Playstation 5 kan öppnas för jailbreak efter allvarlig läcka

Betyder det att vi får Bloodborn i 60 FPS?

Posted by Av Mikael Anderberg 11 minuters läsning
Playstation 5
Foto: Charles Sims, Unsplash

Enligt uppgifter på nätet har så kallade ROM-nycklar till PlayStation 5 läckt ut. De här nycklarna är en central del av konsolens säkerhetssystem och påverkar hur PS5 startar och kontrollerar mjukvaran. Läckan väcker därför stort intresse hos både säkerhetsforskare och hackare – men det innebär inte automatiskt att ett fullständigt jailbreak är nära förestående.

  • ROM-nycklarna till PS5 påstås ha läckt ut på nätet.
  • Nycklarna ligger djupt i hårdvaran och används redan vid uppstart.
  • De hjälper systemet att bara köra mjukvara som Sony har godkänt.
  • Om nycklarna är äkta kan forskare lättare analysera PS5:s säkerhet.
  • Det ses som ett viktigt steg mot homebrew och eventuella jailbreak.
  • Läckan räcker dock inte i sig för att låsa upp PS5 – fler sårbarheter krävs.

Vad är ROM-nycklar och varför är de viktiga?

ROM-nycklar är krypteringsnycklar som ligger inbyggda direkt i PS5:ans hårdvara. Konsolen använder dem redan när den startar för att kontrollera att den endast laddar och kör mjukvara som Sony har godkänt.

Eftersom nycklarna sitter i själva hårdvaran går de normalt inte att ändra med vanliga systemuppdateringar. De utgör därför ett av de mest grundläggande och permanenta lagren i konsolens säkerhetsarkitektur.

Att ROM-nycklar påstås ha läckt ut är ovanligt, eftersom de just är tänkta att vara svåra att komma åt eller manipulera.

Lästips: Playstation 6 kan vara tre gånger snabbare än Playstation 5

Vad händer om nycklarna är äkta?

Om de läckta ROM-nycklarna visar sig vara äkta kan både säkerhetsforskare och hackare få betydligt bättre insyn i hur PS5 startar och skyddar sig. De kan då:

  • analysera hur uppstartsprocessen fungerar mer i detalj
  • studera hur konsolen kontrollerar och verifierar mjukvara
  • lättare leta efter svagheter i skydden som annars är svåra att upptäcka

Den här typen av insyn gör det enklare att kartlägga PS5:ans säkerhet och hitta potentiella vägar runt olika skyddsmekanismer. Därför betraktar många läckan som ett möjligt steg på vägen mot mer omfattande modifieringar av konsolen.

bloodborne art
Ett av våra absoluta favoritspel någonsin på PS – Bloodborne.

Perfekt för emulering av spel

En av de mer intressanta följderna av läckan kan bli ett rejält lyft för emuleringsscenen.

Hittills har emulatorer som shadPS4 och Kyty i stor utsträckning förlitat sig på så kallad High‑Level Emulation (HLE) – man gissar och återskapar hur PS4/PS5‑miljön beter sig, utan att exakt kunna följa hårdvarans egen startsekvens.

Med dekrypterade bootloaders, BootROM och nycklar öppnas dörren för Low‑Level Emulation (LLE), där utvecklarna emulerar systemet mer troget, steg för steg.

Det innebär bland annat att man kan:

  • följa hur PS5 initialiserar sitt RDNA 2‑baserade GPU‑system
  • dekryptera och reversera proprietära bibliotek, till exempel för 3D‑ljud och Kraken‑komprimering
  • bättre förstå hur PS5 hanterar kompatibilitet med PS4‑titlar

Lästips: Bloodborne i 60fps på Playstation 4 & Playstation 5 – så gör du

bloodborn emulated ps5
Skillnaden mellan PS5 och PC är som natt och dag.

På sikt kan det göra det möjligt att köra tunga titlar – som Bloodborne i 60 FPS eller Demon’s Souls Remake – på PC betydligt tidigare än många hade trott.

Att vi skulle få Bloodborne i 60 FPS är mer än önskvärt, men som alltid tror vi det först när vi ser det. Sannolikheten är idag like hög som att Half-Life 3 faktiskt kommer att släppas. Och det säger en del.

Betyder det här att PS5 snart kan jailbreakas?

Läckta ROM-nycklar innebär inte automatiskt att någon kan jailbreaka en PS5 direkt. Sony har byggt in flera lager av säkerhet i konsolen. Även om någon känner till ROM-nycklarna krävs andra sårbarheter för att faktiskt få full kontroll över systemet.

För att uppnå ett fullt jailbreak behöver angripare vanligtvis kombinera flera tekniska svagheter i både hårdvara och mjukvara. ROM-nycklarna kan underlätta analysarbetet, men de ersätter inte behovet av sådana sårbarheter.

Trots det betraktar många läckan som en stor händelse, just eftersom den berör ett skyddslager som normalt ska vara permanent och i praktiken omöjligt att kringgå.

Jailbreaks är extremt avancerade

Jailbreaking innebär att man:

  • Utnyttjar en sårbarhet (bugg) i den inbyggda mjukvaran för att skaffa sig högre rättigheter (ofta root‑åtkomst) än normalt är möjligt.
  • Låser upp filsystemet för att kunna installera icke‑godkända appar, tweaks, köra script, etc.
  • I vissa fall kringgås säkerhetsfunktioner tillverkaren byggt in (kodsignering, sandbox, secure boot).

