L’amministratore Cap. Arcanjohack del portale perolanegra.org ha condiviso con l’intera comunità la tecnica utilizzata per clonare e condividere gli account su Playstation 4.
Il tutorial che segue mostra come registrare nella memoria flash lo sblocco per permettere la condivisione degli account, purtroppo sembra essere incompleto, almeno nella parte riguardante il collegamento del Raspberry Pi.
[Aggiornato x1]
Di recente siamo stati contattati dal team x7l7j8cc che ha voluto condividere insieme a noi lo schema per la saldatura del chip, sembra dunque non ci sia bisogno di dissaldarlo dalla scheda madre.
Inoltre, come ci hanno fatto notare diversi utenti almeno una delle console deve avere acquistato il gioco per poter essere condiviso.
Materiale necessario
- Raspberry Pi (facilmente reperibile su eBay, e in alcuni negozi di elettronica).
- Scheda di memoria da 4GB.
- NOR chip MX25L25635FMI-10G (bisogna dissaldarla dalla PS4).
Download
- Raspbian.
- Win32 Disk Image.
- Putty.
Installazione
Installate il Raspbian e avviate lo strumento win32diskimage.
- Su “Image File” selezionate l’immagine Raspbian che avete scaricato.
- In “Device” selezionate l’unità della scheda SD.
- Cliccate infine su “Write” per avviare il processo di registrazione.
Dopo aver terminato il processo, inserite la scheda SD nel Raspberry Pi e collegatelo tramite un cavetto USB.
Remote Shell in Raspbian
Due minuti dopo l’avvio del Raspberry Pi, avviate lo strumento Putty.
- Nel Nome Host inserite: raspberrypi (se non funziona correttamente, andate nelle impostazioni del router, e cercate l’IP del Raspberry Pi).
- Selezionate SSH.
- Selezionate Open.
Installazione dell’applicazione
Se richiesto il login come username inserite “pi” e per password digitate “raspberry”. Infine digitate quanto segue.
sudo -s
cd /bin
wget http://jaicrab.org/Ps4/Tools/JAISPI/jaispi
chmod +x jaispi
echo “#blacklist spi-bcm2708” > /etc/modprobe.d/raspi-blacklist.conf
echo “blacklist i2c-bcm2708” >> /etc/modprobe.d/raspi-blacklist.conf
reboot
Installazione completata, ora settate il Putty per accedere al Raspberry Pi. Per eseguire il comando jaispi dovrete chiedere l’accesso come root (sudo -s).
# sudo -s
# Jaispi -i / dev/spidev0.0
Opzioni
- -i /dev/spidevX.X -> Ottiene l’ID della flash.
- -r file.bin /dev/spidevX.X -> Legge tutte le flash da un file.
- -e /dev/spidevX.X -> Elimina tutte le flash.
- -p file.bin /dev/spidevX.X -> Scrive solo i diversi blocchi di un file.
- -v file.bin /dev/spidevX.X -> Controlla i blocchi di un file.
Recupera ID
-i: Visualizza le informazioni relative alla flash.
#jaispi -i /dev/spidev0.0
JaiSpi v1.0
ID: 0xC22019 MX25L25635
Lettura
-r: Fa un dump completo della flash (Ci vogliono circa 35 secondi).
#jaispi -r DUMP.bin /dev/spidev0.0
JaiSpi v1.0
ID: 0xC22019 MX25L25635
Reading…
0x02000000
Done!
Cancellazione
-e: Pulisce tutta la flash (ci vogliono circa 1min e 30sec).
#jaispi -e /dev/spidev0.0
JaiSpi v1.0
ID: 0xC22019 MX25L25635
Erasing blocks…
Done!
Scrittura
-p: Scrive nella Flash solo nei settori con cambio (ci vogliono circa 1min e 30sec).
#jaispi -p Base.bin /dev/spidev0.0
JaiSpi v1.0
ID: 0xC22019 MX25L25635
Starting…
0x02000000 -> 8192 Sectors written
Done!
Verifica
-v: confronta il contenuto della flash con l’archivio (ci vogliono circa 35sec).
#jaispi -v Base.bin /dev/spidev0.0
JaiSpi v1.0
ID: 0xC22019 MX25L25635
Checking…
0x02000000 -> 0 Different sectors
Done!
Data la complessità delle operazioni da seguire e la mancanza di ulteriori dettagli consigliamo di non avventurarvi in questa impresa e magari di aspettare una metodica più semplice, in attesa di ulteriori dettagli vi consigliamo di non aggiornare al firmware 2.51.
