La PlayStation 5, sortie en 2020, pourrait peut-être être jailbreaké, et à cause d'une faille que Sony pourra difficilement corriger. En effet, les clés stockées dans la BootROM de la console ont visiblement1 été distribuées publiquement.
Pour bien comprendre le problème, il faut expliquer comment démarre la console (ou de nombreux appareils, comme les Mac et les iPhone) : quand vous allumez la PlayStation 5, le processeur exécute un morceau de code, la BootROM. Elle est stockée directement dans le système sur puce de la console, dans une zone équivalente à l'enclave sécurisée d'Apple. Le code présent dans la BootROM sert ensuite à valider le BootLoader, un autre morceau de code. Il est présent sur le SSD de la console, et va ensuite permettre d'exécuter le noyau (le système d'exploitation), puis les jeux.
Ce n'est pas encore un jailbreak
Les clés en question ne permettent pas directement un jailbreak ni (évidemment) de lancer des copies de jeux ou des homebrew. Les clés en question ne sont qu'une étape dans la sécurité de la console, mais elles permettent tout de même de simplifier les choses pour ceux qui voudraient s'attaquer à la console. En effet, avec les clés, il est envisageable de déchiffrer les mises à jour poussées par Sony dans sa console. En l'état, les clés de la BootROM sont juste un outil, et Sony a évidemment aussi ajouté des protections sur les autres composants logiciels de la PlayStation 5.
Une faille qu'il va être difficile de corriger
Cette faille est intéressante pour les malandrins car Sony ne peut pas modifier cette partie de la console directement. Le nom l'indique bien : la BootROM est en lecture seule et ne peut pas être modifiée. Du côté de Sony, c'est probablement le secret le plus important de la console pour cette raison. La seule solution de Sony, a prioi, est de modifier la clé dans les futures consoles, mais celles déjà sur le marché, elles, sont vulnérables et le resteront.
C'est un type de piratage qui a touché la PlayStation 3 mais pas la PlayStation 4, par exemple. Nintendo a aussi eu le même problème avec la Switch. Pour autant, s'il n'est pas possible de modifier les clés, Sony a probablement la possibilité de détecter les consoles modifiées, et donc de les bannir de son réseau, par exemple. C'est aussi un problème courant sur la Switch de Nintendo : les consoles modifiées peuvent être rendues inutilisables.
Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)
Apple a déjà eu des problèmes de ce genre dans le passé avec les iPhone notamment : il y a des failles dans certains anciens systèmes sur puce qui permettent un jailbreak. Mais le cas de Sony et celui d'Apple diffèrent sur un point : Apple renouvelle sa gamme chaque année, donc une faille dans un modèle précis ne touche pas tous les utilisateurs. Ici, le problème touche environ 85 millions de consoles. Et si jamais vous vous dites que jailbreaker une PlayStation 5 serait amusant, c'est donc le moment d'en acheter une si vous n'en avez pas.
-
Il est difficile de vérifier l'authenticité de la fuite. ↩︎
