[PS5] Le leak des Keyseeds, une information à relativiser selon Zecoxao

Playstation 3 / 4

Les premières informations ont émergé le 31 décembre, lorsque des figures connues de la scène, comme BrutalSam_ et Shadzey1, ont commencé à diffuser des détails sur cette fuite. Même si leurs messages ont rapidement disparu, le mal était déjà fait : les clés " keyseeds " sont désormais accessibles sur psdevwiki.com.

Les clés BootROM, aussi appelées clés de niveau 0, servent à déchiffrer les toutes premières étapes du démarrage de la console. Elles sont au cœur de la fameuse chain of trust, un mécanisme qui vérifie l’authenticité de chaque composant logiciel — du bootloader jusqu’au système d’exploitation. Toute la sécurité de la PS5 repose sur cette fondation. Le problème, c’est que ces clés sont gravées dans la BootROM de l’APU AMD lors de la fabrication. Par définition, cette mémoire est immuable. Aucune mise à jour logicielle ne peut donc corriger la situation. Seule une nouvelle révision matérielle, avec des processeurs intégrant d’autres clés, pourrait résoudre le problème — et uniquement pour les futures consoles. Toutes les PS5 déjà vendues resteront vulnérables sur ce point.

Cette situation rappelle fortement l’exploit Fusée Gelée de la Nintendo Switch. À l’époque, il s’agissait d’un bug dans le BootROM Tegra permettant l’exécution de code, et non d’une fuite de clés, mais la conséquence était la même : impossible de corriger après la sortie d’usine. La PS3 avait également connu un scénario comparable avec l’affaire fail0verflow au début des années 2010.

Attention toutefois : cette fuite ne permet pas, à elle seule, de jailbreaker une PS5. Disposer des clés offre surtout une visibilité totale sur le processus de démarrage, jusque-là opaque. Pour exécuter du code non signé sur une console grand public, il faudra encore découvrir une faille exploitable, puis bâtir une chaîne complète d’escalade de privilèges. Un travail long et complexe.

Cela dit, cette avancée pourrait accélérer l’arrivée de firmwares personnalisés et de solutions de chargement de backups au cours de l’année 2026. Les équipes travaillant sur l’émulation PS5 sur PC devraient également en tirer profit, grâce à une compréhension complète du boot flow.

Sony n’a, pour l’instant, fait aucune déclaration officielle, l'information est bien trop récente, et il est difficile de confirmer que toutes les consoles sont potentiellement hackables. Une nouvelle révision matérielle avec des clés différentes reste envisageable, à l’image de ce que Nintendo avait fait après Fusée Gelée. Mais pour les possesseurs actuels de PS5, le constat est clair : leur console conservera à jamais cette faiblesse structurelle.

Zecoxao quand à lui tient à relativiser l'information, il confirme que les clés divulguées sont des amorces , et non des clés finales prêtes à l'emploi. Les fusibles maîtres matériels de la PS5 chiffrent ces amorces, qui servent ensuite à déchiffrer la mémoire flash système et l'IPL. L'IPL utilise ensuite ses propres clés pour déchiffrer le kernel et le kernel sécurisé, lequel déchiffre à son tour tous les autres modules de sécurité, tels que SELF et PKG. Autrement dit, il s'agit d'une chaîne cryptographique complexe et multicouche, et non d'une simple « clé magique ».

Zecoxao a ajouté un point essentiel : si vous possédez la ROM, vous connaissez l’algorithme de décryptage de l’IPL et de la mémoire flash, ainsi que les clés maîtres. Cependant, seule la combinaison de ces informations avec les valeurs de clés maître uniques de chaque console permettrait théoriquement de générer les clés maîtres proprement dites.

Mais même dans ce cas, le contenu physique de la console, comme la mémoire flash système (pour la PS4) ou les matrices NAND (pour la PS5), serait toujours nécessaire pour décrypter l'intégralité de la chaîne de commandes. Tout cela illustre bien à quel point ce processus est hors de portée de l'utilisateur final. Interrogé directement par un utilisateur sur les conséquences pratiques de cette fuite, comme les modchips ou les fpkgs, Zecoxao a répondu clairement : le résultat concret est simplement la possibilité de décrypter des données .

Les fake PKG restent sous le contrôle du processeur de sécurité a53_io , et une puce modifiée ne serait possible que s'il existait une vulnérabilité directe dans la ROM, qui n'a pas encore été identifiée. Cette fuite n'ouvre donc pas automatiquement la porte au piratage, aux firmwares personnalisés ou au jailbreak complet. Elle représente néanmoins une avancée majeure pour la recherche, la rétro-ingénierie et une meilleure compréhension de l'architecture de sécurité de la PS5.

