Nowy rok przyniósł Sony najgorszy możliwy prezent. 31 grudnia 2025 roku do sieci wyciekły klucze BootROM PlayStation 5, otwierając drzwi do niepatchowalnej luki w zabezpieczeniach konsoli. Efekt? Zapomniana gra z 2002 roku, wydana w limitowanym nakładzie na PS4, stała się nagle najgorętszym towarem wśród entuzjastów sceny homebrew. Fizyczna kopia tej konkretnej produkcji jest kluczem do nadchodzącego jailbreaku firmware'u 12.00.

Limitowana edycja Star Wars Racer Revenge, która może doprowadzić do jailbrake'u konsoli, podrożała z 20 do 400 dolarów w kilka dni. Sony stoi przed największym kryzysem bezpieczeństwa w historii.

Historia zaczyna się od developera znanego jako Gezine, który 1 stycznia 2026 roku potwierdził, że exploit dla firmware'u 12.00 wymaga autentycznej kopii Star Wars Racer Revenge w wersji na PlayStation 4, oznaczonej kodem CUSA-03474. Ta konkretna edycja, wyprodukowana przez Limited Run Games w 2019 roku w nakładzie zaledwie 8500 egzemplarzy, zawiera lukę pochodzącą jeszcze z oryginalnej wersji na PlayStation 2. Błąd umożliwia wstrzyknięcie kodu przez menu Hall of Fame, zwyczajne przeoczenie, które przetrwało ponad dwie dekady. Exploit bazuje na technice mast1c0re, która wykorzystuje słabości w emulatorze gier PS2 działającym na PlayStation 4 i 5. W połączeniu z exploitem netcontrol tworzy to kompletny łańcuch ataków prowadzący do pełnego jailbreaku konsoli.

mast1core based on disc game CUSA03474

This was the 12.00 dup exploit that was teased.



Will release code after polishing more.



Happy new year scene pic.twitter.com/mskPXHQQ0b — Gezine (@gezine_dev) January 1, 2026

Reakcja rynku była natychmiastowa. W ciągu 72 godzin ceny fizycznych kopii wzrosły nawet o 1900 proc. Detaliści zostali doszczętnie ograbieni, a na eBayu pozostało niewiele ofert z cenami między 230 a 399,99 dolarów. Identyczna sytuacja panuje w Europie, gdzie ceny skoczyły z około 70 do ponad 300 funtów. Gezine zastrzegł, że exploit jest wciąż w fazie rozwoju, ale sama zapowiedź wystarczyła, aby wywołać spekulacyjne tsunami. Fizyczna gra to jednak tylko wierzchołek góry lodowej. Prawdziwym trzęsieniem ziemi jest wyciek kluczy BootROM, który pojawił się dzień przed ogłoszeniem Gezine'a. Te kryptograficzne klucze znajdują się na najniższym poziomie architektury sprzętowej PlayStation 5. Są wpisane na stałe w hardware i służą do weryfikacji bootowania konsoli.

W przeciwieństwie do exploitów software'owych, których można pozbyć się aktualizacją, klucze BootROM są niezmienne. Nie da się ich zmienić bez fizycznej modyfikacji każdej wyprodukowanej konsoli PS5. Każda konsola stojąca dziś w sklepach, jak również i przyszłe egzemplarze z tymi samymi chipami, jest potencjalnie podatna na ataki. Hakerzy mogą teraz odszyfrować oficjalny bootloader Sony, poszukać w nim kolejnych luk i budować niestandardowe oprogramowanie systemowe rozpoznawane przez konsolę jako zaufane komponenty. Podobnie było w przypadku Nintendo Switch, gdzie podobny wyciek w 2018 roku doprowadził do całkowitego złamania zabezpieczeń.

Jailbreak otwiera drzwi dla sceny homebrew, czyli do emulatorów, odtwarzaczy multimedialnych, eksperymentalnych gier, ale nieuchronnie prowadzi też do piractwa zagrażającego wydawcom. Sony przez lata budowało PS5 jako platformę o wysokim poziomie zabezpieczeń. Wyciek kluczy BootROM przekreśla te wysiłki jednym ruchem. Firma nie wypowiedziała się jeszcze oficjalnie, ale eksperci są zgodni, że jest to nienaprawialny problem prześladujący każdą jednostkę wyprodukowaną na bazie obecnej architektury. Kombinacja leaku BootROM i exploitu bazującego na fizycznej grze tworzy też interesującą barierę wejścia. Nie każdy wyłoży 400 dolarów za stary tytuł tylko po to, aby zhakować konsolę. Długoterminowo jednak hakerzy prawdopodobnie znajdą alternatywne wektory ataku wykorzystujące te same słabości.

Cała sytuacja rzuca też światło na słabości kompatybilności wstecznej. Sony mocno promowało uruchamianie gier PS4 na PlayStation 5, ale stało się to wektorem ataku. Exploit mast1c0re działa właśnie przez emulator PS2 w trybie kompatybilności wstecznej. To klasyczny przykład powierzchni ataku rozszerzającej się wraz z dodawaniem funkcjonalności. Ironicznie, gra wyprodukowana w mikroskopijnym nakładzie przez małe studio stała się kluczem do zhakowania konsoli sprzedanej w ilości około 85 mln sztuk.

Źródło: @gezine_dev (X), TechSpot, Tom's Hardware, Notebookcheck, Limited Run Games