Este fin de semana, un grupo de hacking identificado como Fail0verflow afirmó haber accedido a las claves root para el cifrado de la consola de última generación PlayStation 5, lo que podría ser el primer paso para descifrar el sistema de la consola y permitir el uso de software pirateado y videojuegos de producción casera (homebrew).
A través de una cuenta de Twitter, los presuntos hackers publicaron una imagen de lo que parecen ser archivos descifrados del firmware de la consola. Un análisis detallado de los archivos filtrados permitiría realizar ingeniería inversa al código para crear una muestra personalizada del firmware, llegando así a la posibilidad de cargar software personalizado en el PS5.
Cabe recordar que todo este proceso requiere del uso de un exploit para obtener acceso de lectura y escritura al kernel afectado. Los hackers no especifican qué exploit utilizaron en sus pruebas, aunque según algunos expertos, la forma en que explican el proceso quiere dar a entender que no se requiere realizar modificación alguna en el hardware de la consola.
El fin de semana pasado, otro hacker de PlayStation también publicó una captura de pantalla mostrando una “Configuración de Depuración”, que anteriormente solo había sido vista en el hardware de desarrollo. Esto sugiere que el hacker utilizó un exploit para habilitar las banderas internas que desbloquean el modo en el hardware de consumo estándar.
El hacker menciona que no tiene intención alguna de divulgar públicamente los detalles técnicos de su hallazgo, ya que suele trabajar con el programa de recompensas de Sony.
Sobre Fail0verflow, expertos mencionan que este grupo de hacking ha estado activo por largo tiempo, ya que incluso se les ha identificado como los responsables de liberar el exploit para descifrar la consola PlayStation 3, luego de encontrar una falla de cifrado en Sony. La compañía incluso presentó una demanda en contra de los integrantes de este grupo.
Poco después, el grupo publicó un comunicado en su blog oficial sugiriendo que interrumpirían sus actividades debido a una inminente amenaza legal, además de argumentar que el desarrollo de videojuegos homebrew se había estancado y dejado de ser atractivo para algunos entusiastas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.