NewsInside

Notícias e Guias da cena homebrew dos consoles

[Playstation 4] O Status Para Firmwares Não Hackeáveis

AmidoPS4, , , , , , , , , , , , , , , , , , , , , , , ,

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Este post foi traduzido do Wololo.net e escrito pelo próprio Wololo e colocado algumas de nossas próprias considerações durante o texto e as considerações finais!

Como lembrete, e correndo o risco de soar como um disco quebrado, um desbloqueio do PS4 requer basicamente dois exploits. Isso é um pouco simplificado para ser honesto, mas a ideia é que você primeiro precisa de uma maneira de executar código não assinado sequestrando um processo em execução no console. Essa “forma” pode ser algum javascript malicioso em uma página da web ou um arquivo salvo habilmente criado para um jogo específico (Amido: Quem lembra do save exploit do PSP que usava o demo do Patapon?). Essas entradas acionarão algum bug no aplicativo que as está executando (seja um webkit, um jogo ou qualquer outra coisa) e fornecerão uma maneira de executar o código no console. Esse ponto de entrada inicial é normalmente chamado de exploração de modo de usuário.

PS4 branco, desligado, com o DusalShock 4 em cima do console em cima de uma mesa de madeira escura.
Foto: Nikita Kachanovsky – 2017

A partir daí, você precisa de um “escalonamento de privilégios”, uma maneira de obter um nível mais alto de autorização nos códigos mais seguros da máquina. Isso é o que geralmente é conhecido como exploração de “kernel”, porque historicamente nos consoles isso nos dava acesso às partes do firmware da RAM ou do kernel.

Portanto, dois exploits são necessários para um desbloqueio completo: o exploit “usermode”, ou ponto de entrada, e o exploit “kernel”, ou escalonamento de privilégios

Alguem segurando o controle de PS3 jogando GTA 5
Foto:João Ferrão – 2016

Desbloqueio do PS4: O Status Atual

Já faz quase um ano desde que o mais recente desbloqueio do PS4 foi lançado, para o firmware 9.00.

Temos nosso guia de PS4 na 9.00 em Texto aqui

Temos nosso guia de PS4 na 9.00 em Vídeo aqui

Qualquer pessoa executando um PS4 no firmware 9.00 ou inferior pode aproveitar os benefícios do desbloqueio hoje, mas as pessoas em firmwares superiores sentem que foram deixadas para trás. Embora seja assim que o jogo é jogado, que esperança há hoje para as pessoas que executam o firmware 9.03 ou superior?

Firmware 9.03 & 9.04

As pessoas nos firmwares 9.03 e 9.04 têm um raio de esperança, com a exploração do modo de usuário BD-JB. Especificamente, Sleirsgoevy lançou uma implementação funcional do exploit Blu-Ray, que em teoria deveria funcionar para firmwares 9.03 e 9.04.

Os detalhes podem ser encontrados aqui, mas lembre-se de que esta é uma exploração do modo de usuário. Embora historicamente as explorações do modo de usuário tenham permitido a execução de jogos e emuladores homebrew, esse geralmente não tem sido o caso no PS4, onde parece que a cena não se incomoda com nada menos que um desbloqueio completo. Em outras palavras, 9.03 e 9.04 são exploráveis no modo de usuário através do exploit BD-JB, mas isso não trará muito em termos de recursos utilizáveis. E não há nenhuma palavra sobre uma exploração do kernel para esses firmwares até agora.

