PlayStation 5-konsoll med DualSense-kontroller foran en skjerm, brukt som illustrasjon i sak om lekkede PS5 BootROM-nøkler og mulig piratgaming.
Sony kan stå overfor et alvorlig sikkerhetsproblem etter rapporter om at PlayStation 5 sine Level 0 BootROM-nøkler er lekket. Nøklene er hardkodet i maskinvaren og kan ikke endres med programvare, noe som på sikt kan åpne for modifisert programvare og piratspill. Lekkasjen betyr ikke at piratgaming er mulig i dag, men fjerner den største tekniske barrieren. Det er uklart om PS5 Pro er berørt.

Annonse


Kan ha åpnet døren til PS5-piratfest

Trond Bie·

Sony står foran et potensielt mareritt etter The Cybersec Guru sine avsløring om at Playstation 5 ROM-nøklene er lekket – dette gjør det langt lettere for hackere til en dag å legge til rette for modifisert programvare og piratspill.

Piratgaming på Playstation 5 kan snart bli en mulighet

Det skal være selve «Level 0 BootROM»-nøklene som har lekket, og som du skjønner av navnet er dette delen av fastvaren til Sonys konsoll som bestemmer hva som får lov til å starte. Nøklene er hardkodet i en brikke på konsollen, noe som for Sonys del er dårlig nytt da de ikke enkelt kan programvareoppdatere seg ut av problemet. I det minste er det hva miljøet rundt «Playstation-exploits» rapporterer. Presisering: at nøklene i seg selv ikke betyr at hvem som helst kan installere piratspill i morgen, men at de fjerner den største tekniske barrieren.

For å understreke det potensielle alvoret for Sony, så er det mest vanlig å hacke til seg funksjoner og muligheter via f.eks. Webkit, men det er kun et kernel nivå 4 rettighetsområde, og nettleseren lever i brukerkontoland, ikke i et adminområde med kontroll over oppstartssektoren. Kort fortalt: alvorlig om Sony ikke har en snikfiks hackerne ikke vet om.

Sonys over fem år gamle Playstation 5 kan i 2026 ende opp som en totalhacket piratkonsoll. Sonys eneste løsning kan være å produsere konsoller med nye hovedkort.

Avisen ser for seg to mulige scenario:

  • «Scenario A (fastvareoppdatering): Sony lanserer en oppdatering som endrer nøklene som brukes av programvaren. Resultat: Maskinvare-BootROM forventer fortsatt de gamle nøklene for å verifisere bootloaderen. Hvis Sony endrer låsen, vil ikke nøkkelen i maskinvaren passe, og konsollen vil ikke starte. De er låst til disse nøklene på alle PS5-konsoller som finnes i dag (Standard, Digital og de nylig lanserte modellene).
  • Scenario B (maskinvare­revisjon): Den eneste løsningen. Sony må produsere nye APU-er med nye ROM-nøkler. Dette innebærer et «v2»-hovedkort. Alle PS5-er som er kjøpt før en slik fremtidig revisjon, vil være permanent sårbare for utnyttelser som følger av denne lekkasjen.»

«Hvis du har nøklene til BootROM, eier du i praksis maskinvaren. Du kan dekryptere bootloaderen. Du kan revers-engineere «Chain of Trust». Du kan se nøyaktig hvordan PS5 starter opp og avgjør hvilken programvare som får lov til å kjøre,» skriver avisen som har lest informasjon fra hackermiljøet.

Når det kommer til nettopp troverdigheten, så ble X-innlegget med informasjon om hacken fjernet etter en oppgavsrettsforespørsel, noe som er bekreftende av troverdigheten av seg selv – dessuten backer en annen konto opp opplysningene fra den originalen kilden.

🔍 ITavisen følger utviklingen i saken.
Det er foreløpig ikke kjent om Playstation 5 Pro-nøklene er like, eller om de kan oppdages på samme måte.

💬 Hopp til kommentarene

Annonse