NewsInside

Notícias e Guias da cena homebrew dos consoles

O Que Você Pode Fazer Com Um PS5 Desbloqueado?

AmidoPS5, , , , , , , , ,

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Post baseado no texto do site Wololo.net, no post “One year later, here’s what you can do with a hacked PS5: Things are getting exciting! – Wololo.net

Introdução

Recentemente, o exploit do Kernel do PS5 foi lançado, afetando os firmwares do PS5 de 3.00 a 4.51, inclusive. No início, o progresso para os PS5s desbloqueados parecia ser lento, à medida que os hackers acumulavam conhecimento sobre o sistema e suas várias medidas de segurança contra hacks. No entanto, agora parece que estamos em pleno vapor com os hacks do PS5, e o que você pode fazer com um PS5 desbloqueado, especialmente no firmware 4.03, está se aproximando do que os PS4s desbloqueados permitem. Tudo isso com mais poder bruto.

Um Pouco de História do Exploit do PS5

O TheFloW surpreendeu a cena do PS5 em setembro de 2022, quando divulgou o primeiro exploit do Kernel para o PS5. Baseado em uma vulnerabilidade mais antiga do PS4 que de alguma forma encontrou seu caminho para o PS5, isso inicialmente parecia ter desbloqueado completamente o PS5. No entanto, com segurança adicional em vigor, o PS5 permaneceu razoavelmente seguro mesmo após um exploit do Kernel. Em termos concretos, o exploit nos deu acesso de leitura/escrita nos dados do kernel, mas não no kernel em si, devido a bandeiras de memória de “Apenas Execução” e controle rígido pelo hipervisor. Existem exploits para versões anteriores do hipervisor do PS5, mas eles não são públicos. Os hackers recorrem a contornar suas mitigações e parece que os esforços de Sleirsgoevy estão sendo os mais bem-sucedidos até agora. O hacker conseguiu localizar onde as funções críticas estão localizadas graças a suposições inteligentes e as patcheou em tempo de execução com seu depurador Prosper0 e ganchos associados. Embora o sistema de Sleir só funcione atualmente no PS5 Firmware 4.03 devido à necessidade de encontrar manualmente os deslocamentos em cada firmware (um trabalho tedioso), há esperança de que isso possa ser eventualmente portado para outros Firmwares. Especificamente, os hacks de Sleirsgoevy agora permitem o suporte a PS4 FPKG no PS5, o que significa que Homebrews do PS4 e, bem, “backups” do PS4 agora são uma realidade no PS5. Isso significa que você pode jogar jogos do PS4 no PS5, possivelmente com patches legais de 60 FPS (ou até 120 FPS) e outros mods de desenvolvedores como Illusion. Realmente, parece que estamos muito próximos de ter uma equivalente ao GoldHEN no PS5. Embora o suporte a FPKG esteja limitado a jogos do PS4 no momento, os patches de 60 FPS também funcionam em jogos do PS5 (desde que você tenha uma cópia legítima do jogo, é claro, já que os FPKGs do PS5 não são possíveis atualmente). Também houve progresso significativo no suporte nativo a Homebrews do PS5, também conhecido como “BigApps”, graças à biblioteca hijacker de Astrelsky (que também alimenta os patches da Illusion) e ao habilitador de Homebrew de John Tornblom. Muitas dessas ferramentas continuam sendo desenvolvidas ativamente e ainda não são todas amigáveis para o usuário, mas estamos chegando lá!

PS5: Duas Versões do Mesmo Exploit

Existem duas “versões” do exploit do PS5 circulando. A versão Webkit e a versão BD-JB. Essas duas variantes usam o mesmo exploit do kernel, mas dependem de duas vulnerabilidades diferentes como pontos de entrada (ou uma vulnerabilidade no Webkit no navegador do PS5, ou um exploit na implementação do Blu-ray do PS5). Ambas têm seus prós e contras, embora, geralmente de uso, sejam praticamente equivalentes. Pessoas com a Edição Digital do console estão naturalmente limitadas ao exploit do Webkit.No ano passado, os exploits tinham diferenças significativas em relação aos payloads que podiam executar, mas, em termos gerais, as discrepâncias foram reduzidas, e muitas ferramentas que funcionam em um exploit agora funcionam no outro. Ainda há exceções, é claro, mas, em geral, estamos em um lugar melhor do que no ano passado em termos de compatibilidade entre os exploits e as ferramentas/payloads.

O Que é Possível com um PS5 Desbloqueado Hoje

Aqui está um resumo das ferramentas lançadas para os PS5 desbloqueados:

  1. Os exploits em si (a implementação de John Tornblom para BD-JB e a implementação de SpecterDev para Webkit), que desativam parte da segurança do PS5 e permitem enviar um payload para o console, seja como um arquivo ELF, um binário cru ou um arquivo JAR (apenas para o BD-JB para o carregador JAR).
  2. Ambos os exploits permitem o acesso ao Menu de Depuração no PS5, um utilitário de QA que permite exibir informações interessantes sobre o console e instalar PS4 FPKGs (um recurso que agora é útil).
  3. Entre os payloads disponíveis, talvez o mais interessante seja um Servidor FTP, que permite acessar o disco rígido do PS5 e copiar arquivos de/para ele (Servidor FTP para Webkit, Servidor FTP para BD-JB).
  4. Existem alguns arquivos não criptografados que você pode modificar para diversão e lucro no PS5. Entre eles, o banco de dados de notificações, que pode ser ajustado para permitir várias ações (iniciar o navegador oculto, atalho para o exploit, etc.).
  5. O SDK de Homebrew ajuda os desenvolvedores a criar arquivos ELF que podem ser carregados em seus consoles desbloqueados (nosso guia sobre como criar/compilar arquivos ELF do PS5 aqui).
  6. O hack Mastic0re permite executar Homebrews e jogos do PS2, tanto no PS4 quanto no PS5. Curiosamente, esse exploit específico funciona mesmo nas versões mais recentes dos firmwares do PS4 e do PS5!

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

O Que Você Pode Fazer Com Um PS5 Desbloqueado?
Rolar para o topo