تسريب مفتاح BootROM لـ PS5! اختراق 80 مليون جهاز وعدم إمكانية الإصلاح

في وقت متأخر من الليل في 31 ديسمبر 2025، كشف الهاكر TheCyberSecGuru عن أدنى مستوى من مفتاح BootROM المستوى 0 في PS5، والذي تم نقشه لاحقا على الشريحة وظهر على المنصة العامة. حوالي 8,000 مضيف حول العالم وقعوا في ثقب أسود في الأمن السيبراني لا يمكن إصلاحه عبر البرمجيات، وتواجه سوني ثلاث أزمات رئيسية: تعديل الأجهزة، ومنع القرصنة، وفقدان السيطرة على المحاكيات.

لماذا يعتبر مفتاح المستوى 0 في PS5 نقطة ضعف أخيل؟

بنية الأمان في PS5 مبنية على آلية “سلسلة الثقة”، حيث يعد BootROM أدنى أساس للثقة، ويتم حرقها في شريحة APU بشكل للقراءة فقط. في كل مرة يتم فيها تشغيل الإقلاع، يكون هذا المفتاح من المستوى صفر مسؤولا عن التحقق من التحميل اللاحق للمحمل الآمن والنواة، لضمان عدم العبث بالنظام بأكمله. بمجرد اختراق هذا المفتاح، يمكن للمخترق تفكيك عملية إقلاع النظام بالكامل وتجاوز جميع الحمايات في الطبقة العليا.

والأكثر فتكا هو خاصية “القراءة فقط”. يتم ترسيخ هذا المفتاح في وقت تصنيع الشرائح ولا يمكن تغييره من خلال تحديثات البرنامج الثابت أو التحديثات عبر الإنترنت. إذا أجبرت سوني على تعديل المفتاح، فستتوقف عشرات الملايين من أجهزة PS5 المباعة حول العالم عن الإقلاع تماما بسبب عدم القدرة على اجتياز التحقق الجديد من المفاتيح، مما يؤدي إلى أكبر أزمة استدعاء للمنتجات في التاريخ. كان يعتبر هذا “التصميم لمرة واحدة” في ذلك الوقت أكثر إجراء حماية آمنا، لكنه أصبح الآن نقطة فشل واحدة لا رجعة فيها.

بعد تسريب المفتاح، تمكن المجتمع التقني من إجراء تحليل كامل للصندوق الأبيض وتفكيكه. لم يعد المطورون بحاجة إلى التخمين أو فرض السيطرة على سلوك النظام، بل يمكنهم فهم المخطط الكامل لمنطق التحقق بشكل مباشر. بينما أشار الخبير التقني Retr0id إلى أن الحماية على مستوى الأجهزة مثل Fuses لا تزال بحاجة إلى اختراق لتشغيل الألعاب المقرصنة فورا، تم خفض هذا الحد بشكل كبير، وهو مسألة وقت فقط.

تواجه سوني ثلاث معضلات لا يمكن حلها

1. معضلة الأجهزة: مراجعة أو عدم التدخل

تكلفة المراجعة هائلة: الحل الوحيد لسوني لحل المشكلة بالكامل هو إعادة تصميم شريحة APU واستبدالها بمفتاح جديد، مما يعني إعادة ضبط خطوط الإنتاج، وإعادة التحقق من صحة الرقائق، وتغييرات واسعة النطاق في سلسلة التوريد العالمية. تشير التقديرات المتحفظة إلى أن تجديد الأجهزة سيستغرق على الأقل من 6 إلى 12 شهرا وقد يكلف مئات الملايين من الدولارات.

سوق الهواتف القديمة خارج عن السيطرة: ستصبح أجهزة PS5 القديمة التي لم تتم تعديلها “نماذج قابلة للاختراق”، مما يشكل ميزة في سوق المستعملة. يمكن اختراق نماذج نينتندو سويتش المبكرة بسبب ثغرات في الأجهزة، ولا تزال تباع بأسعار أعلى على إيباي مقارنة بالسعر الأصلي. الأجهزة القديمة على PS5 من المرجح أن تكرر نفس السيناريو، وحتى سيحدث ضجة “مخزون ذهبي”.

هناك خطر حدوث خلط بين الأجهزة القديمة والجديدة: إذا أطلقت سوني نسخة من العتاد، كيف سيتعرف المستهلكون عليها؟ سيزيد هذا من تكاليف خدمة العملاء وارتباك السوق، وقد يؤثر على استراتيجية مبيعات PS5 Pro والنماذج المستقبلية.

