O grupo de hackers Fail0verflow, anunciou este domingo que conseguiu obter as “root keys” de encriptação da PlayStation 5. Esta descoberta, é um primeiro passo no desbloqueio da consola, que no futuro pode permitir a execução de software que não passe pelos canais oficiais da Sony (também conhecido como software “homebrew”) e também de software oficial pirateado.
O anúncio foi feito através do Twitter e inclui uma imagem do que parecem ser os ficheiros desencriptados do firmware da PlayStation 5. Na imagem, pode ver-se uma zona sublinhada com as palavras “secure loader” (carregador seguro). Uma análise mais aprofundada do firmware desencriptado, pode permitir ao grupo Fail0verflow (ou a qualquer outro) fazer engenharia reversa do código e criar um firmware personalizado, que tenha a capacidade de carregar software não oficial na PlayStation 5, que é reconhecido como autêntico, através da utilização das chaves descobertas agora.
Para conseguir extrair o software de sistema da PlayStation 5 e instalar um firmware alternativo, é necessário explorar um erro que exista no código actual e que consiga permitir a leitura e escrita do kernel seguro da PS5. O grupo não dá detalhes acerca de como conseguiu aceder ao firmware, mas é mencionado no tweet que as chaves foram obtidas através de software, o que sugere que não foram feitas quaisquer alterações ao hardware da consola.
Também no fim-de-semana passado, um hacker especializado na PlayStation, chamado theFlow0, também publicou no Twitter uma imagem, que mostra uma suposta opção denominada “Debug Settings” no menu de configurações da PlayStation 5. O site Wololo, em que são publicados artigos sobre hacking de consolas, explica que esta opção apenas tinha sido vista em hardware usado em desenvolvimento de software, em que a interface de utilização era muito diferente da actual. No entanto, a imagem publicada no tweet de theFlow0 parece ter sido captada a partir da função de partilha de uma consola vendida ao público em geral. Isto sugere que também foi explorada uma vulnerabilidade que permite mostrar esta opção nas consolas que são vendidas ao público.
O hacker diz que, neste momento, não planeia mostrar como se explora a vulnerabilidade do firmware da consola. Nos últimos anos, TheFlow0 tem participado nos programas de detecção de erros e vulnerabilidades promovidos pela Sony, que dão recompensas a quem descobrir falhas no hardware da PlayStation.