Esse texto é aquele do fail0 né? Foi mal, mas não pesquei o raciocínio. Vc diz que naquele trecho ele dá a dica de que com um pendrive seria possível? (não entendi)
Seria aqui o mesmo caso de vc ter interpretado como se desse pra ler de um pendrive normal? Se for, eu penso diferente.
Ele entra em RCM (se vc desconectar fisicamente a memória) mas ainda assim vc precisa estar conectado ao PC ou android.
Cara, eu geralmente não acompanho esse tipo de coisa. Meu 3DS eu só fui desbloquear poucos meses atrás, quando finalmente dava suporte a minha FW (11 alguma coisa). Eu realmente não fico procurando por isso, mas tenho que admitir: tem me fascinado ficar discutindo e lendo sobre isso. Acho uma parada interessante pra c***lho. Nego que consegue descobrir essas brechas e escrever os códigos de forma tão natural... nego é foda demais.
Concordo contigo sobre a parada de pesquisar, é como falei, sou leigo, não sei programar, no maximo converso com uns devs e tento entender o raciocínio sobre tudo, as vezes acerto, as vezes erro, mas acho que se fosse mto burro algum dev já tinha me mandado a m**** LoL
Sobre o fato do pendrive, aqui ele diz: This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.
Eu acho que cabe uma pesquisa mais aprofundada, porém, se em RCM ele consegue fazer a leitura de pesquisas especificas de dados em um dispositivo de resgate, mas com o exploit consegue fazer outros tipos de leitura, acho que é possível um pendrive (se configurado, ou com um micro controlador interno) enviar os comandos diretamente para ativar o exploit. Se for com micro controlador, ai realmente um pendrive comum não, mas por exemplo, um daqueles dongle pra fazer funcionar controles de ps4 no
switch poderiam ser facilmente modificados pra ter essa função (já que são reprogramáveis). Dessa forma, é possível dizer que conseguimos fazer o
switch entrar nessa tela dual boot mesmo com o console no dock.
Já sobre a ativação do RCM, se desconectar (ou de alguma forma mexer nos arquivos de sistema para que não seja lido ao ligar o console, tipo prioridade de boot num pc) o eMMC, entramos direto no RCM (extinguindo a necessidade do jig do joycon direito). Porém, se existe alguma possibilidade de substituir ordem de leitura do eMMC para o sdcard, conseguimos ativar a emunand direto, sem precisar fazer nenhum procedimento (mas ficaremos presos aquele sdcard, como algumas pessoas no 3ds que desbloquearam e deixaram os arquivos no sd card, e ao remover, o console não liga).
Enfim... só suposições em cima do que documentam, mas eu curto demais traçar uma logica nisso tudo, e quem sabe um dia isso bater com o que eles estão fazendo.