Chave BootROM do PS5 vazada! 80 milhões de consolas comprometidas, não há como corrigir

Tarde da noite de 31 de dezembro de 2025, o hacker TheCyberSecGuru expôs a chave BootROM de nível 0 mais baixo da PS5, que foi então gravada no chip e apareceu na plataforma pública. Cerca de 8.000 hosts em todo o mundo caíram num buraco negro de cibersegurança que não pode ser corrigido por software, e a Sony enfrenta três grandes crises: modificação de hardware, prevenção da pirataria e perda de controlo do emulador.

Porque é que a chave da PS5 Nível 0 é um calcanhar de Aquiles?

A arquitetura de segurança da PS5 baseia-se num mecanismo de “Cadeia de Confiança”, com o BootROM a servir como a base mais baixa de confiança, gravado no chip APU em forma apenas de leitura. Cada vez que o arranque está ativado, esta chave de Nível 0 é responsável por verificar o carregamento subsequente do Secure Loader e do Kernel, garantindo que todo o sistema não foi adulterado. Uma vez comprometida esta chave, o hacker pode desconstruir completamente o processo de arranque do sistema e contornar todas as proteções da camada superior.

Ainda mais fatal é a característica de “apenas leitura”. Esta chave é consolidada no momento da fabricação do chip e não pode ser alterada através de atualizações de firmware ou patches online. Se a Sony forçar a modificação da chave, dezenas de milhões de consolas PS5 vendidas em todo o mundo ficarão completamente incapazes de arrancar devido à incapacidade de passar a nova verificação de chaves, resultando na maior crise de recolha de produtos da história. Este “projeto único” era considerado a medida de proteção mais segura na altura, mas agora tornou-se um ponto único de falha irreversível.

Após a fuga da chave, a comunidade técnica conseguiu realizar uma análise e desmontagem completas em white-box. Os programadores já não precisam de adivinhar ou forçar o comportamento do sistema, mas compreendem diretamente o plano completo da lógica de verificação. Embora o especialista técnico Retr0id tenha salientado que proteções a nível de hardware, como fusíveis, ainda precisam de ser quebradas para executar jogos pirateados imediatamente, este limiar foi significativamente reduzido e é apenas uma questão de tempo.

A Sony enfrenta três dilemas insolúveis

1. Dilema do hardware: revisão ou laissez-faire

O custo da revisão é astronómico: A única solução para a Sony resolver completamente o problema é redesenhar o chip da APU e substituí-lo por uma nova chave, o que significa realinhamento das linhas de produção, revalidação dos chips e mudanças em grande escala na cadeia global de abastecimento. Estimativas conservadoras sugerem que as renovações de hardware demorarão pelo menos 6 a 12 meses e podem custar centenas de milhões de dólares.

O mercado de telemóveis antigos está fora de controlo: As PS5 mais antigas que não foram revisadas tornar-se-ão “modelos hackeáveis”, tornando-se um prémio no mercado de segunda mão. Os primeiros modelos da Nintendo Switch podem ser hackeados devido a vulnerabilidades de hardware, e continuam a ser negociados a preços mais altos no eBay do que o preço original. As consolas PS5 mais antigas provavelmente vão repetir o mesmo argumento, e até o hype do “inventário dourado” vai acontecer.

Existe o risco de confusão entre máquinas antigas e novas: Se a Sony lançar uma revisão de hardware, como é que os consumidores a vão identificar? Isto aumentará os custos de atendimento ao cliente e a confusão do mercado, podendo afetar a estratégia de vendas da PS5 Pro e dos modelos futuros.

2. Dilema de Software: A prevenção da pirataria é quase impossível

A consequência mais imediata de uma fuga de chave é a falha do mecanismo DRM. Os hackers podem contornar a verificação de encriptação dos discos de jogos e versões digitais para criar e distribuir jogos pirateados. Embora a Sony possa autenticar-se online através da PlayStation Network (PSN), isso apenas impede jogos online, e os jogos autónomos ficarão completamente expostos a riscos de pirataria.

Mais grave ainda é o surgimento de firmware personalizado. A comunidade tecnológica começou a discutir como criar firmware personalizado que contorne o sistema oficial, o que transformará a PS5 numa plataforma aberta semelhante a um telemóvel Android. A Sony será forçada a investir muitos recursos na deteção online, bloquear hosts suspeitos e enfrentar batalhas ofensivas e defensivas intermináveis com hackers.

3. Dilema Ecológico: Aceleração de emuladores e sonhos de pagamento em criptomoedas são destruídos

Projetos de emuladores de PS5 na plataforma PC, como o shadPS4, vão evoluir rapidamente devido a fugas de chaves. Os programadores podem agora simular com precisão o comportamento do hardware, o que significa que exclusivos como Bloodborne e God of War: Ragnarok podem correr a taxas de fotogramas e qualidade de imagem mais elevadas no PC, até antes do remake oficial. Isto minaria o valor central da PS5 como portadora de conteúdo exclusivo.

Além disso, a Sony planeava integrar pagamentos em criptomoedas e funções NFT na PS5, mas a fuga de chaves de Nível 0 expôs estes planos a variáveis significativas. As transações blockchain dependem de enclaves de segurança ao nível de hardware para proteger as chaves privadas e, uma vez que a cadeia de confiança subjacente colapsa, quaisquer aplicações criptográficas baseadas em hardware perderão a sua segurança. Isto pode obrigar a Sony a adiar ou cancelar projetos relacionados com tecnologia financeira.

A faca de dois gumes dos choques e intervenientes da indústria

Para a indústria dos videojogos, o hack da PS5 é um alerta. As equipas de segurança da Xbox Series X/S e Nintendo Switch 2 da Microsoft estarão inevitavelmente a reexaminar as respetivas cadeias de design de confiança para evitar repetir os mesmos erros. Os fabricantes de hardware começaram a perceber que o “só leitura” não é absolutamente seguro e precisam de desenhar módulos de segurança atualizáveis em múltiplas camadas para lidar com possíveis riscos futuros de fuga de chaves.

Para os jogadores, resolver esta crise é uma faca de dois gumes. Os entusiastas da tecnologia vão inaugurar uma era de ouro, com portagens para Linux, aplicações caseiras e sistemas personalizados a transformar a PS5 de uma consola fechada num dispositivo de computação de uso geral. No entanto, a proliferação da pirataria pode prejudicar gravemente as receitas dos desenvolvedores de jogos, levando a uma queda na qualidade das obras-primas exclusivas no futuro ou a uma transição para a distribuição multiplataforma, prejudicando, em última análise, o ecossistema global do jogo.

A Sony está atualmente em silêncio, mas a indústria espera uma declaração oficial nas próximas semanas. Possíveis contramedidas incluem: reforçar a autenticação online da PSN, lançar revisões de hardware, responsabilizar a origem da fuga por meios legais e trabalhar com desenvolvedores de jogos para estabelecer um novo mecanismo de DRM. No entanto, a chave de Nível 0 era como água derramada que não podia ser recuperada, e a Sony só conseguia controlar os danos ao mínimo.

No primeiro dia de 2026, o mito da “segurança absoluta” para a PS5 foi oficialmente desmentido. Este desastre de segurança da informação ao nível do chip não só irá testar as capacidades da Sony para lidar com crises, como também irá remodelar toda a perceção da indústria dos videojogos sobre a segurança do hardware. A PS5, que outrora simbolizou a experiência de jogo de próxima geração, foi rotulada como um “legado tecnológico” da noite para o dia, lembrando ao mundo que, quando a cadeia de confiança do hardware é quebrada, até a proteção de software mais forte será tão frágil como papel.