Chaves de hardware do PS5 vazaram online – um jailbreak pode ser apenas uma questão de tempo.

Rumores sugerem que as chaves ROM do PlayStation 5 vazaram online, o que poderia simplificar significativamente futuras tentativas de invasão. Essas chaves não são apenas senhas de software, mas chaves criptográficas incorporadas na APU do console durante a produção. Essas chaves são usadas quando o dispositivo é ligado para verificar a autenticidade do bootloader por meio do código imutável da BootROM fisicamente embutido no cristal do chip.

Fonte da imagem: Taylor R/Unsplash

Como relatado pelo Tom’s Hardware, citando dados do The Cybersec Guru, o vazamento representa uma vulnerabilidade fundamental e irreparável: como as chaves estão incorporadas ao hardware, a Sony não pode recolher ou substituí-las por meio de uma atualização de software padrão. Isso significa que todos os consoles PlayStation 5 lançados até o momento são potencialmente vulneráveis ​​a futuros exploits, caso sejam desenvolvidos com base na análise do bootloader descriptografado.

As chaves vazadas em si não fornecem um jailbreak pronto, mas facilitam muito o trabalho de pesquisadores e hackers, já que agora eles podem descriptografar o bootloader oficial, estudar a arquitetura da cadeia de inicialização e, potencialmente, criar firmware modificado ou até mesmo um sistema operacional alternativo para o console. Fontes observam que a única opção da Sony é lançar versões redesenhadas das APUs com as novas chaves e usá-las em lotes futuros de consoles. Reembolsar ou substituir as placas-mãe de dispositivos já vendidos é tecnicamente possível, mas economicamente improvável.

Este não é o primeiro incidente desse tipo na indústria de jogos. Anteriormente, uma vulnerabilidade criptográfica permitiu que o PlayStation 3 fosse hackeado, possibilitando aos usuários a instalação de softwares não oficiais e conteúdo pirateado. Uma falha de hardware semelhante no chip Nvidia Tegra X1 levou ao hackeamento do console Nintendo Switch. A Sony ainda não se pronunciou sobre o incidente. Especialistas consideram improvável o recall de milhões de consoles já vendidos devido aos custos exorbitantes.