¿PS5 hackeada? Un grupo de hackers descubre un exploit en la consola

Después de sus grandes hitos frente a las medidas de seguridad de la Nintendo Switch, o las anteriores consolas de Sony PS3 y PS4, el conocido grupo de hackers fail0verflow ha conseguido encontrar una vulnerabilidad en las nuevas PS5, logrando extraer todas las root keys de la consola de nueva generación.

Tal y como compartía en Twitter el grupo de hackers, “Otra muerde el polvo”, junto con una captura del último firmware de PS5 descifrado, como prueba de que han logrado extraer las claves de la más reciente consola de Sony. No obstante, el proceso para lograr conseguir este hito no ha sido para nada sencillo, pero sin duda será recompensado. Y es que según ha confirmado el propio grupo, parece ser que estas claves son simétricas, por lo que permiten tanto cifrar como descifrar el código de la consola, otorgando un acceso completo a la misma.

Another one bites the dust 😎 pic.twitter.com/Y1ty93AvaE

— fail0verflow (@fail0verflow) November 8, 2021

En cuanto al método concreto utilizado para haber sustraído estas claves, todavía sigue siendo un secreto. Un paso por delante de muchos otros filtradores, fail0verflow siempre ha sido conocido por su gran hermetismo, algo que les ha permitido guardar sus secretos para evitar las consiguientes actualizadores de seguridad, otorgándoles normalmente una ventaja significativa aun incluso anunciado sus hitos.

Así pues, esto implica que, más allá del anuncio de que la PS5 haya sido oficialmente hackeada, no debemos esperar a que el grupo publique las claves de la misma.

¿Qué implica que se filtren las root keys de PS5?

Estas claves permiten descifrar los archivos de la consola, incluyendo el firmware. Eso hace posible la ingeniería inversa, un proceso que abre la puerta a encontrar exploits, habilitar homebrew e incluso desarrollar custom firmwares. También debería ser posible volcar (dumpear) juegos, algo que hasta ahora no se ha hecho.

De hecho, es poca casualidad que, de manera casi paralela a este anuncio, Andy Nguyen, otro conocido de la escena bajo su pseudónimo “theflow0” en Twitter, también ha logrado ejecutar un exploit en la consola similar en la consola. a través del descubrimiento de una opción especial de Debug Settings oculta.

#PS5Share pic.twitter.com/xem0A7i3rC

— Andy Nguyen (@theflow0) November 7, 2021

Si bien por el momento Nguyen tampoco ha querido compartir cómo ha logrado acceder a esta opción, sin duda está claro que la PS5 cuenta con una importante vulnerabilidad de seguridad. Así pues, de igual manera que fail0verflow, Nguyen ya ha indicado que no tiene planes para divulgarla.

Sin haber emitido ningún tipo de comunicado oficial, ahora queda por ver si Sony recurrirá a métodos del pasado para tratar de solventar este problema, con antecedentes como el pago de 10.000 dólares al ingeniero de Google por el descubrimiento de un exploit en el firmware 7.02 de la PS4.