Los ciberatacantes robaron las claves de root de PS5 y explotaron el kernel, revelando la inseguridad rampante en los dispositivos de juego.
Un par de violaciones de PlayStation 5 demuestran que las consolas no están protegidas contra los atacantes que se apoderan de sus funciones más básicas.
Ambos exploits se publicaron en Twitter el 7 de noviembre sin revelar a Sony ni detalles concretos, pero no obstante son una señal de los posibles problemas de seguridad que se avecinan para el gigante de los videojuegos.
FailOverFlow, que ya se ha ganado la reputación de ser un prolífico grupo de jailbreakers de PlayStation, publicó un tuit el 7 de noviembre que parecía contener las claves simétricas de root del firmware de PS5:
En un tuit posterior, el grupo afirmó que «…consiguió todas las claves root (simétricas) de ps5». FlailOverflow escribió: «Se pueden obtener todas desde el software -incluyendo la clave de root por consola, ¡si buscas lo suficiente!»
El mensaje es prácticamente un reto para que otros posibles hackers intenten acceder por sí mismos a los archivos de firmware descifrados.
PS5 Kernel Exploit
El segundo hackeo también fue publicado en Twitter el 7 de noviembre por el ingeniero de seguridad de Google Andy Nguyen, también conocido en los círculos de hackers como TheFlow. Al parecer, fue capaz de acceder al menú de «Configuración de depuración» de PlayStation 5, lo que indica que tiene un exploit del kernel de PS5.
Wolo, que informó por primera vez sobre ambas brechas, señaló que este menú suele estar sólo en los dispositivos testkit y permite a los equipos de control de calidad y desarrollo instalar archivos de paquetes en la Sony PlayStation 5.
«Pero se puede habilitar en las consolas de venta al público parcheando algunas banderas, situadas en direcciones específicas del firmware en Runtime», según Wololo en The Guardian.
¿Es posible asegurar la PS5?
Según el tecnólogo de interés público Bruce Schneier, ambas infracciones permiten que los actores de las amenazas instalen juegos pirateados y ejecuten emuladores, entre otras cosas.
«Los hackers pueden haber dado grandes pasos hacia la posibilidad de hacer jailbreak a la PlayStation 5 durante el fin de semana», escribió Schneier sobre las filtraciones. «El firmware descifrado que es posible a través de las claves de FailOverFlow, permitiría potencialmente a los hackers hacer ingeniería inversa del software de la PS5 y potencialmente desarrollar el tipo de hacks que permitieron cosas como instalar Linux, emuladores o incluso juegos piratas en las consolas de Sony anteriores.»
Schneier añadió que no cree que un sistema informático a prueba de hacks sea nunca una realidad.
«Especialmente cuando el sistema está físicamente en manos de los hackers», dijo Schneier. «La Sony Playstation 5 es el último ejemplo».