“Otra [consola] muerde el polvo”. Con esta frase y una captura del último firmware de PS5 descifrado, así es como fail0verflow ha anunciado vía Twitter haber logrado extraer las claves de la más reciente consola de Sony. El proceso para conseguir este hito no es para nada sencillo, pero según ha confirmado el propio grupo lo ha logrado mediante software y las claves son simétricas, así que permiten tanto cifrar como descifrar. ¿Cómo se accede y sustraen las root keys de PS5? No lo sabemos.
¿Qué se puede hacer con las root keys de PS5? Estas claves permiten descifrar los archivos de la consola, incluyendo el firmware. Eso hace posible la ingeniería inversa, un proceso que abre la puerta a encontrar exploits, habilitar homebrew e incluso desarrollar custom firmwares. También debería ser posible volcar (dumpear) juegos, algo que hasta ahora no se ha hecho.
A lo largo de su historia fail0verflow se ha distinguido por saber guardar sus secretos y cuando los divulga normalmente lo hace enseñando el camino y con el agujero de seguridad tapado. Eso significa que en principio no debemos esperar a que el grupo publique como si nada las claves de PS5. Es más probable que de aquí un tiempo explique cómo lo ha logrado. Sin embargo, hay otras opciones, incluyendo una filtración o que alguien consiga lo mismo de forma independiente y decida liberar las claves.
Pero quizás el primer exploit en el kernel de PS5 ya existe. Poco antes de que fail0verflow anunciara que ha conseguido extraer las root keys de PS5, Andy Nguyen mostró vía Twitter una captura del menú de PS5 con una opción adicional: Debug Settings. Todo parece indicar que esto ha sido posible gracias a una vulnerabilidad. Sin embargo, Nguyen ya ha indicado que no tiene planes para divulgarla. Veremos si termina en manos de Sony, que en el pasado pagó 10.000 dólares al ingeniero de Google por un exploit en el firmware 7.02 de PS4.
