Groupe de piratage Fail0verflow annoncé dimanche soir qu’il avait obtenu les “clés racine” de cryptage pour la PlayStation 5, une première étape importante dans tout effort pour déverrouiller le système et permettre aux utilisateurs d’exécuter un logiciel homebrew.
L’annonce tweetée comprend une image de ce qui semble être les fichiers de firmware déchiffrés de la PS5, mettant en évidence le code qui fait référence au “chargeur sécurisé” du système. L’analyse de ce micrologiciel déchiffré pourrait permettre à Fail0verflow (ou à d’autres pirates) de procéder à l’ingénierie inverse du code et de créer un micrologiciel personnalisé avec la possibilité de charger le logiciel homebrew PS5 (signé par ces mêmes clés symétriques pour que la PS5 les reconnaisse comme authentiques).
L’extraction du logiciel système de la PS5 et l’installation d’un remplacement nécessitent toutes deux une sorte d’exploit qui fournit un accès en lecture et/ou en écriture au noyau généralement sécurisé de la PS5. Le message de Fail0verflow ne détaille pas l’exploit utilisé par le groupe, mais le tweet indique que les clés ont été “obtenues à partir d’un logiciel”, suggérant que les clés n’avaient pas besoin d’apporter de modifications au matériel lui-même.
Séparément ce week-end, le célèbre hacker PlayStation theFlow0 a tweeté une capture d’écran affichant une option “Paramètres de débogage” parmi la liste habituelle des paramètres PS5. Comme l’explique le site d’informations sur le piratage de console Wololo, ce paramètre de débogage n’était auparavant visible que sur le matériel de développement, où l’interface graphique est très différente. Mais le tweet de TheFlow0 semble provenir de la fonction de partage intégrée d’une PS5 de vente au détail, suggérant qu’il a également utilisé un exploit pour activer les drapeaux internes qui déverrouillent le mode sur du matériel grand public standard.
LeFlux0 ajoute qu’il n’a “aucun projet de divulgation” de son exploit PS5 à ce stade. Ces dernières années, TheFlow0 a participé aux programmes de bug bounty de Sony qui récompensent la divulgation responsable des failles de sécurité du matériel PlayStation.
Une histoire de piratage
L’annonce du week-end de Fail0verflow intervient environ 11 ans après que le groupe a annoncé qu’il avait découvert les clés privées de la PlayStation 3 en profitant d’une implémentation de cryptographie défectueuse de la part de Sony. Sony a ensuite poursuivi les membres du collectif pour ce qu’il a dit être un contournement de la sécurité du système ; le pirate informatique George “GeoHot” Hotz a découvert les mêmes informations de manière indépendante et a publié la clé réelle sur son site Web (l’affaire a ensuite été réglée). En 2013, Fail0verflow a écrit un article de blog suggérant que “nous avons peut-être atteint le point où l’homebrew sur les consoles de jeux fermées n’est plus attrayant”, en partie à cause d'”une menace très réelle de litige” et du fait que “les pirates de jeux seraient deviennent non seulement de gros utilisateurs du résultat de ces efforts, mais de loin l’écrasante majorité (non pas parce qu’il y a plus de pirates, mais parce qu’il y a moins de brasseurs amateurs).” Mais en 2018, Fail0verflow était l’un des nombreux groupes de piratage qui ont découvert l’exploit “unpatchable” permettant à du code non signé de s’exécuter sur la Nintendo Switch.
Il reste à voir si et quand des exploits similaires pour la PS5 deviendront publics et si Sony sera en mesure de les couper temporairement avec les mises à jour du firmware comme par le passé.
