La PS5 a été piratée : voici ce qu’il faut savoir sur le problème de sécurité de la console

 

Un groupe de hackers prétend avoir réussi à déchiffrer le firmware de la PS5 et avoir accès aux clés de chiffrement de la PlayStation 5. Un moment crucial pour la console de Sony.

La carte mère de la PS5

La carte mère de la PS5 // Source : capture d’écran Frandroid

Depuis les premières consoles, c’est le jeu du chat et de la souris entre les fabricants qui vendent une machine fermée et les pirates qui veulent l’ouvrir et lui permettre de lancer toute sorte de logiciels. L’enjeu pour un constructeur de consoles n’est évidemment pas tant de vous empêcher d’installer Linux (la PlayStation 3 l’autorisait très officiellement pendant un temps), mais plutôt d’empêcher les pirates de faire tourner des jeux commercialisés partagés en ligne.

Le lancement d’une génération est l’occasion de mettre les compteurs à zéro et de proposer une nouvelle machine avec de nouvelles sécurités. Malheureusement pour Sony, il semble que les sécurités mises en place pour la PlayStation 5 aient été insuffisantes. Le groupe de hackers Fail0verflow annonce avoir ouvert la console.

Une faille logicielle profonde exploitée

Le groupe Fail0verflow a publié une image sur Twitter montrant une version lisible du firmware 4.03 et, plus précisément, démontrant que le groupe a accès aux clés symétriques de la PS5. Le second tweet précise que cela a été obtenu depuis le logiciel.

Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software – including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0

— fail0verflow (@fail0verflow) November 8, 2021

Si c’est logiciel, il devrait être possible pour Sony de corriger la faille, mais attention, les dégâts sont peut-être déjà là.

Qu’est-ce que cet acte signifie ?

L’accès aux clés primaires de la console est un élément très important pour permettre son ouverture, de force. Cela peut permettre en principe de « signer » numériquement des logiciels pour qu’ils apparaissent pour la console comme ayant été autorisés par Sony, et donc autorisés à être lancés. Cela vaut notamment pour des jeux partagés illégalement.

Pour les joueurs réguliers, sans console pirate, cela ne devrait en principe pas poser de problèmes. Il faut en effet obtenir la clé spécifique de la console, pour signer un logiciel malveillant et lui permettre de s’installer. Ce n’est pas ce que devrait permettre cette exploitation de faille.

Est-il facile de pirater la PS5 ?

Le groupe Fail0verflow n’a pas révélé la méthode permettant d’obtenir cet accès avancé au firmware. Il est très probable que l’opération soit pour le moment complexe et accessible seulement à une poignée de connaisseurs dans le monde.

Cela pourrait toutefois être la première étape pour pirater plus facilement la console à l’avenir. D’autres groupes de pirates pourraient notamment ouvrir les autres firmwares de la PS5 avec les clés obtenues et analyser les fichiers pour trouver d’autres failles.

Sony peut-il corriger facilement la faille ?

Fail0verflow indique avoir obtenu cet accès grâce à une faille logicielle. Sony devrait donc pouvoir proposer un patch corrigeant cette faille de sécurité.

Toutefois, il reste à déterminer si Sony peut modifier la clé principale de la console par une mise à jour. Si ce n’est pas le cas, même si la mise à jour corrige la faille, les résultats de la faille seront toujours là. Particulièrement la possibilité de signer numériquement des logiciels sans l’accord de Sony.

Quand sera révélée la méthode ?

De son côté, Andy Nguyen (@theflow0), chercheur en sécurité à Google, annonce avoir accès au menu débug de la console sur le dernier firmware en date de la machine. Il a publié une capture d’écran le prouvant sur Twitter.

#PS5Share pic.twitter.com/xem0A7i3rC

— Andy Nguyen (@theflow0) November 7, 2021

Il utilise probablement la même faille et n’a pas l’intention de dévoiler la méthode. Le groupe Fail0verflow a pris l’habitude de dévoiler sa méthode après la correction du problème par le constructeur. On peut s’attendre à une mise à jour de Sony dès que la faille aura été corrigée.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles

  • Utilisez-vous un service de cloud gaming ?

    Cloud gaming

    Utilisez-vous un service de cloud gaming ?

    04 décembre 202104/12/2021 • 18:07