Fail0verflow consigue extraer las root keys de PS5

1, 2, 3
Fail0verflow pone otra pica en Flandes. Después de asaltar la seguridad de Wii U, desmantelar la de PS3, explicar exploits para PlayStation 4 y liberar ShofEL2, una vulnerabilidad que permitió abrir de par en par Nintendo Switch, el conocido grupo vuelve a la carga. En esta ocasión fail0verflow ha conseguido romper la seguridad de PS5 y extraer todas las root keys de la consola, que a la postre son simétricas. De forma paralela, parece que Andy “theflow0” Nguyen ha logrado ejecutar un exploit en PS5. La scene de PS5 no solo existe, sino que avanza.

“Otra [consola] muerde el polvo”. Con esta frase y una captura del último firmware de PS5 descifrado, así es como fail0verflow ha anunciado vía Twitter haber logrado extraer las claves de la más reciente consola de Sony. El proceso para conseguir este hito no es para nada sencillo, pero según ha confirmado el propio grupo lo ha logrado mediante software y las claves son simétricas, así que permiten tanto cifrar como descifrar. ¿Cómo se accede y sustraen las root keys de PS5? No lo sabemos.

¿Qué se puede hacer con las root keys de PS5? Estas claves permiten descifrar los archivos de la consola, incluyendo el firmware. Eso hace posible la ingeniería inversa, un proceso que abre la puerta a encontrar exploits, habilitar homebrew e incluso desarrollar custom firmwares. También debería ser posible volcar (dumpear) juegos, algo que hasta ahora no se ha hecho.

A lo largo de su historia fail0verflow se ha distinguido por saber guardar sus secretos y cuando los divulga normalmente lo hace enseñando el camino y con el agujero de seguridad tapado. Eso significa que en principio no debemos esperar a que el grupo publique como si nada las claves de PS5. Es más probable que de aquí un tiempo explique cómo lo ha logrado. Sin embargo, hay otras opciones, incluyendo una filtración o que alguien consiga lo mismo de forma independiente y decida liberar las claves.

Imagen

Pero quizás el primer exploit en el kernel de PS5 ya existe. Poco antes de que fail0verflow anunciara que ha conseguido extraer las root keys de PS5, Andy Nguyen mostró vía Twitter una captura del menú de PS5 con una opción adicional: Debug Settings. Todo parece indicar que esto ha sido posible gracias a una vulnerabilidad. Sin embargo, Nguyen ya ha indicado que no tiene planes para divulgarla. Veremos si termina en manos de Sony, que en el pasado pagó 10.000 dólares al ingeniero de Google por un exploit en el firmware 7.02 de PS4.
Calientan los motores.
DavET está baneado por "Saltarse el ban con un clon"
¡Viento en popa… y a toda vela! AARRRRGGHHH !!!
Ahora falta que alguien con la habilidad necesaria se ponga a hacer ingeniería inversa al firmware para encontrar algún fallo de implementación explotable (que lo habrá seguro). Dudo que los de Fail0verflow lo hagan. Que algun otro de los que de verdad saben quiera ponerse a ello ya lo dirá el tiempo.

Un saludo.
Lo de siempre, no quieren publicar nada. Así que aparecerá en un par de meses un nuevo producto chino de orígen desconocido que lo hará todo por si solo a cambio de un módico precio.

Un saludo,
Sony paga hasta 75k por bugs criticos, ahora mismo les resulta mas rentable a estos grupos o personas reportar los fallos a las compañias que publicarlos.
Para trastear por parte de ellos, le veo lógica, pero el pirateo de una consola hoy en día, tiene poco sentido. Aunque bueno, será que la competencia me ha malacostumbrado.
sonic5202 está baneado del subforo hasta el 14/1/2025 10:36 por "flames"
la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto
sonic5202 escribió:la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto



en xbox lo puedo entender... pero en nintendo switch y ps5 si sólo las tienes para sus exclusivos que suelen ser aventuras normalmente de un jugador...
Buena noticia

@sonic5202 aunque te parezca increíble hay gente que no juega online e incluso hay juegos que no tienen online.
A ver si explican como lo han hecho, la conferencia donde explicaron lo de la PS3 fue muy buena !!!!!
Y se abre la veda :-|


Salu2
2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.
Tambien, las primeras hornadas de consolas suelen ser las mas vulnerables, y eso lo saben muchos mas de los 4 de turno.
sonic5202 escribió:la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto


Eso en xbox con el game pass te lo compro.., pero una PS5 si la quieres para jugar offline mucha gente seguro que la piratearía...
BeSalmorejo escribió:
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.

Pero hoy en día ya no tiene tanto sentido "chipear" una consola. A no ser que te de igual no jugar online, ya que es requisito indispensable tener el último firmware para poder conectar la consola a internet-
No sé qué queréis piratear si luego no hay juegos que usar... O están en PS4 o en pc.

