Mentre il mondo brindava all’arrivo del 2026 festeggiando con fuochi d’artificio e champagne, Sony si è trovata ad affrontare quella che gli esperti di sicurezza informatica definiscono concordemente la più grave crisi di sicurezza hardware nella storia delle console moderne da gioco. Il 31 dicembre 2025, proprio nelle ultime ore dell’anno, le chiavi ROM Level 0 della PlayStation 5 sono state pubblicate online da hacker anonimi esponendo una vulnerabilità critica che non può essere corretta via software sulle decine di milioni di console già vendute in tutto il mondo.
Cosa è successo con le chiavi ROM della PS5 finite online?
Le chiavi ROM Level 0 della PS5 sono state rubate probabilmente attraverso reverse engineering avanzato e pubblicate online su forum specializzati, e Sony si trova così ad affrontare una crisi simile a quella che aveva poi portato, nei primi anni 2000, al jailbreak diffuso e alla pirateria dilagante sulla PS3 che aveva causato danni economici sostanziali. Per fortuna oggi a protezione dei contenuti esistono numerosi DRM stratificati che vanno oltre quella che è la protezione della console stessa, come la necessità di connessione online costante per molti giochi moderni, ma per l’azienda giapponese si tratta comunque di un problema estremamente serio che potrebbe comunque creare danni di un certo livello difficili da quantificare immediatamente.
Le chiavi pubblicate, lo chiariamo subito per evitare speculazioni, sono autentiche come dimostrano inequivocabilmente alcuni video pubblicati come “prova di concetto” da sviluppatori di custom firmware underground e da ricercatori di sicurezza indipendenti che hanno verificato la loro validità attraverso test tecnici approfonditi.
Non un semplice exploit software ma vulnerabilità hardware permanente
Non è la prima volta che la PS5 viene “bucata” da hacker determinati, anche se si è sempre trattato di piccoli forellini relativamente minori che Sony ha prontamente sistemato con aggiornamenti software rilasciati attraverso il sistema di update automatico. Questa volta però è profondamente diverso: a differenza dei comuni exploit software che possono essere patchati, questa vulnerabilità risiede nel cuore hardware della console, impressa fisicamente nel silicio del processore durante la fase di produzione in fabbrica e quindi assolutamente immutabile.
Le ROM Keys rappresentano infatti la radice crittografica di fiducia dell’intera architettura di sicurezza complessa della PS5: queste chiavi segrete, contenute in una memoria read-only che per definizione non può essere sovrascritta, verificano che ogni singola fase del processo di avvio sia legittima e firmata digitalmente da Sony. Con le chiavi ora pubblicamente disponibili su internet la “catena di fiducia” su cui si basa l’intero ecosistema PlayStation risulta completamente compromessa a livello fondamentale.
L’articolo PS5: le chiavi sono finite online e questo per Sony è un problema grave proviene da TecnoAndroid.