Controle do PS4, DualShock 4, em uma mesa preta, de vidro refletindo o controle azule preto, ligado com a lightbar do controle exibindo a cor vermelha no LED
Foto: Pixabay

Firmware 9.50 e Superior (9.51, 9.60, 10.00, 10.01)

Além do exploit bd-jb que mencionamos acima para 9.03 e 9.04, existem alguns leads que valem a pena prestar atenção (Amido: é claro que no NewsInside estamos atentos para qualquer desenvolvimento sobre eles):

Mast1c0re: exploração PS2 dentro do PS4

O PS4 Hacker CTurt lançou recentemente um artigo sobre uma exploração do PS4 dentro do emulador de PS2. Ele afirmou que os firmwares mais recentes foram afetados (10.00 na época, mas não vemos uma razão pela qual o 10.01 também não seria afetado) e que ele forneceria um ambiente Homebrew para o hack. Isso continua sendo o modo de usuário, mas pode ser extremamente interessante, se de fato permitir que o homebrew seja executado. A exploração depende de uma vulnerabilidade no jogo Okage: Shadow King. Este é um jogo da PSN, e a Sony poderia facilmente frustrar qualquer lançamento simplesmente puxando o jogo da loja. É difícil recomendar que você compre, baixe e instale o jogo antes que algo concreto seja lançado, mas eu pessoalmente o fiz, apenas para sua informação.

Vulnerabilidades Libxml2 Em 2022

Enquanto a maioria dos hackers estão de olho nas vulnerabilidades do Webkit, a equipe do Google Project Zero (Amido: Aparentemente é a equipe que o Total_N00b/The_FloW/Andy Nguyen trabalha, nada confirmado, mas ele é da equipe de segurança do Google) divulgou vulnerabilidades na biblioteca libxml2. Essa biblioteca é usada pelo PS4, e a divulgação é recente o suficiente para que todos os firmwares até 10.01 possam ser afetados. Mas os testes ainda precisam ser feitos nessa frente, e seria, novamente, apenas o modo de usuário.

Estou no Firmware 9.03 ou superior. O que posso fazer?

Com base no exposto, posso dizer que não há um sinal claro da comunidade de hackers no momento, de que algo concreto esteja planejado para os firmwares recentes do PS4. Não quer dizer que nada está sendo trabalhado (os hackers podem ser muito secretos), mas ainda pode demorar um pouco até que qualquer desbloqueio seja lançado para firmwares 9.03 e superiores, muito menos 10.00 e 10.01.

Por causa disso, eu realmente acredito que sua melhor aposta se você quer um PS4 com desbloqueio, é comprar um console rodando 9.00 ou abaixo. Você não encontrará mais em varejistas regulares, mas em segunda mão apenas.

PS4 desmontado mostrando a parte de trás da placa mãe, com a backplate sendo levantada por uma mão

Considerações Finais

Com a vinda ”mágica” dos jogos e DLC’s sendo feito o backport por alguns grupos que não falam como fazem esse backport de jogos aonde não existem firmware com desbloqueio ou algum exploit, o começo de homebrews na forma de plugins para ativar mods, patch 60fps, sobreposições para ver RAM/FPS/vRAM por jogo e muito mais por vir, parece que a grande ascensão do PS4 desbloqueado pode finalmente começar a vir.

Na minha humilde opinião o Suprassumo do PS4 após o suporte a plugins seria:

  • Devs fazendo plugins de todo tipo de modificação no sistema: Fazer o “OBS” interno do PS4 funcionar como um OBS real e poder streamar direto do console, ótimo para quem não tem um PC que aguente rodar os joguinhos!
  • SaveGame na nuvem, como Google Drive e afins, como se fosse a Plus
  • Instalação do SteamOS facilitado, loaders que façam a instalação do SteamOS no PS4 no HDD externo ou Pendrive de forma gráfica ou 100% automatizada, podendo até mesmo futuramente só após o GoldHEN clicar no icone e fim, linux sendo carregado

Eu estou criando esse post no dia 22/11/2022, pode simplesmente do nada, simplesmente e do nada acontecer de sair algo além da 9.00 desta data até o post sair ou nada acontecer, simplesmente sempre foi assim.

Também existe a probabilidade NATALINA, algumas vezes ja vimos alguns devs dando de ”presente” a comunidade na epoca de natal o desbloqueio de alguns console, já vi isso com o PSP e o PS Vita se não me engano.

Mas por hora é isso, precisamos SENTAR E ESPERAR!

[Playstation 4] O Status Para Firmwares Não Hackeáveis
Rolar para o topo