Tout est là : x.com/notnotzecoxao

Vendredi 02 Janvier 2026, 15:20 par tralala

Source : x.com/notnotzecoxao/

Tichrome

02 janvier 2026, 17:35

Le CFW arrivera que l’on veuille ou non. Maintenant la question est de savoir si ça sera aussi bien que sur la PS3…

ReshibanGaming

02 janvier 2026, 20:29

Si je comprends bien, les clés dévoilées permettent de continuer le boulot pour trouver des failles dans la bootrom.

Honnêtement si on compare avec la situation de la Switch, où aucune nouvelle faille n'a été trouvée dans la bootrom mariko alors que son code source a littéralement été fuité depuis des années, je pense qu'il ne faut pas encore prendre les choses pour acquises sur PS5

thehackerspin

02 janvier 2026, 20:36

Ce n’est pas encore un hack, mais c’est une faille structurelle irréparable qui rend le hack de la PS5 inévitable à long terme.

Jailbreak_Exploit

02 janvier 2026, 22:09

Je pense que cela laisse une petite chance de croire que les devs arriverrons à faire un CFW sur PS5 mais bon

En réalité ce serait trop bien on pourrait downgrader avoir littéralement tout les dumps de jeux PS5 et on aurait un Jailbreak complet et permanent plus besoin de mettre la PS5 en mode veille pour maintenir le JB

Mais ne nous faisons pas d'idée nous verrons bien dans le futur

arwahabibi

03 janvier 2026, 00:01

A mon avis, il y aura pas grand chose, car tout le monde en parle même les bras cassé d'influenceur qui connaissent rien et répète ce que les medias high tech pondent pour des vues.
Ca fait beau de dire que les clef de la ps5 ont leaker alors que 90% des joueurs ps5 ne savent rien du hack de cette console, et 99% des gens qui ont une ps5 ne savent même pas c'est quoi un kernel, dimp nand nor....il ne font que répèter et esperer un hack sorti d'un chapeau les jours qui arrive

Souldream

03 janvier 2026, 00:34

A mon avis, il y aura pas grand chose, car tout le monde en parle même les bras cassé d'influenceur qui connaissent rien et répète ce que les medias high tech pondent pour des vues.
Ca fait beau de dire que les clef de la ps5 ont leaker alors que 90% des joueurs ps5 ne savent rien du hack de cette console, et 99% des gens qui ont une ps5 ne savent même pas c'est quoi un kernel, dimp nand nor....il ne font que répèter et esperer un hack sorti d'un chapeau les jours qui arrive

On ne demade pas à la masse de savoir c'est quoi une NAND / NOR Flash voir d'un bus SPI ... et je doute que Madame Michou lise LS le weekend avec sa tasse de thé !

Il y a aura des avancées et c'est déjà une avancée ... le seul souci c'est que les devs qui ont leakés à mon avis essaye d'éteindre le feu .... car pensez que Sony restera les bras cassés ... pourquoi on entend pas les GoldenBoys qui rammassent les bouty de Sony ????
Faut attendre la réaction de Sony .... mais bouger cela va bouger tant au niveau émulateur que le reste !

thundertiger

03 janvier 2026, 01:35

A mon avis, il y aura pas grand chose, car tout le monde en parle même les bras cassé d'influenceur qui connaissent rien et répète ce que les medias high tech pondent pour des vues.
Ca fait beau de dire que les clef de la ps5 ont leaker alors que 90% des joueurs ps5 ne savent rien du hack de cette console, et 99% des gens qui ont une ps5 ne savent même pas c'est quoi un kernel, dimp nand nor....il ne font que répèter et esperer un hack sorti d'un chapeau les jours qui arrive

On ne demade pas à la masse de savoir c'est quoi une NAND / NOR Flash voir d'un bus SPI ... et je doute que Madame Michou lise LS le weekend avec sa tasse de thé !

Il y a aura des avancées et c'est déjà une avancée ... le seul souci c'est que les devs qui ont leakés à mon avis essaye d'éteindre le feu .... car pensez que Sony restera les bras cassés ... pourquoi on entend pas les GoldenBoys qui rammassent les bouty de Sony ????
Faut attendre la réaction de Sony .... mais bouger cela va bouger tant au niveau émulateur que le reste !

Les Goldenboy lol tu m’as tuer mdr ;-))
Le truc en lui même a l’air vraiment bien et ça peut être très prometteur la questiionette c’est comment cela va évoluer vis à vis de scony /Amd et leurs armée d’avocats….
En tout cas bravo et un grand merci à ceux qui ont trouvé le truc
Wait and see comme ont dit.

Omnivers

03 janvier 2026, 11:31

En gros les clés BOOTROM c'est comme ci ils avaient la carte pour trouver ou se trouve le coffre à trésor, mais ne dit pas comment l'ouvrir....

Donc le plus difficile sera probablement d'ouvrir ce fameux coffre à trésor et aboutir sur un CFW permanent...

