La fuite des clés ROM est un énorme problème pour la console de Sony et probablement le plus grand hack de son histoire.
C’est une petite bombe qui vient d’exploser dans le petit monde des bidouilleurs de consoles et autres hackers de jeux vidéo : le secret le mieux gardé de la conception de la PS5 pourrait bien avoir fuité et c’est toute la partie sécurité de la console qui est en jeu. En effet, il y a quelques heures à peine, un étrange document est apparu sur le site spécialisé PS5 Dev Wiki, qui, comme son nom l’indique, regroupe une communauté de développeurs autour de la console de Sony. Le document en question : une page remplie d’une suite de chiffres et de lettres qui ne sont pas de simples lignes de code.
Si l’origine de cette suite de caractères hexadécimaux est avérée, il s’agirait ni plus ni moins que des clés ROM de la PS5, autrement dit de l’un des secrets les mieux gardés de la console et du principal verrou de son volet sécurité, mais pas seulement.
En effet, lorsqu’on entend piratage ou hack de console, on imagine immédiatement la possibilité de jailbreaker une plateforme et de profiter de jeux gratuitement, mais dans le cas de la PS5, la fuite de données sensibles est bien plus critique et Sony pourrait potentiellement ne jamais parvenir à la résoudre.
À quoi servent les clés ROM de la PS5 ?
Les clés ROM désignent en réalité les clés de chiffrement interne de la console, elles sont stockées dans une mémoire en lecture seule (bootroom/ROM) et servent à sécuriser l’ensemble du système.
Elles ont en réalité une triple mission :
- C’est elles qui permettent de vérifier que le système d’exploitation et son firmware, lancés à chaque démarrage, sont bien estampillés Sony.
- Elles servent à déchiffrer certaines données critiques, comme les fichiers de mise à jour système et des éléments du boot, afin que seule une PS5 légitime puisse les utiliser.
- Elles participent à la validation de l’intégrité de la console au démarrage, pour empêcher l’exécution de logiciels non autorisés (jailbreak, custom firmware, etc.).
Il ne s’agit donc pas uniquement d’un simple contournement du verrou à l’entrée du système de la console et qui permettrait d’y installer des jeux à foison.
Où est gardé le secret le plus précieux de la PS5 ?
Pour comprendre à quel point ces données sont sensibles, il suffit de voir comment Sony avait imaginé leur protection. Les clés ROM, sont directement intégrées au matériel de la console, elles sont « gravées » dans le silicium du processeur de sécurité/boot de la PS5. En d’autres termes, ces données sont en théorie inaccessibles et immuables.
Selon le site spécialisé Cybersec Guru, c’est tout simplement un problème insoluble pour Sony, à moins peut-être de rappeler toutes les consoles pour les modifier une à une, ce qui est hautement improbable.
Lorsqu’on parle de fuite de « PS5 ROM keys », cela signifie que des valeurs cryptographiques très basses niveau (AES, RSA, etc.) ont été révélées, ce qui ouvre la porte à une analyse beaucoup plus profonde du système, et potentiellement à des hacks ou à de l’émulation plus avancée.
Le plus gros hack de la PS5 ?
Il y a donc un décalage certain entre la nature du hack, sa complexité et ses enjeux et l’intérêt qu’il pourrait avoir pour le joueur. En effet, les clés ROM ne sont pas quelque chose que l’on peut exploiter simplement. Leur utilisation, ou leur détournement, est un processus complexe qui demande des compétences techniques élevées.
En revanche, il n’est pas improbable que d’ici quelques semaines, certains petits malins parviennent à exploiter ces clés ROM et si le jailbreak de base, celui qui permet d’installer des jeux sur la console, pourrait être l’une des conséquences, ça ne sera certainement pas la seule.
En effet, en plus du jailbreak et du homebrew, la fuite des clés ROM pourrait sonner le développement d’émulateurs très performants sur la console de Sony (voire extraire et jouer à des jeux PS5 sur PC, une fois les dumps décryptés). Enfin, il est aussi question d’un accès aux paramètres de debug de la console pour tester des patches (comme le fameux Bloodborne PS4 via PS5) ou des chaines d’exploits comme Y2JB…
Si ces dernières références ne vous disent rien, gardez plutôt ceci en tête : la PS5 vient sans doute de subir son plus gros hack et plus rien ne sera comme avant.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
PSdevWiki