Ma con questa giuda si può leggere i giochi xD?
Diciamo che in pochi giorni la modifica sarà possibile effettuarla anche da un utente medio.. magari cn un metodo più semplificato.. la cosa più bella è che tale exploit sembra nn sia possibile bloccarlo almeno così sembra… quindi anche il firmware 2.51 nn dovrebbe subire cambiamenti… beh direi che Sony questa è stata messa in seria difficoltà… vedremo cm andrà a finire!
Ma a livello pratico a cosa serve? A cosa può portare?
Raga è ora di acquistare una ps4 e rimanere al 2.50…prima ke arrivino u nuovi modelli x bloccare la falla!!!Ormai i giochi sn fatti!!!
Per che dice che non sarà chiusa la falla da sony voglio solo ricordare che anche quando venne scoperta la falla nel 2.55 della ps3 si diceva la stessa cosa e poi dal 2.56+ venne chiusa, ricordate ?
e poi tutti stanno gridando al miracolo, ma quale miracolo …
Se ci si accontenta dei pochi e brutti giochi ok altrimenti appena richiedono 2.51+ si dovra aggiornare…
Ergo inutile. Niente chiavi niente fix.
quoto. io devo ancora prendere ps4 ma prenderla per giocare i pochissimi usciti finora proprio no.
e mi pare sciocco cantare vittoria che ormai la falla è impossibile da chiudere… su ps3 si diceva cosi e siamo stati più di un anno fermi al 3.55…
Giusto per chiarire la cosa, la guida in questione permette solo di leggere e scrivere la NOR della ps4, non ad attivare e/o copiare i giochi. Il metodo dei brasiliani funziona ma è fixabile facilmente da Sony e richiede di avere comprato il gioco legalmente per poi copiarlo su più PS4, inoltre bisogna dissaldare e risaldare la NOR sulla PS4 ogni volta che volete aggiungere un nuovo gioco, quindi capite bene che non è proprio la più pratica delle cose e che quando sarà chiusa sarà inutile al 100%. Siamo ancora molto lontani da una qualsiasi modifica o simile.
Io intanto gioco con le offerte amazon e con gli usati eBay.
Per farmi fare una modifica alla play dovrà essere impossibile da bloccare, sennò sto con l’usato.
Ma questa non è una modifica ed è questo che non si è ancora capito 🙂
appunto,questo e il metodo per condividere gli account che credo voglia dire (in parole povere) che se mi creo un account compro un gioco e poi lo passo ad altra gente quelli se lo possono scaricare..
Credo stia succedendo questo guardate su EBay ci sono giochi in digitale a meno della meta del prezzo.
Ragazzi ormai le modifiche sono diventate toste da fare , specialmente da quando le console sono concepite per stare sempre online ….
Ormai anche se uscirebbe una modifica , magari trovano il sistema per bloccarla in breve tempo.
Pensate che su Pc, dove è un pò la patria della pirateria , ci sono titoli che per mesi e mesi , non si riesce a fare un crack , come per esempio Battlefield hardline , solo per fare un esempio , ma ci sono anche altri titoli.
Magari voi dite . vabbè intanto prima o poi ci riescono sempre , però e da notare che se una volta subito era disponibile il crack , ora non è così per molti giochi , quindi stanno sempre di più imparando le contromisure .
mi sono fermato al “se uscirebbe”
Sarebbe bello peró poter mettere le mod, un singolo gioco ne guadagnerebbe.
mah,mi sa che pochi hanno capito l’importanza di questo primo “hack” dai commenti che vedo….bisogna anche saper guardare oltre a ciò che vedono i nostri occhi!Magari vi aspettate che la scena ci aggiorni a ogni singola scoperta così mamma sony è felice….attendete e stop.
Questo è lo schema per Saldare la NOR al Raspberry.
http://i61.tinypic.com/6fbjt0.jpg
E dopo che aggiorno al 2.51? Sicuramente questa cosa funziona comunque perché tocchi direttamente la NOR.
Non vorrei dire niente, ma il metodo di dump della nand della PS4 è pubblico da abbastanza, e già prima si era pensato a questa specie di “modifica”, ma recentemente, grazie all’uscita di alcune release decenti, è stato preso in considerazione 😛
Ma quindi si può aggiornare la console? O è possibile fermare tutto con all’aggiornamento al 2.51?