Хакеры включили Debug-настройки на PlayStation 5 и получили корневые ключи

Сразу две новости, касающиеся потенциального взлома PlayStation 5, прилетели сегодня ночью. Обо всем по порядку.

Debug-настройки

Энди Нгуен, известный больше по своему никнейму TheFlow0, смог запустить PlayStation 5 в отладочном режиме и получить доступ к Debug-настройкам. А это означает, что у TheFlow0 скорее всего есть эксплоит ядра, причем на самую последнюю прошивку - так как он поделился картинкой через PS5Share.

Напомню, что для взлома консоли нужны два эксплоита: Webkit-эксплоит и kernel-эксплоит (уровня ядра). Webkit-эксплоит недавно утек в сеть, а эксплоит ядра, судя по всему, есть у TheFlow0.

Впрочем, пока TheFlow0 не планирует раскрывать уязвимость. Ранее хакер уже дважды получал от Sony награду по $10000 за нахождение эксплоитов в PS4. А до этого он был известен по своему взлому PS Vita.

Ключи шифрования

Также напомнила о себе команда fail0verflow, известная по своему взлому PlayStation 3. Хакерам удалось получить корневые ключи шифрования для PlayStation 5, в том числе и уникальный для каждой консоли ключ. В качестве подтверждения они выложили скриншот с фрагментом расшифрованного файла.

Теоретически получение данных ключей может означать, что fail0verflow могут запускать собственный код на PS5, подписанный этими ключами. Причем хакеры утверждают, что для исправления уязвимости Sony придется не только исправлять эксплоит, но и менять ключи шифрования, что, по их словам, не так-то просто.