado que es muy importante que este modo de recuperación nunca se dañe o se modifique maliciosamente, es completamente independiente del sistema operativo principal y es de solo lectura, nunca se puede cambiar o actualizar una vez que el dispositivo sale de fábrica.

Resultado de imagen de android nintendo switch

Como aprovechar el modo recuperación

Una hazaña en el modo de recuperación es una mala noticia para una compañía como Nintendo que quiere bloquear su hardware. Para los dispositivos que ya han salido de fábrica, el modo de recuperación no puede parchearse con una actualización del sistema. El objetivo del modo de recuperación es que siempre funciona y nunca cambia, por lo que nunca puede ser interrumpido por un usuario tonto, un programa malicioso o una mala actualización. Poco después de la divulgación de Fusée Gelée, Nintendo comenzó a producir nuevos conmutadores que eran inmunes a la vulnerabilidad, pero todavía hay 15 millones de dispositivos con un modo de recuperación incompatible. Cualquier Switch comprado antes de mediados de 2018 debería ser vulnerable, y puede comparar su número de serie con esta lista si tiene curiosidad. También puedes darle una oportunidad al exploit y ver si funciona. Aquí no encontrará una guía detallada paso a paso sobre cómo hacer esto: solo ofrecemos una breve descripción general.

Proceso para realizar el hackeo

El proceso de activar Fusée Gelée y cargar homebrew en tu Switch es, francamente, bastante bueno. Primero debe iniciar en el modo de recuperación de Tegra (llamado «Tegra RCM»), que, al igual que en un teléfono inteligente, se realiza con una combinación de teclas secretas. En el Switch, el modo de recuperación requiere que apague el sistema y mantenga presionados los botones para «Subir volumen», «Inicio» y «Encendido» en el cuerpo del Switch, no los Joy Contras. Esto es un problema, porque si desconectas los Joy Contras y solo sostienes el cuerpo del interruptor en tus manos, encontrarás un control de volumen y un botón de encendido en el borde superior, pero no encontrarás un botón de inicio en ningún lado.

Sin embargo, en nombre de Android, todavía vamos a activar el botón de inicio, incluso si el botón de inicio no existe físicamente. Los rieles Joy Con que definen el sistema en los lados de la consola tienen un conector eléctrico escondido en la parte inferior del riel. Este conjunto de diez conectores dorados se usa normalmente para cargar los controladores y pasar datos de un lado a otro, pero durante el estado inicial de arranque simplificado, el SoC Tegra tiene el pin más atrás en el riel joycon derecho (generalmente denominado » Pin 10 «) asignado al botón» Inicio «del sistema. Simplemente conecte el Pin 10 a tierra (a través de cualquiera de los tornillos del riel o el pin Joy Con de tierra), y obtendrá un botón de inicio del sistema.



Estos pines son bastante pequeños, aproximadamente del tamaño de un pin MicroUSB, y están escondidos en la parte inferior del riel, por lo que pueden ser difíciles de alcanzar. La comunidad de homebrew ha ideado todo tipo de formas divertidas y creativas para hacer lo que se conoce como «Plantilla RCM», una herramienta que conecta el Pin 10 a tierra. He visto de todo, desde clips de papel hechos artesanalmente hasta alfileres de seguridad y sacrificios de conectores Joy Con. Sin embargo, la forma más agradable y más repetible es comprar o imprimir en 3D una tapa de plástico que se deslice suavemente en los rieles y puentes Joy Con, del Pin 10 al Pin 1.

Ir a la ruta para una plantilla RCM puede ser peligroso, ya que acortar los pines incorrectos o dañar los pines puede dañar su Switch. Comprar una plantilla prefabricada tiene mucho menos margen de error y menos riesgo de daños, y el cortocircuito de los pines correctamente es realmente la única parte difícil de modificar el Switch, de ahora en adelante todo es trabajo de software. En comparación con algunos de los mods de consola de la vieja escuela en los que tendrías que abrir el sistema y soldar un modchip a la unidad de CD, ser capaz de entrar en el Switch sin siquiera tomar un destornillador es bastante fácil.