De risa algunos comentarios
Vamos, que se viene Jack sparrow en la perla negra de Sony... si ya es difícil hacerse con una ps5 ya veremos cuando salga todo el paquete extendido del exploit.


Por suerte esta generación de momento voy tirando con PC potente + VR y tengo 0% interés en ps5 o series X. No echo en falta nada.

Aún.
sonic5202 escribió:la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto


Será para ti, a mi el online me da lo mismo, ahí tengo ps4 y switch modificadas y no para emuladores
Billie_Joe escribió:Se viene el gamepass de la ps5

[qmparto] [qmparto] [qmparto]
Uff, como en PS4... (solo para piratear y anclado a un Firmware... nad que ver con la de PS3 o Switch*, que se lo tragaba/traga todo)

PD. O *3DS/Wii/Wii U, PSP...

Pasando, o al menos no haré nada hasta el final de su vida.
neofonta escribió:
BeSalmorejo escribió:
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.

Pero hoy en día ya no tiene tanto sentido "chipear" una consola. A no ser que te de igual no jugar online, ya que es requisito indispensable tener el último firmware para poder conectar la consola a internet-

Hay miles de personas que pasan del online.
El problema es el engorro que tienes que hacer, no es tan fácil. Antes si que molaba xD
a alguien le interesa todavia todo este rollo del pirateo? cuando tenia 15-16 años aun...
El otro día un fallo del webkit... hoy las secure Keys... y se acerca Navidad... sigo pensando que son demasiadas coincidencias para ser descuidos o fallos del equipo de desarrollo.
A mí me interesa desde el momento que puedo jugar a traducciones por parte de los fans... o volver a habilitar el P.T. en PS5.
Que es por lo que lo traen (la Scene) los hackers, los mas éticos claro...

Otros trincan la pasta de Sony y les da lo mismo para qué se utilice después de su liberación (una vez parcheado el exploit)... pues eso.
agron escribió:El otro día un fallo del webkit... hoy las secure Keys... y se acerca Navidad... sigo pensando que son demasiadas coincidencias para ser descuidos o fallos del equipo de desarrollo.


Sí debe ser que estan necesitados
Pues igual que la series X en modo dev corriendo retroarch es una máquinon de emulación, me gustaría ver de lo que es capaz de hacer la ps5 en ese aspecto.
Solo para usar juegos de PS5 origen caribeño, no me interesa, pero si pudiera correr PS1, PS2 Y PS3, sería muy interesante.
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao


se podría decir lo mismo de los genios que se bajan los pantalones y pagan peaje por jugar online, hay gente para todo en este mundo [qmparto]
Si Sony suelta dinero a failoverflow, adiós keys [bye], aparte que estos no se mojan para liberar cosas cuando se trata de Sony.
Me acuerdo de hace muchos años que mi padre solo compraba las consolas si las podía piratear, hasta se lo decía al de la tienda. Hoy en día me parece un bochorno importante. Los videojuegos no son ninguna necesidad, no veo justificado robar y piratear.

Ahora, si es para trastear, me parece estupendo. Que cada uno haga lo que quiera sin joder a los demás.
Si la piratean a lo mejor hasta me pillo una.
Pasan los años y son muchos los que aún piensan que esto se hace por la carga de juegos y no por un reto personal. Tanto fail0verflow como otros hacen esto por curiosidad. Ven una cosa nueva y cerrada y la buscan abrir. La única vez que liberaron un exploit fue con Switch para intentar neutralizar Team Xcuter. El año pasado CTurt, uno de los veteranos de la scene, publico un nuevo exploit para PS2.

También hay otro grupo, los de la conspiración... Sony necesita vender consolas porque en los almacenes no saben qué hacer con ellas y de golpe alguien extrae las claves. Claro, claro...
nekuro escribió:Pues igual que la series X en modo dev corriendo retroarch es una máquinon de emulación, me gustaría ver de lo que es capaz de hacer la ps5 en ese aspecto.


No hace falta estar en modo dev para el retroarch, yo mismo juego a ps2 wii. Supongo que la X le dé unas cuantas vueltas en rendimiento en scene ya que tiene compatibilidad con windows/directx. En los sistemas de Sony siempre ha sido un coñazo cacharrear.
Sin caer en teorías de la conspiración… la seguridad de Sony parece bastante mediocre. Al final cargar backups parece una feature más de su SDK
En una consola como esta tiene mucho sentido para el desarrollo de homebrew, como Linux instalado nativamente seria genial puesto que hoy en día un SO como ubuntu o debian correrian genial y ambas distribuciones ya muy maduras, yo personalmente juego juegos de windows gracias a Steam.

Pero... relacionado a juegos que sentido tiene? los juegos que salen ahi la mayoria son multiplataforma, es decir estan en PC. El costo de un PS5 es demasiado elevado, una PC ofrece mejor catalogo... etc etc. Lo que ya se sabe.
@CalvinWatterson

System Development Kit, no tiene nada que ver con los usuarios finales.
BeSalmorejo escribió:
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.

Si el éxito de una consola dependiera de la piratería Dreamcast y la primera Xbox hubieran sido las consolas más vendida de la historia, no necesitaban ni chip ni abrir la consola, solo un modsoft y listo para correr juegos piratas, pero ahí murieron como fracasos comerciales.
BeSalmorejo escribió:
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.


Claro, por eso consolas como Saturn, dreamcast o la primera xbox fueron "exitos" de ventas, porque eran "dificilísimas" de piratear xDD

Ya es hora de superar que la piratería no tiene porque hacer exitosa una consola, si ps1 y ps2 arrasaron a su competencia es porque tenian mas y mejores juegos, punto, la pirateria fue una mota de polvo en comparación.

Para leer conspiraciones me leo mejor el twitter de cuarto milemio
Chris_Alle escribió:
nekuro escribió:Pues igual que la series X en modo dev corriendo retroarch es una máquinon de emulación, me gustaría ver de lo que es capaz de hacer la ps5 en ese aspecto.


No hace falta estar en modo dev para el retroarch, yo mismo juego a ps2 wii. Supongo que la X le dé unas cuantas vueltas en rendimiento en scene ya que tiene compatibilidad con windows/directx. En los sistemas de Sony siempre ha sido un coñazo cacharrear.

Vaya, cierto, ahora no es necesario el modo dev. Gracias. Aunque por lo que he leído tienes que esperar a que el desarrollador te de permiso para usarlo y parece que ha dejado de hacerlo.
Fail0verflow estos son ls que verdaderamente quieren la Scene y lo hacen altruistamente y no el vendido de los 10.000 dolares de Sony [sonrisa]
¿Es verdad lo que dicen que el ingeniero de Google también diseñó Matrix en sus ratos libres?
ryo hazuki escribió:
BeSalmorejo escribió:
Joeru_15 escribió:2021, casi 2022. Literalmente quién se emociona por estas cosas y las termina usando aparte de los 4 frikis de los foros lmao

PSX y PS2 fueron de las mas vendidas en españa y todos sabemos porqué. Y todo dios la tenia chipeada, era lo primero que se hacía al comprar una consola nueva, ponerle el chip.


Claro, por eso consolas como Saturn, dreamcast o la primera xbox fueron "exitos" de ventas, porque eran "dificilísimas" de piratear xDD

Ya es hora de superar que la piratería no tiene porque hacer exitosa una consola, si ps1 y ps2 arrasaron a su competencia es porque tenian mas y mejores juegos, punto, la pirateria fue una mota de polvo en comparación.

Para leer conspiraciones me leo mejor el twitter de cuarto milemio


Pues yo creo que la piratería y el lector de DVD para cine tuvo mucho que ver solo había que salir a la calle y habla de consolas o de ir a echar un rato a cualquier lugar para comprobarlo.
yeong escribió:
agron escribió:El otro día un fallo del webkit... hoy las secure Keys... y se acerca Navidad... sigo pensando que son demasiadas coincidencias para ser descuidos o fallos del equipo de desarrollo.


Sí debe ser que estan necesitados


Cualquier cosa con el logo de PS vende, no va por ahí mi mensaje. Es muy buena publicidad de cara a la campaña navideña, para que esa ansia de pillar una PS5 no se pare por la falta de unidades o juegos.

Benzo escribió:También hay otro grupo, los de la conspiración... Sony necesita vender consolas porque en los almacenes no saben qué hacer con ellas y de golpe alguien extrae las claves. Claro, claro...


Lo mismo te digo, la cosa no va (solo) por la venta de consolas (porque también es publicidad y estar en boca, aún más, de todo el mundo).

Sistemas que se suponen seguros, vulnerados por "los 4 frikis" y siempre por los mismos sitios. Aquí hay algo más que un descuido, y puede ser desde que alguien de dentro les filtre información a que en Sony no saben diseñar sistemas seguros (ambas no excluyentes).

Es curioso como las Xbox Series no han sido vulneradas, primero porque no hace falta para hacer mil cosas más con ellas, y segundo, el equipo de ingenieros de Microsoft quizá haya aprendido de la época X360 a tapar agujeros (y a permitir usar cosas como Retroarch en sus consolas).
Estas cosillas me encantan, que luego se usen para cargar copias... o no, no entro en ello, yo aun tengo mis consolas PSX, y PS2 con su Matrix Infinity [+risas]

Mola sacar otros usos a las consolas, recuerdo una empresa hace años, que tenaimos en el CPD, varias PS3 y alguna PS2 con Linux para un servicio muy concreto... alli estaban las jodias en 24/7 [carcajad]

Los que dicen que se roba con esto... no se ponen a mirar verdaderamente de algunos precios de un juego fisico, con su cajita, su manual, sus extras... al mismo precio o mas, que los digitales, pelados y mondados.

Eso si es un cawento robo!!!
135 respuestas
1, 2, 3