Gli hacker hanno colpito ancora PS5, portando a una pubblicazione online delle chiavi ROM della console, cosa che potrebbe rappresentare un passo importante verso la possibile pubblicazione di jailbreak, firmware custom e, di conseguenza, azioni di pirateria sulla console Sony.
C'è da dire che si tratta solo di un passaggio verso questi possibili scenari, poiché la pubblicazione delle ROM non porta necessariamente a tali conseguenze che richiederebbero comunque una lavorazione di notevole portata, ma è un elemento di rischio notevole, perché si tratta di elementi che non possono essere modificati o corretti attraverso aggiornamenti software.
Le chiavi ROM possono essere utilizzate per decrittare e analizzare il bootloader di PS5 e, di conseguenza, effettuare modifiche a questo o ricompilare il codice in modo da creare firmware custom differenti.
Cosa significa questo evento
Come spiegato da The Cybersec Guru, che ha riportato la notizia, si tratta di un problema che Sony non può risolvere attraverso patch, perché queste chiavi sono connesse all'hardware, e richiederebbe dunque una modifica di questo per poter essere scongiurato.
All'avvio di PS5, la CPU esegue il codice BootROM integrato nel chip e utilizza le chiavi ROM per verificare la validità del Bootloader, cosa che rimane dunque un elemento persistente e fondamentale nella procedura di accensione e avvio della console.
Supponendo che le chiavi diffuse online siano valide, gli hacker potrebbe decrittare e studiare il bootloader ufficiale, utilizzando potenzialmente per ricostruire elementi del sistema di avvio della PS5, senza il rischio che aggiornamento software possano modificare quanto appreso ed eventualmente modificato.
Il leak delle chiavi ovviamente non significa che ci siano degli effettivi jailbreak in arrivo, perché il lavoro per aggirare i dispositivi di sicurezza potrebbe essere imponente, ma si tratta della diffusione di informazioni che possono avere effetti importanti in questo ambito, come già avevamo visto con un primo passo emerso anni fa sullo studio del bootloader.
La comparsa online di questi codici dimostra già che alcuni dispositivi di sicurezza sono stati aggirati ed è un passo importante verso la costruzione di firmware modificati che possono aprire anche la strada alla pirateria su PS5.