Boukaki76

03 janvier 2026, 11:51

Faut arreter de rêver et de penser qu'il y'aura des cfw sur playstation en 2026.
la mode maintenant c'est parler énormément et c'est le hack éphémère,y'aura rien de plus .
L'époque de la ps3 c'est fini,l'epoque de développeurs talentueux,avec une grosse pairs de coui... c'est aussi terminé.
Profité de vos consoles les gars, y'a rien de mieux que d'attendre des choses pour rien

nous avons connu la génération ultime du hack, c'etait une bonne epoque, aujourd'hui c'est fini.

joshua57

03 janvier 2026, 13:44

Faut arreter de rêver et de penser qu'il y'aura des cfw sur playstation en 2026.
la mode maintenant c'est parler énormément et c'est le hack éphémère,y'aura rien de plus .
L'époque de la ps3 c'est fini,l'epoque de développeurs talentueux,avec une grosse pairs de coui... c'est aussi terminé.
Profité de vos consoles les gars, y'a rien de mieux que d'attendre des choses pour rien nous avons connu la génération ultime du hack, c'etait une bonne epoque, aujourd'hui c'est fini.

je suis d’accord maintenant il sont tous la a dire oui le hack ect.. mais c’est fini j’ai connu l’époque ps3 hack full ça existera plus. c’est représente bien la société d’aujourd’hui pas que dans le hack mais meme dans que notre pays les gens ont plus de couilles. il femme leur bouche et subisse

joshua57

03 janvier 2026, 13:44

Faut arreter de rêver et de penser qu'il y'aura des cfw sur playstation en 2026.
la mode maintenant c'est parler énormément et c'est le hack éphémère,y'aura rien de plus .
L'époque de la ps3 c'est fini,l'epoque de développeurs talentueux,avec une grosse pairs de coui... c'est aussi terminé.
Profité de vos consoles les gars, y'a rien de mieux que d'attendre des choses pour rien nous avons connu la génération ultime du hack, c'etait une bonne epoque, aujourd'hui c'est fini.

Tichrome

03 janvier 2026, 14:35

Faut arreter de rêver et de penser qu'il y'aura des cfw sur playstation en 2026.
la mode maintenant c'est parler énormément et c'est le hack éphémère,y'aura rien de plus .
L'époque de la ps3 c'est fini,l'epoque de développeurs talentueux,avec une grosse pairs de coui... c'est aussi terminé.
Profité de vos consoles les gars, y'a rien de mieux que d'attendre des choses pour rien nous avons connu la génération ultime du hack, c'etait une bonne epoque, aujourd'hui c'est fini.
je suis d’accord maintenant il sont tous la a dire oui le hack ect.. mais c’est fini j’ai connu l’époque ps3 hack full ça existera plus. c’est représente bien la société d’aujourd’hui pas que dans le hack mais meme dans que notre pays les gens ont plus de couilles. il ferme leur bouche et subisse

Oui…
Mais pour ce qui est du Boot Rom c’est non négligeable après dans la scène qui vas osé faire une chaîne d’exploit ( Boot Room + logiciel exploitant la puce A53_io via la faille Rop ou Kernel si les gars décryptent le tout)

La vraie question du moment c’est ça les DEV,Anonymous ou Fail0verflow

HeyDex

03 janvier 2026, 20:55

trop fou , juste hate de voir ce que ca va donner d'ici quelques mois

marto

04 janvier 2026, 10:27

Si je comprends bien, les clés dévoilées permettent de continuer le boulot pour trouver des failles dans la bootrom.

Honnêtement si on compare avec la situation de la Switch, où aucune nouvelle faille n'a été trouvée dans la bootrom mariko alors que son code source a littéralement été fuité depuis des années, je pense qu'il ne faut pas encore prendre les choses pour acquises sur PS5

Sur ce point, je me suis toujours demandé à quel point l'incroyable travail réalisé par SciresM avec Atmosphère puis l’arrivée des puces (picofly et dérivées) ont fait perdre l'attrait de rechercher et découverir une autre faille pour les chercheurs. Je pense de mon côté que ça a bcp joué et que la motivation n’est pas la même que lorsqu’on peut dire qu’on est celui/celle à avoir trouvé la faille.

NeoRaiden

05 janvier 2026, 23:21

Version ultra vulgarisée :

Avant on marchait à tâton sur une île déserte plongée dans le noir et le brouillard en espérant tomber sur un coffre au trésor caché.

Maintenant c'est la même chose mais on a une carte de l'île.

On ne sait toujours pas trouver de trésor DIRECTEMENT avec.
On ne sait pas s'il y a un trésor.
Mais on va pouvoir organiser mieux nos recherches et avoir des infos précieuses sur la topologie.

Cliquer ici pour continuer sur le forum