Den här typen av jailbreak distribueras ofta som verktyg som du kör via datorn eller direkt på enheten, och efteråt har du en enhet som är mycket mer öppet än tillverkaren tänkt sig.

Nintendo Switch
Nintendo Switch hade en hårdvarusårbarhet som inte gick att patcha i efterhand. Ouch.

För att lyckas med ett jailbreak måste ett jailbreak i praktiken slåss mot flera lager av säkerhet som är designade just för att förhindra obehörig åtkomst och upplåsning.

Utvecklarna bakom jailbreaks måste ofta använda sällsynta sårbarheter och buggar. Det räcker inte med vilken bugg som helst. Ett fungerande jailbreak behöver ofta:

  • En remote/local exploit – ett sätt att köra egen kod eller krascha en process på ett kontrollerat sätt.
  • En privesc‑sårbarhet (privilege escalation) – något som låter dig gå från en vanlig app‑nivå till kernel/root‑nivå.
  • Ofta en persistent komponent – sätt att få jailbreaket att överleva omstarter (vilket är extra svårt på moderna enheter).

Sådana sårbarheter är sällsynta, svåra att hitta och exploatera, och patchas snabbt när de upptäcks. I bästa fall sitter sårbarheten rotad i hårdvaran på ett sätt som tillverkarna inte kan fixa. För att hindra jailbreaks och andra mjukvaror från att komprometera säkerheten används olika mekanismer och metoder.

Exempelvis används följande:

  • Secure Boot / Boot‑chain: Endast firmware och OS som är signerat av tillverkaren får starta.
  • Kodsignering: Bara binärer som är korrekt signerade körs med höga rättigheter.
  • Sandboxing: Varje app körs isolerat och får inte röra systemets kärna eller andra appar direkt.
  • ASLR, DEP, Stack canaries m.m.: Skydd mot klassisk minnesexploatering; gör det extremt svårt att förutsäga var i minnet koden ligger eller att injicera skadlig kod.
  • Hardware‑stöd för säkerhet: t.ex. Secure Enclave, TPM, TrustZone – egna isolerade processorer/områden för nycklar och känslig logik.

Ett jailbreak måste navigera genom (eller runt) flera av dessa säkerhetslager utan att systemet upptäcker och stoppar det.

Att hitta en enda användbar sårbarhet kan ta månader eller år av arbete.

Vissa sårbarheter är så dyrbara och sällsynta att de kan belöna den som hittar dem med flera miljoner kronor. Framför allt mobiltelefoner med iPhone-serien i spetsen är högåtråvärda att hacka, inte minst av cyberkriminella och säkerhetsmyndigheter världen över.

Lästips: Playstation 5 Pro saknar skivläsare

Vad innebär ett jailbreak på en spelkonsol?

Ett jailbreak innebär att man låser upp en enhet för att ta bort begränsningar som tillverkaren har satt. På en spelkonsol som PS5 betyder det att användaren tar kontroll över systemet på ett sätt som Sony inte har avsett.

Med ett jailbreak kan användaren till exempel:

  • installera egen mjukvara utanför den officiella butiken
  • ändra eller utöka funktioner i systemet
  • i vissa fall köra kopierade eller modifierade spel

Ett jailbreak strider normalt mot tillverkarens användarvillkor. Det kan leda till att garantin upphör att gälla och att konsolen spärras från onlinetjänster, som onlinespel eller digitala butiker.

Vad är homebrew och hur hänger det ihop med säkerheten?

Homebrew är egenutvecklad mjukvara som användare eller fristående utvecklare skapar, i stället för att den kommer från tillverkaren. På spelkonsoler kan homebrew bestå av:

  • små verktyg och program
  • emulatorer för äldre spel
  • appar för att anpassa gränssnitt eller lägga till nya funktioner

Homebrew är i sig inte nödvändigtvis piratkopiering. Många homebrew-projekt syftar till att utnyttja hårdvara på sätt som tillverkaren inte har planerat, till exempel genom att spela äldre spel eller använda konsolen som ett mer öppet system.

För att köra homebrew på en låst konsol behöver man däremot kringgå säkerheten i systemet. Just därför får läckor som rör grundläggande nycklar, som ROM-nycklarna till PS5, stor betydelse i diskussioner om jailbreaking och modifiering av spelkonsoler.

Hur kan Sony reagera?

Sony har begränsat handlingsutrymme när väl hårdvarunycklar läckt, men några saker är sannolika:

  • Juridiska åtgärder: Försök att få bort nycklar och verktyg från öppna plattformar genom DMCA och liknande, samt att identifiera läckans ursprung.
  • Hårdvarurevision: På längre sikt kan Sony ta fram en ny PS5‑revision (t.ex. “Super Slim” eller en sen Pro‑variant) med nya nycklar brända i kisel och eventuellt ändrad uppstartsdesign. Äldre enheter blir då mer attraktiva för moddnings‑ och samlarmarknaden.
  • Striktare onlineskydd: Mer aggressiva kontroller av firmware och systemintegritet på PSN, med risk för konsol‑ eller kontobann av enheter som kör modifierad mjukvara.
Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent