Fail0verflow consigue extraer las root keys de PS5

Benzo
12 0 135
Noticias » Scene
Fail0verflow pone otra pica en Flandes. Después de asaltar la seguridad de Wii U, desmantelar la de PS3, explicar exploits para PlayStation 4 y liberar ShofEL2, una vulnerabilidad que permitió abrir de par en par Nintendo Switch, el conocido grupo vuelve a la carga. En esta ocasión fail0verflow ha conseguido romper la seguridad de PS5 y extraer todas las root keys de la consola, que a la postre son simétricas. De forma paralela, parece que Andy “theflow0” Nguyen ha logrado ejecutar un exploit en PS5. La scene de PS5 no solo existe, sino que avanza.

“Otra [consola] muerde el polvo”. Con esta frase y una captura del último firmware de PS5 descifrado, así es como fail0verflow ha anunciado vía Twitter haber logrado extraer las claves de la más reciente consola de Sony. El proceso para conseguir este hito no es para nada sencillo, pero según ha confirmado el propio grupo lo ha logrado mediante software y las claves son simétricas, así que permiten tanto cifrar como descifrar. ¿Cómo se accede y sustraen las root keys de PS5? No lo sabemos.

¿Qué se puede hacer con las root keys de PS5? Estas claves permiten descifrar los archivos de la consola, incluyendo el firmware. Eso hace posible la ingeniería inversa, un proceso que abre la puerta a encontrar exploits, habilitar homebrew e incluso desarrollar custom firmwares. También debería ser posible volcar (dumpear) juegos, algo que hasta ahora no se ha hecho.

A lo largo de su historia fail0verflow se ha distinguido por saber guardar sus secretos y cuando los divulga normalmente lo hace enseñando el camino y con el agujero de seguridad tapado. Eso significa que en principio no debemos esperar a que el grupo publique como si nada las claves de PS5. Es más probable que de aquí un tiempo explique cómo lo ha logrado. Sin embargo, hay otras opciones, incluyendo una filtración o que alguien consiga lo mismo de forma independiente y decida liberar las claves.


Pero quizás el primer exploit en el kernel de PS5 ya existe. Poco antes de que fail0verflow anunciara que ha conseguido extraer las root keys de PS5, Andy Nguyen mostró vía Twitter una captura del menú de PS5 con una opción adicional: Debug Settings. Todo parece indicar que esto ha sido posible gracias a una vulnerabilidad. Sin embargo, Nguyen ya ha indicado que no tiene planes para divulgarla. Veremos si termina en manos de Sony, que en el pasado pagó 10.000 dólares al ingeniero de Google por un exploit en el firmware 7.02 de PS4.
135 comentarios
  1. Calientan los motores.
  2. Ups...
  3. ¡Viento en popa… y a toda vela! AARRRRGGHHH !!!
  4. Ahora falta que alguien con la habilidad necesaria se ponga a hacer ingeniería inversa al firmware para encontrar algún fallo de implementación explotable (que lo habrá seguro). Dudo que los de Fail0verflow lo hagan. Que algun otro de los que de verdad saben quiera ponerse a ello ya lo dirá el tiempo.

    Un saludo.
  5. Lo de siempre, no quieren publicar nada. Así que aparecerá en un par de meses un nuevo producto chino de orígen desconocido que lo hará todo por si solo a cambio de un módico precio.

    Un saludo,
  6. Se viene el gamepass de la ps5
  7. Sony paga hasta 75k por bugs criticos, ahora mismo les resulta mas rentable a estos grupos o personas reportar los fallos a las compañias que publicarlos.
  8. Para trastear por parte de ellos, le veo lógica, pero el pirateo de una consola hoy en día, tiene poco sentido. Aunque bueno, será que la competencia me ha malacostumbrado.
  9. la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto
  10. sonic5202 escribió:la verdad es que hoy en dia una consola pirateada sin online no sirve para nada xD pero bueno si a alguien le sirve para emuladores o algo perfecto



    en xbox lo puedo entender... pero en nintendo switch y ps5 si sólo las tienes para sus exclusivos que suelen ser aventuras normalmente de un jugador...
Ver más comentarios »