Vulnerabilidades encontradas nos consoles PlayStation 4, da Sony e Switch, da Nintendo, abrem as portas para a instalação de aplicativos não autorizados (os chamados "homebrews") e, possivelmente, para o uso de jogos piratas. As novidades foram divulgadas em um evento de segurança e em redes sociais na semana passada.

O ataque contra o Switch foi divulgado no dia 28 de dezembro no 34C3, um evento de segurança em Berlim, mas o código para explorá-lo não foi publicado. Três dos quatro pesquisadores que encontraram as falhas apresentaram suas descobertas no evento. Para eles, o console da Nintendo é o mais seguro já lançado.

O calcanhar de Aquiles do console da Nintendo foi o chip da Nvidia Tegra X1. Como se trata de um hardware comum, a Nvidia disponibiliza diversos materiais com informações técnicas do produto. Com isso, os especialistas conseguiram acesso a uma "porta dos fundos" do chip, criada para dar acesso de diagnóstico.

Os pesquisadores prometem uma plataforma de homebrews "em breve", mas o ataque deve funcionar apenas na versão 3.0 do console. A versão 3.0.1, a primeira a fechar a vulnerabilidade, foi lançada em agosto de 2017. Isso significa que todos que atualizaram o Switch desde então provavelmente não poderão tirar proveito dos problemas no sistema da Nintendo, já que o console não permite a instalação de versões antigas depois que uma mais nova já foi instalada.

No caso do PlayStation 4, a versão vulnerável é a 4.05, lançada no fim de outubro. Hackers lançaram um novo código baseado na falha "namedobj", no dia 27 de dezembro. O código se aproveita de uma falha conhecida desde meados de outubro e é capaz de executar qualquer código diretamente no kernel -- o "coração" do sistema do PS4 -- com 95% de confiabilidade, segundo os autores (isso significa que, em 5% das tentativas, é possível que o console trave ou apresente instabilidade).

Nenhum código específico para executar aplicativos homebrew ou jogos piratas foi lançado até o momento, mas, como o código permite rodar qualquer código diretamente no kernel, que teoricamente dá acesso a todas as funções do videogame, a expectativa é que seja questão de tempo até que um código com essa função seja criado.

Assim como no caso do Switch, o PlayStation 4 tem proteções que impedem a instalação de uma versão mais antiga do sistema do console. Em aparelhos que já instalaram versões mais novas do sistema, o código simplesmente não funciona.

Imagens: Consoles Ninendo Switch e Playstation 4 (Fotos: Divulgação)

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]