Sony on kohdannut alkuvuodesta 2026 merkittävän tietoturvaongelman, kun PlayStation 5 -konsolin ROM-avaimet on vuotanut verkkoon. Vuoto tapahtui vuodenvaihteen tienoilla, ja avaimet ladattiin julkisesti saataville verkkosivustolle.
ROM-avaimet ovat PS5:n laitteistoon sidottuja salausavaimia, joita käytetään järjestelmän suojaamiseen. Tavalliselle käyttäjälle vuotaneet avaimet eivät ole hyödyllisiä, mutta konsolin murtoon ja muokkaukseen (jailbreaking) keskittyville ne ovat erittäin merkittäviä.
Ongelmaa ei voida korjata ohjelmistopäivityksellä, koska avaimet ovat kiinteä osa laitteen laitteistoa. Teoriassa Sony voisi ratkaista asian valmistamalla uusia konsoleita uusilla avaimilla, mutta tämä ei vaikuttaisi jo toimitettuihin yli 80 miljoonaan PlayStation 5 -laitteeseen.
Vuodon arvioidaan helpottavan PS5:n ”häkkäämistä” ja kotitekoisten ohjelmistojen kehittämistä pitkällä aikavälillä, käytännössä siis piraattiepelien pelaamismahdollisuutta. Sony voi paikata yksittäisiä haavoittuvuuksia, mutta prosessia pidetään työläänä ja jatkuvana.
Vuotoa koskevaa teknistä taustaa on käsitelty tarkemmin Tom’s Hardwaren julkaisemassa analyysissä.
