По слухам, в сеть утекли ROM-ключи PlayStation 5, что может значительно упростить в будущем её взлом. Эти ключи — не просто программные пароли, а криптографические ключи, вшитые в APU консоли на этапе производства. Именно они используются при включении устройства для проверки подлинности загрузчика (Bootloader) через неизменяемый код BootROM, физически встроенный в кристалл чипа.
Источник изображения: Taylor R/Unsplash
Как сообщает Tom's Hardware, ссылаясь на данные The Cybersec Guru, утечка представляет собой фундаментальную и неустранимую уязвимость: поскольку ключи вшиты в «железо», Sony не может отозвать или заменить их через обычное программное обновление. Это означает, что все PlayStation 5, выпущенные на текущий момент, потенциально уязвимы к будущим эксплойтам, если те будут разработаны на основе анализа расшифрованного загрузчика.
Сама по себе утечка ключей в сеть не даёт готового джейлбрейка, но кардинально упрощает задачу исследователям и хакерам, так как теперь они могут расшифровать официальный Bootloader, изучить архитектуру загрузочной цепочки и, в перспективе, создать модифицированную прошивку или даже альтернативную операционную систему для консоли. При этом, как отмечают источники, Sony остаётся лишь один путь — выпустить переработанные версии APU с новыми ключами и использовать их в будущих партиях консолей. Возврат или замена материнских плат уже проданных устройств технически возможен, но экономически маловероятен.
Это не первый подобный случай в игровой индустрии. Ранее уязвимость в криптографии позволила взломать PlayStation 3, а пользователям устанавливать неофициальное ПО и пиратский контент. Аналогичная аппаратная ошибка в чипе Nvidia Tegra X1 привела к взлому консоли Nintendo Switch. На текущий момент компания Sony ещё не прокомментировала инцидент. Эксперты считают маловероятным сценарий отзыва миллионов уже проданных консолей из-за колоссальных затрат.