Grupo de hackers afirma ter encontrado as chaves de criptografia necessárias para desbloquear o PS5

Descriptografar o kernel do PS5 não envolve abrir o hardware dessa forma, mas ainda serve como uma boa metáfora visual de como o sistema está sendo “exposto”.

O grupo de hackers Fail0verflow  

  que havia obtido as "chaves raiz" de criptografia para o PlayStation 5, um primeiro passo importante em qualquer esforço para desbloquear o sistema e permitir que os usuários executem o software homebrew.

O anúncio tweetado inclui  

  do que parece ser os arquivos de firmware descriptografados do PS5, destacando o código que faz referência ao “carregador seguro” do sistema. A análise desse firmware descriptografado pode permitir que o Fail0verflow (ou outros hackers) faça engenharia reversa do código e crie firmware personalizado com a capacidade de carregar o software homebrew PS5 (assinado por essas mesmas chaves simétricas para que o PS5 os reconheça como autênticos).

 

A extração do software de sistema do PS5 e a instalação de um substituto requerem algum tipo de exploração que forneça acesso de leitura e / ou gravação ao kernel normalmente seguro do PS5. A postagem de Fail0verflow não detalha o exploit usado pelo grupo, mas o tweet diz que as chaves foram “obtidas de software”, sugerindo que as chaves não precisaram fazer nenhuma modificação no próprio hardware.

Separadamente neste fim de semana, o  

  tweetou     mostrando uma opção “Configurações de depuração” em meio à lista usual de configurações do PS5. Como o site de notícias de hacking de console Wololo   , essa configuração de depuração era vista   , onde a GUI parece significativamente diferente. Mas o tweet de TheFlow0 parece vir da função de compartilhamento embutida de um PS5 de varejo, sugerindo que ele também usou um exploit para habilitar os sinalizadores internos que desbloqueiam o modo em hardware de consumidor padrão.

TheFlow0  

que “não tem planos de divulgação” de seu exploit no PS5 neste momento. Nos últimos anos, TheFlow0    que recompensam a divulgação responsável de falhas de segurança no hardware do PlayStation.

Uma história de hacking

O anúncio do fim de semana da Fail0verflow veio cerca de 11 anos depois que o grupo  

que havia descoberto as chaves privadas do PlayStation 3 tirando vantagem de uma implementação de criptografia defeituosa por parte da Sony. Posteriormente, a Sony     por contornar a segurança do sistema;    descobriu as mesmas informações independentemente e     (o caso    ).

Em 2013, Fail0verflow  

  sugerindo que “podemos ter chegado ao ponto em que homebrew em consoles de jogos fechados não é mais atraente”, graças em parte a “uma ameaça muito real de litígio” e ao fato de que “os piratas de jogos iriam tornam-se não apenas grandes usuários do resultado desses esforços, mas de longe a esmagadora maioria (não porque haja mais piratas, mas porque há menos cervejeiros caseiros). ” Mas em 2018, Fail0verflow foi um dos vários grupos de hackers que     permitia a execução de código não assinado no Nintendo Switch.

 

Resta saber se e quando exploits semelhantes para o PS5 se tornarão públicos e se a Sony será capaz de interrompê-los temporariamente com atualizações de firmware,  

 .