Fail0verflow pone otra pica en Flandes. Después de asaltar la seguridad de Wii U, desmantelar la de PS3, explicar exploits para PlayStation 4 y liberar ShofEL2, una vulnerabilidad que permitió abrir de par en par Nintendo Switch, el conocido grupo vuelve a la carga. En esta ocasión fail0verflow ha conseguido romper la seguridad de PS5 y extraer todas las root keys de la consola, que a la postre son simétricas. De forma paralela, parece que Andy “theflow0” Nguyen ha logrado ejecutar un exploit en PS5 . La scene de PS5 no solo existe, sino que avanza.
“Otra [consola] muerde el polvo”. Con esta frase y una captura del último firmware de PS5 descifrado, así es como fail0verflow ha anunciado vía Twitter haber logrado extraer las claves de la más reciente consola de Sony. El proceso para conseguir este hito no es para nada sencillo, pero según ha confirmado el propio grupo lo ha logrado mediante software y las claves son simétricas, así que permiten tanto cifrar como descifrar. ¿Cómo se accede y sustraen las root keys de PS5? No lo sabemos.
¿Qué se puede hacer con las root keys de PS5? Estas claves permiten descifrar los archivos de la consola, incluyendo el firmware. Eso hace posible la ingeniería inversa, un proceso que abre la puerta a encontrar exploits, habilitar homebrew e incluso desarrollar custom firmwares. También debería ser posible volcar (dumpear) juegos, algo que hasta ahora no se ha hecho.
A lo largo de su historia fail0verflow se ha distinguido por saber guardar sus secretos y cuando los divulga normalmente lo hace enseñando el camino y con el agujero de seguridad tapado. Eso significa que en principio no debemos esperar a que el grupo publique como si nada las claves de PS5. Es más probable que de aquí un tiempo explique cómo lo ha logrado. Sin embargo, hay otras opciones, incluyendo una filtración o que alguien consiga lo mismo de forma independiente y decida liberar las claves.
Pero quizás el primer exploit en el kernel de PS5 ya existe. Poco antes de que fail0verflow anunciara que ha conseguido extraer las root keys de PS5, Andy Nguyen mostró vía Twitter una captura del menú de PS5 con una opción adicional: Debug Settings. Todo parece indicar que esto ha sido posible gracias a una vulnerabilidad. Sin embargo, Nguyen ya ha indicado que no tiene planes para divulgarla. Veremos si termina en manos de Sony, que en el pasado pagó 10.000 dólares al ingeniero de Google por un exploit en el firmware 7.02 de PS4.