Cela ressemble à de la nourriture gastronomique, mais Fusée Gelée est le nom d’un exploit qui touche tous les Nintendo Switch et peut atteindre tout autre appareil équipé de la puce Tegra X1 de Nvidia. C’est un grave défaut : avec elle, la console peut être piratée pour exécuter un code externe, des jeux pirates aux logiciels malveillants.
La défaillance a été signalée par l’ingénieur Katherine Temkin en collaboration avec un groupe appelé ReSwitched. Elle affirme avoir décidé de rendre le problème public en raison de sa gravité, mais avant cela, elle a contacté Nvidia et Nintendo. La publication était prévue pour le 15 juin, mais un anonyme a divulgué l’information plus tôt, c’est pourquoi l’ingénieur a décidé d’aborder la question maintenant.
Ce qui rend le problème grave, c’est l’impossibilité de le corriger. Selon M. Temkin, aucune mise à jour du logiciel ne permettra de corriger définitivement la faille. À notre connaissance, la seule façon d’éviter la Fusée Gelée est d’échanger les puces Tegra X1 contre des versions sans défaut, mais c’est irréalisable : le Nintendo Switch s’est déjà vendu à environ 15 millions d’unités.
Ce n’est pas comme si toutes les unités étaient soumises à une attaque massive. La vulnérabilité se manifeste en mode de récupération de la console. Dans cette procédure, il est possible de contourner la protection du Boot ROM pour entrer un code externe et l’exécuter. Seulement, pour démarrer le mode de sauvetage, deux broches de Joy-Con de droite doivent communiquer.
Vous devez donc faire une intervention physique sur la console. Malgré tout, pour de nombreux utilisateurs, la faute est la bienvenue, après tout, elle ouvre la voie à des jeux pirates ou à des émulateurs d’autres consoles qui peuvent fonctionner sur le Nintendo Switch, ainsi qu’à des fonctions non officielles de sauvegarde des jeux sauvegardés, par exemple.
Pour l’instant, la méthode existante pour exploiter la faille est une preuve de concept réalisée en Python qui affiche des informations sur le démarrage de Switch. Mais des kits devraient apparaître bientôt. Le groupe de hackers Fail0verflow, par exemple, a montré dans un tweet très sérieux une petite pièce réalisée en imprimante 3D pour l’interconnexion des broches du Joy-Con.
Le groupe a également mis en ligne sur YouTube une vidéo montrant une version de Linux fonctionnant sur le Nintendo Switch grâce à l’échec. Ils avaient montré quelque chose de similaire en février, mais n’avaient pas donné de détails sur la faille explorée pour cela.
Nvidia et Nintendo ne se sont pas encore prononcés sur le problème. Mais avec l’apparition des kits, il est probable que la société japonaise choisira simplement de bloquer l’accès à ses serveurs à partir des unités Switch modifiées via Fusée Gelée.
Quoi qu’il en soit, quiconque veut s’aventurer sur le terrain devra être prudent. Rien n’empêchera l’insertion de codes malveillants (qui capturent des données, par exemple) au milieu de jeux pirates ou d’émulateurs. De plus, Fail0verflow avertit que puisque les tensions sont contrôlées par un logiciel, la moindre négligence peut causer des dommages permanents à la console.