2. معضلة البرمجيات: الوقاية من القرصنة شبه مستحيلة

النتيجة الأكثر مباشرة لتسريب المفتاح هي فشل آلية DRM. يمكن للقراصنة تجاوز التحقق من تشفير أقراص الألعاب والنسخ الرقمية لإنشاء وتوزيع ألعاب مقرصنة. على الرغم من أن سوني يمكنها المصادقة عبر الإنترنت عبر شبكة بلايستيشن (PSN)، إلا أن ذلك يمنع فقط الألعاب عبر الإنترنت، والألعاب المستقلة ستكون معرضة تماما لمخاطر القرصنة.

الأخطر هو ظهور البرمجيات الثابتة المخصصة. بدأ مجتمع التقنية في مناقشة كيفية إنشاء برنامج ثابت مخصص يتجاوز النظام الرسمي، مما سيحول PS5 إلى منصة مفتوحة تشبه هاتف أندرويد. ستضطر سوني إلى استثمار الكثير من الموارد في الكشف عبر الإنترنت، وحجب المضيفين المشبوهين، ومواجهة معارك هجومية ودفاعية لا تنتهي مع القراصنة.

3. المعضلة البيئية: تحطمت أحلام تسريع المحاكي ودفع العملات الرقمية

مشاريع محاكيات PS5 على منصة الحاسب الشخصي، مثل shadPS4، ستتطور بسرعة بسبب تسريبات رئيسية. يمكن للمطورين الآن محاكاة سلوك الأجهزة بدقة، مما يعني أن الألعاب الحصرية مثل Bloodborne وGod of War: Ragnarok قد تعمل بمعدلات إطارات أعلى وجودة صورة أعلى على الحاسوب، حتى قبل النسخة الرسمية المعاد صنعها. هذا سيقوض القيمة الأساسية ل PS5 كناقل للمحتوى الحصري.

بالإضافة إلى ذلك، كانت سوني تخطط لدمج مدفوعات العملات الرقمية ووظائف NFT على جهاز PS5، لكن تسريب مفتاح المستوى 0 كشف هذه الخطط لمتغيرات كبيرة. تعتمد معاملات البلوك تشين على جيوب أمنية على مستوى الأجهزة لحماية المفاتيح الخاصة، ومتى ما تنهار سلسلة الثقة الأساسية، ستفقد أي تطبيقات تشفير قائمة على الأجهزة أمانها. قد يجبر ذلك سوني على تأجيل أو إلغاء تصاميم التكنولوجيا المالية ذات الصلة.

السيف ذو الحدين لصدمات الصناعة واللاعبين

بالنسبة لصناعة الألعاب، يعد اختراق PS5 بمثابة جرس إنذار. من المؤكد أن فرق الأمان في Xbox Series X/S وNintendo Switch 2 من مايكروسوفت ستعيد النظر في تصميم سلاسل الثقة الخاصة بهم لتجنب تكرار نفس الأخطاء. بدأ مصنعو الأجهزة يدركون أن “القراءة فقط” ليست آمنة تماما ويحتاجون إلى تصميم وحدات أمان متعددة الطبقات قابلة للتحديث للتعامل مع مخاطر تسرب المفاتيح المحتملة في المستقبل.

بالنسبة للاعبين، حل هذه الأزمة هو سيف ذو حدين. سيدخل عشاق التقنية عصرا ذهبيا، مع نقل لينكس، وتطبيقات Homebrew، وأنظمة مخصصة تحول PS5 من جهاز مغلق إلى جهاز حوسبة عام. ومع ذلك، فإن انتشار القرصنة قد يضر بشدة بإيرادات مطوري الألعاب، مما يؤدي إلى تراجع جودة الروائع الحصرية في المستقبل أو التحول إلى التوزيع متعدد المنصات، مما يضر في النهاية بنظام الألعاب ككل.

سوني حاليا صامتة، لكن الصناعة تتوقع بيانا رسميا في الأسابيع القادمة. تشمل الإجراءات المضادة المحتملة: تعزيز المصادقة عبر الإنترنت على PSN، إطلاق تعديلات على الأجهزة، محاسبة مصدر التسريب من خلال الوسائل القانونية، والعمل مع مطوري الألعاب لإنشاء آلية DRM جديدة. ومع ذلك، كان مفتاح المستوى 0 مثل ماء مسكوب لا يمكن استعادته، ولم تستطع سوني التحكم في الضرر إلا إلى الحد الأدنى.

في اليوم الأول من عام 2026، تم دحض أسطورة “الأمان المطلق” على PS5 رسميا. هذه الكارثة الأمنية على مستوى الشريحة لن تختبر فقط قدرات سوني في التعامل مع الأزمات، بل ستعيد أيضا تشكيل تصور صناعة الألعاب بأكملها لأمن الأجهزة. كان جهاز PS5، الذي كان يرمز سابقا إلى تجربة الألعاب من الجيل الجديد، يعتبر “إرث تكنولوجي” بين عشية وضحاها، مذكرا العالم بأنه عندما تنكسر سلسلة الثقة في الأجهزة، حتى أقوى حماية برمجية ستكون هشة كالورق.