Ahora que tenemos una manera de presionar el botón de inicio de nuestro sistema inexistente, apague el interruptor por completo y es hora de la combinación de teclas mágicas. Deslice su plantilla RCM, mantenga «subir volumen» y «encendido» en la parte superior del conmutador y, si lo hizo bien, no pasará nada. El modo de recuperación de Tegra en el Switch no tiene gráficos sofisticados ni siquiera un mensaje de texto que confirme que el modo está activado; el Switch simplemente parece que está apagado. Entonces, una pantalla completamente en blanco después de presionar el botón de encendido es algo bueno: eso o los trozos aleatorios de metal que metiste en tu Switch lo mataron y tendrás que volver a jugar la Wii U. (Como siempre, un gran poder conlleva una gran responsabilidad: proceder con proyectos como este bajo su propio riesgo).

Una vez entrado en modo recuperación…

Si tiene éxito, ahora teóricamente hemos entrado en modo de recuperación, por lo que probablemente deberíamos hablar sobre el exploit que vamos a hacer. Fusée Gelée es un exploit basado en USB, por lo que conectaremos el Switch a algo y le enviaremos un software mágico de empaque de exploits. La forma en que se supone que funcionan estos modos de recuperación es que solo deben aceptar un paquete de software firmado por el fabricante del sistema, lo que le permite hacer algo como actualizar el software del sistema, pero solo el software del sistema aprobado por el proveedor.

Resultado de imagen de hackear nintendo switch

Sin embargo, el modo de recuperación de Nvidia contiene una operación de copia que no se codificó del todo correctamente, y al enviarle un argumento de «longitud» incorrecto, puede desencadenar un desbordamiento del búfer y obtener el control del «procesador de gestión de arranque y energía (BPMP) de Tegra». «BPMP» es un florecimiento de diseño específico de Tegra, y es una pequeña «CPU de arranque» ARM7 diseñada para poner el sistema en funcionamiento. Debido a que BPMP es el primer paso en el proceso de arranque de Tegra, tomar el control de esto significa que usted es el propietario del sistema antes de que comience cualquier procedimiento de bloqueo de seguridad. A partir de aquí, es posible extraer secretos y hacer que la CPU principal haga lo que quiera, que se ejecuta al nivel de privilegio más alto posible. Nuevamente, todo esto es desde el modo de recuperación y completamente incompatible a través del sistema de actualización del consumidor, por lo que es una muy mala noticia para la seguridad de Nintendo.

Necesitará algún tipo de host USB para transmitir el paquete de software mágico al Switch, y casi cualquier cosa funcionará. Existe el software Switch RCM para Windows, Mac, Linux e incluso Android, que es temáticamente apropiado para nuestros propósitos (sí, ¡podría piratear totalmente un Switch desde otro Switch!). Incluso hay dongles USB especialmente diseñados con su propio almacenamiento interno y una batería: solo conéctelo, elija su carga útil y se cerrará sobre el software correcto (¡precargado!).

Ahora que podemos hacer lo que queramos, un siguiente paso popular es hacer que el cargador RCM envíe el cargador de arranque «Hekate», que proporcionará un buen menú de arranque para lanzar otro software personalizado desde la ranura MicroSD del Switch. Y desde aquí, el cielo es el límite. Puede modificar permanentemente el Switch con firmware personalizado que hace cosas como convertir la pantalla «Álbum» del Switch OS en un menú homebrew. Puedes hacer una copia de seguridad de tu Switch o hacer copias de seguridad del juego.

O, a partir de ahora, ¡puedes lanzar Android!

Si bien hubo rumores tempranos de que la entonces «Nintendo NX» ejecuta Android de fábrica, el sistema operativo del Switch es en realidad un microkernel personalizado llamado «Horizon». Esto puede rastrear su linaje hasta la consola portátil anterior de Nintendo, la 3DS. Aún así, dar un paso al costado de Horizon y cargar Android no será la primera vez que el código de Android llegue al Nintendo Switch. La pantalla de información de licencia de Nintendo contiene un agradecimiento al infame motor de reproducción de medios «Stagefright» de Android, lo que indica que se usa en algún lugar del Switch. Según la wiki de SwitchBrew.org, Stagefright potencia la grabación de juegos incorporada en Switch y las capacidades de reproducción de medios de la pantalla del Álbum.

