Tra la fine dell’anno e l’inizio del 2026, la community è stata scossa dal leak delle ROM keyseeds della console PlayStation 5, pubblicate su PSDevWiki.
Queste chiavi crittografiche a bassissimo livello fanno parte della root of trust della console e sono utilizzate nel delicato processo di avvio per garantire l’integrità del sistema.
… or alternatively, you need to find bugs in the rom that you can use to exploit the ps5. neither of these are easy and require immense work. also, decapping a ps5 apu to retrieve the fuses optically will prove useless to the end user because those fuses are…
— Jose Coixao (@notnotzecoxao) January 1, 2026
La loro pubblicazione ha generato un’ondata di entusiasmo e titoli sensazionalistici che parlavano di PS5 “completamente sbloccata” o di un jailbreak ormai inevitabile.
A riportare la discussione su binari realistici è stato ancora una volta Zecoxao, uno dei veterani più rispettati della scena. Nei suoi interventi su X, Jose Coixao ha chiarito in modo molto diretto cosa rappresentano realmente queste chiavi e, soprattutto, cosa non permettono di fare.
Secondo la sua spiegazione tecnica, le chiavi trapelate sono keyseeds, non chiavi finali pronte all’uso. I master fuse hardware della PS5 cifrano queste keyseeds, che a loro volta servono a decifrare la flash di sistema e l’IPL.
L’IPL utilizza poi chiavi proprie per decrittare il kernel e il secure kernel, e quest’ultimo si occupa infine di decrittare tutti gli altri moduli di sicurezza, come SELF e PKG. In altre parole, si tratta di una catena crittografica complessa e stratificata, non di una singola “chiave magica”.
Zecoxao ha aggiunto un punto fondamentale: se si possiede la ROM, si conosce l’algoritmo per decrittare l’IPL e la flash, oltre alle master keyseeds. Tuttavia, solo combinando queste informazioni con i master fuse values unici di ogni console sarebbe teoricamente possibile generare le master key reali.
Ma anche in quel caso, servirebbero poi i contenuti fisici della console, come la system flash (nel caso PS4) o i gruppi NAND (nel caso PS5), per poter decrittare l’intera catena di comando. Tutto questo rende evidente quanto il processo sia fuori dalla portata dell’utente finale.
Alla domanda diretta di un utente su cosa potrebbe portare questo leak in termini pratici, come modchip o fpkg, la risposta di Zecoxao è stata netta: il risultato reale è semplicemente la capacità di decrittare dati.
I fake PKG restano sotto il controllo del processore di sicurezza a53_io e un modchip sarebbe possibile solo in presenza di una vulnerabilità diretta nella ROM, che al momento non è stata individuata.
Il leak, quindi, non apre automaticamente le porte a pirateria, custom firmware o jailbreak completi. Rappresenta però un enorme passo avanti per la ricerca, il reverse engineering e la comprensione approfondita dell’architettura di sicurezza della PS5.
Si tratta per lo più di materiale prezioso per sviluppatori ed esperti, ma non una soluzione pronta all’uso.
Consiglio pratico: Non aggiornate il firmware se siete su versioni potenzialmente sfruttabili e continuate a seguire fonti affidabili come PSDevWiki e i developer della scena, evitando i titoloni sensazionali.
Per approfondire i dettagli tecnici del leak, la pagina di riferimento è disponibile su PSDevWiki: https://www.psdevwiki.com/ps5/Keys#PS5_ROM_Keys
