Problemy PS5 są coraz poważniejsze. Sony musi jak najszybciej działać

Inżynierowie PlayStation powinni jak najszybciej zareagować na ostatnie doniesienia. Hakerzy nie przestają działać w temacie zabezpieczeń PS5.

Już w zeszłym tygodniu informowaliśmy o wycieku kluczy ROM, który według hakerów może umożliwić obejście zabezpieczeń PlayStation 5. Sprawa bardzo szybko nabrała tempa, bo wkrótce potem cena jednej z gier fizycznych wzrosła o ponad 1000%. Powód był prosty: według raportów to właśnie ten tytuł miał umożliwiać „złamanie” konsoli.

Teraz sytuacja wygląda jeszcze poważniej. Z najnowszych doniesień wynika, że wykryty exploit nie musi dotyczyć tylko jednego tytułu, a lista potencjalnie podatnych gier może być znacznie dłuższa. Informacje przekazał użytkownik X znany jako DesignerLeake, który wcześniej dokumentował lukę w Star Wars Racer Revenge i szczegółowo opisywał sposób jej działania.

Według tych ustaleń exploit opiera się na znanym już mechanizmie mast1c0re, czyli luce w zapisie danych stanu gry, która pozwala na dodawanie niepodpisanego kodu. W przypadku PS5 działa to wyłącznie na konsolach z napędem, na konkretnej wersji płyty i z odpowiednim systemem. Modele cyfrowe PS5 są całkowicie wykluczone, co tłumaczy, dlaczego fizyczne kopie kompatybilnych gier zaczęły momentalnie znikać z rynku.

Najbardziej niepokojące jest jednak to, że Star Wars Racer Revenge może nie być jedynym punktem wejścia. DesignerLeake wskazuje, że już w 2023 roku testowano przeniesienie mast1c0re na inne klasyczne gry z PS2. Część z nich zawiera niezałatane błędy obsługi zapisu danych, bazujące na klasycznych przepełnieniach bufora. To dokładnie te same techniki, które w przeszłości umożliwiały uruchamianie nieautoryzowanego kodu na innych konsolach PlayStation.

Na liście potencjalnie podatnych tytułów wymienia się m.in.:

• LEGO Indiana Jones The Original Adventures,
• Carol Vorderman’s Sudoku,
• OKAGE Shadow King,
• GTA III oraz GTA Vice City Stories,
• Jak X Combat Racing.

Wszystkie te gry mają wspólny mianownik: błędy w zapisie danych, które pozwalają nadpisać pamięć poprzez zbyt długie nazwy profili, rekordów czy zapisów gry. Część z tych exploitów była już wcześniej demonstrowana na PS4 i PS5, co sugeruje, że obecna luka to nie jednorazowy przypadek.