Les hackers de fail0verflow ont annoncé sur Twitter avoir réussi à extraire les « clés de chiffrement racine » (« root keys ») d’une console Sony PS5. Ils ont accompagné leur message d’une image qui montre apparemment le code déchiffré d’un fichier du firmware de l’appareil. Ils ne disent pas comment ils ont fait, mais précisent avoir utilisé un hack logiciel, pas matériel.
Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software – including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0
— fail0verflow (@fail0verflow) November 8, 2021
Pouvoir accéder au firmware est important, car les membres de fail0verflow vont maintenant pouvoir décortiquer le code et, le cas échéant, créer un jailbreak complet de la console. Ils ont visiblement déjà une première piste. Sur l’image postée sur Twitter, les hackers ont mis en avant une ligne particulière, faisant référence à un « secure loader », qui est probablement un module de première importance dans le démarrage de la console.
A découvrir aussi en vidéo :
Le hacker Andy Nguyen alias « TheFloW » a également réussi à rentrer dans les entrailles de la console de Sony. Comme on peut le voir sur Twitter, il a trouvé un moyen d’afficher le menu de débogage d’une PS5. En temps normal, celui-ci n’est accessible que sur des kits de développement. Sur les consoles régulières, il est désactivé. Selon Wololo.net, cela prouve que le hacker a probablement trouvé une faille dans le kernel de la PS5, ce qui lui permettrait de modifier certains paramètres du noyau.
Pour les utilisateurs de la console PS5, ces exploits ne vont rien changer dans l’immédiat. Andy Nguyen a précisé ne pas avoir l’intention de publier les détails de son travail. D’ailleurs, cet informaticien — qui travaille également chez Google — a déjà participé au programme bug bounty de Sony par le passé. Quant aux membres de fail0verflow, ils pourraient également laisser le temps à la firme japonaise de déployer un patch avant de vendre la mèche. C’est ce qu’ils ont fait pour la PS4. Les fans de jeux piratés ou de jeux « homebrew » risquent d’être déçus.
Source: The Verge