Así lo han revelado esta semana Theflow0 y Fail0verflow en sus respectivas cuentas de Twitter, con dos graves fallos en la consola que, en principio, se han descubierto de manera independiente. TheFlow0, experto en seguridad de Google, se dedica a buscar vulnerabilidades en dispositivos, especialmente en consolas de PlayStation. En los últimos años, el hacker ha obtenido 20.000 dólares de recompensas de Sony tras haber encontrado multitud de fallos de seguridad, siendo el último un exploit en el firmware 7.02 de PS4.
Dos graves vulnerabilidades en PS5
En la cuenta de TheFlow0 encontramos una clara muestra de que ha conseguido hackear PS5 en que, en el menú, encontramos activada la opción de «Debug Settings«. Estos ajustes están disponibles normalmente en el kit de desarrollo de la consola, y se usa para realizar ajustes en la consola o conocer más datos sobre cómo funcionan los juegos para arreglar fallos.
#PS5Share pic.twitter.com/xem0A7i3rC
— Andy Nguyen (@theflow0) November 7, 2021
Por ello, es bastante curioso que estas opciones estén disponibles en la versión comercial de la consola. TheFlow0 afirma que no va a revelar ningún dato de manera pública, y probablemente se lo haya comunicado a Sony para que lo parcheen y así recibir una recompensa económica de la compañía.
En el caso de fail0verflow, el grupo ha detallado que han obtenido todas las claves de root de PS5, las cuales pueden ser obtenidas mediante software (sin soldar hardware adicional ni nada). Este grupo es conocido por haber descubierto las claves de root para piratear PS3 hace ya una década. Con ellas, es posible descifrar todos los archivos de la consola, incluyendo el firmware para hacerle ingeniería inversa, lo cual es clave para encontrar exploits y vulnerabilidades, así como para hacer copias de los juegos de PS5 a un disco duro.
Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software - including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0
— fail0verflow (@fail0verflow) November 8, 2021
Este hackeo sería uno de los más rápidos en la historia de las consolas de Sony. PS3 se lanzó en 2006, y no se pirateó hasta 2011. Con PS4, el lanzamiento tuvo lugar en 2013, y no fue hasta 2018 que se lanzó el primer jailbreak. Por ello, en el caso de PS5, estaríamos ante un hackeo que podría llevarse a cabo en los próximos meses, poco más de un año después de su lanzamiento. Al conocerse que hay vulnerabilidades, esto puede animar a otros hackers a buscarlas y hacerlas públicas.
Sony todavía no las ha parcheado
La veracidad de la vulnerabilidad no sólo la encontramos en la información revelada por los hackers, sino que Sony no se ha pronunciado todavía al respecto. Hacer jailbreak a PS5 permitiría ejecutar Linux en la consola, pudiendo jugar a juegos para Linux de manera nativa, así como de Windows usando Proton. También se abriría la puerta a usar emuladores de otras consolas. Sony no ha desarrollado un emulador de PS3 para PS5 porque dicen que no se puede hacer, por lo que la ejecución de este código sería una forma de demostrar que sí se puede.
Además, todo parece indicar que la vulnerabilidad ha sido descubierta en el firmware 4.03, lanzado el pasado 20 de octubre. En esa actualización ya se hablaba de que posiblemente se había parcheado una vulnerabilidad en el webkit de la consola. Por ello, es de esperar que Sony lance una nueva versión que arregle este fallo en los próximos días para evitar que más usuarios puedan tener una PS5 pirata.
Fuente: adslzone