Resultado de imagen de android nintendo switch

Sin embargo, para los propósitos de Ars, vamos a Android, y con la capacidad de ejecutar lo que queramos, ahora necesitamos una versión de Android que se ejecute en el Switch. Como dispositivo que ejecuta Nvidia Tegra X1 SoC, Nintendo Switch es primo cercano de dos dispositivos Android, el Nvidia Shield TV, un decodificador que ejecuta Android TV y Google Pixel C, el último (¿alguna vez?) Android de Google tableta. Tegra es un hardware bastante raro para un dispositivo Android, ya que casi cualquier otro dispositivo Android en la Tierra ejecuta un SoC Qualcomm.

El equipo de «Switchroot» que hizo funcionar Android en Switch, Langer Hans and Bylaws, comenzó con una sucursal de Nvidia Shield TV de LineageOS, la versión comunitaria más popular de Android. Esto es más fácil que comenzar con las compilaciones de AOSP (Android Open Source Project) directas de Google, ya que, además de una gran cantidad de funciones para usuarios avanzados, un ejército de mantenedores prepara «Lineage» para el dispositivo. La base de código AOSP de Google es más neutral para el dispositivo, por lo que, si bien desea mucho, también hay mucho que no se aplica a un dispositivo individual. También a menudo falta código propietario para un dispositivo individual.

Si no estaba claro por ahora, el proceso a partir de aquí implicará la entrega de bits de la comunidad homebrew de Nintendo a bits de la comunidad ROM personalizada de Android. Vamos a ejecutar LineageOS 15.1 (basado en Android 8.1 Oreo) y usar TWRP (Team Win Recovery Project) para actualizar lo que queramos a nuestra nueva partición del sistema Android, como las aplicaciones de Google, que no están incluidas con Lineage. TWRP es el proyecto de recuperación de Android más grande que existe, y aunque está completamente separado del modo de recuperación incorporado de Tegra, es la misma idea con más funcionalidad. Este es un mini OS alternativo en el que podemos iniciar que ofrece muchas opciones administrativas para nuestra compilación de Android. Obtenemos acceso sin conexión completo al sistema en TWRP, por lo que podemos hacer copias de seguridad y restaurar imágenes del flash NAND, paquetes zip flash en la partición del sistema, montar el sistema y editar cosas en un administrador de archivos, borrar todo el teléfono de los datos del usuario y cambiar o actualizar todo el sistema operativo.

Switchroot

La peculiaridad de esta versión «Switchroot» de Android es que no vamos a tocar el almacenamiento interno del Nintendo Switch. La compilación de Switchroot se proporciona como un archivo de imagen que usted escribe en una tarjeta MicroSD, y esta tarjeta SD se mantendrá como el almacenamiento principal para el sistema Android, en lugar de que las particiones de Android estén en el almacenamiento interno del Switch, todo se ejecuta desde la tarjeta SD . Esto significa que ninguna de estas cosas de Android puede dañar tu Switch o prohibirlo en los servidores de Nintendo. Siempre que inicie el gestor de arranque Hekate y luego inicie Android (sin tocar CUALQUIER otro botón), no está modificando el almacenamiento interno del Switch. De esa forma, los servidores y el sistema operativo Horizon de Nintendo no son conscientes de que está haciendo algo no aprobado con su hardware.



Las instrucciones le indican que descargue una imagen de disco del tamaño adecuado y escriba la imagen en su tarjeta SD. Ahora, si lo sigue en su casa, no cometa el mismo error que yo y tome cualquier tarjeta SD vieja de la parte inferior de su cajón de basura. En mi instalación inicial de «veamos si puedo hacer que esto funcione», seguí sin pensar las instrucciones sin darme cuenta de que estaba convirtiendo una tarjeta SD en el dispositivo de almacenamiento primario de mi sistema. Cuando encendí mi tarjeta SD anónima de cajón de basura, cada … botón … presionar … fue acompañado por un laborioso tiempo de carga, incluso el teclado era lento. ¡Entonces, no hagas esto! En cambio, use la tarjeta MicroSD más rápida que pueda tener en sus manos. Terminé actualizando de una tarjeta de clase 4 de 16 GB a una tarjeta de clase 10 de 200 GB, y hubo una diferencia de rendimiento de día y noche.

Si tienes cualquier duda puedes dejarlo en los comentarios, tambien te dejo un tutorial en video más abajo

 

Categorías: CONSOLASHACKINGJUEGOSTECNOLOGÍA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: