Nonostante la console PlayStation 5 sia una delle più sicure mai realizzate, la comunità di hacker e sviluppatori hanno scovato rapidamente delle vulnerabilità, permettendo l’esecuzione di software homebrew, la modifica dei giochi e altre funzioni avanzate.
In questo articolo, faremo il punto sulla situazione attuale dell’hacking della PS4 e PS5, esaminando gli exploit più recenti, gli strumenti disponibili, e gli eventuali rischi e le precauzioni da prendere.
Stato attuale del jailbreak
L’hacking della PS5 è stato possibile grazie alla scoperta di vulnerabilità nel sistema operativo della console. Tra gli sviluppi più noti troviamo etaHEN, sviluppato da LightningMods, un payload AIO che ha consentito l’esecuzione di software homebrew e la modifica dei giochi su console con firmware compatibile.
Sebbene l’hacking della PS5 non sia così comune come per le generazioni precedenti, i progressi degli ultimi anni sono notevoli, con exploit in grado di aggirare le restrizioni del sistema operativo.
Firmware supportati
Uno degli aspetti cruciali per gli utenti interessati all’hacking della PS5 è il firmware della console. Gli exploit funzionano solo su versioni specifiche del sistema operativo.
Ad oggi, i firmware più comunemente supportati sono quelli inferiori alla versione 5.xx. Gli utenti devono prestare molta attenzione a non aggiornare la console oltre le versioni compatibili, poiché Sony rilascia regolarmente aggiornamenti di sicurezza che correggono le vulnerabilità sfruttate dagli hacker.
In particolare, firmware come il 4.03 e il 4.50 sono tra i più utilizzati per eseguire exploit, poiché sono i più vulnerabili. Gli utenti interessati a fare il jailbreak sono quindi avvisati di non aggiornare la loro PS5 se desiderano sfruttare queste vulnerabilità.
Principali strumenti disponibili
Diversi strumenti sono stati sviluppati per l’hacking della PS5. Ecco una panoramica dei più importanti:
- GoldHEN (per PS4)
GoldHEN è uno degli strumenti più potenti e completi disponibili per la console PS4. Funziona come un Homebrew Enabler (HEN), permettendo agli utenti di eseguire software non autorizzato e di modificare la console. Tra le sue funzionalità principali, troviamo:- Lettura e scrittura nella memoria della PS4.
- Supporto per plugin personalizzati, che estendono le capacità della console.
- Capacità di eseguire giochi backup direttamente dalla console, senza necessità di supporti fisici.
- PS5 Payload SDK
Sviluppato da John Törnblom, il toolkit PS5 Payload SDK è un software development kit che permette di creare payload ELF per la PS5. Questo strumento è fondamentale per lo sviluppo di nuove applicazioni ed exploit personalizzati, e rappresenta un punto di riferimento per molti sviluppatori nella comunità di hacking. - PPPwn-Luckfox (per PS4)
PPPwn-Luckfox è uno strumento che consente di eseguire l’exploit PPPwn tramite un dispositivo hardware esterno chiamato Luckfox Pico. Questo dispositivo viene utilizzato per iniettare il payload direttamente nella PS4, rendendo l’exploit più stabile e affidabile rispetto ad altri metodi. - etaHEN
etaHEN è un altro payload di riferimento per il jailbreak della PS5. Sviluppato da LightningMods, offre una serie di funzionalità avanzate e un’interfaccia user-friendly. È compatibile con firmware più vecchi, consentendo anche agli utenti di eseguire exploit su versioni precedenti della PS5.
Funzionalità attivabili
Gli strumenti sopra descritti consentono di sbloccare numerose funzionalità avanzate sia su console PlayStation 4 che su PlayStation 5, tra cui:
- Esecuzione di giochi backup: Gli utenti possono eseguire copie di giochi direttamente dalla memoria interna della console, senza necessità di supporti fisici.
- Software homebrew: È possibile installare ed eseguire applicazioni non ufficiali, come emulatori, applicazioni personalizzate e strumenti di sviluppo.
- Modifiche ai giochi: Gli utenti possono applicare cheats, patch o modifiche per alterare il comportamento di giochi ufficiali o installare mod.
- Esplorazione del filesystem: Gli strumenti di hacking permettono di accedere e modificare il filesystem della PS5, utile per scopi di sviluppo, reverse-engineering o analisi.
Rischi e precauzioni
Nonostante le potenzialità offerte dal jailbreak della PS5, ci sono diversi rischi e precauzioni da considerare:
- Rischio di ban: L’uso di exploit online, in particolare durante il gioco su PlayStation Network (PSN), può comportare il ban permanente della console dal servizio. Sony rileva facilmente le modifiche al sistema operativo e può agire in modo severo contro gli utenti che utilizzano exploit.
- Danni irreversibili: La modifica del sistema operativo della console comporta sempre un rischio. Se qualcosa va storto, la console potrebbe brickarsi (diventare inutilizzabile). È fondamentale eseguire backup regolari e seguire le guide con attenzione.
- Compatibilità limitata: Non tutte le applicazioni o i giochi sono compatibili con le versioni modificate della PS5. Inoltre, alcuni exploit potrebbero non funzionare correttamente su tutte le versioni di firmware.
Il futuro dell’hacking della PS5 appare comunque promettente. Con l’avanzare delle competenze della comunità e la continua scoperta di vulnerabilità nel sistema operativo, è probabile che vengano sviluppati nuovi exploit in grado di aggirare le misure di sicurezza più recenti.
Inoltre, eventi come le competizioni di hacking e il lavoro degli sviluppatori indipendenti continuano a portare innovazioni nel campo.
La possibilità di eseguire jailbreak su firmware più recenti o di ottenere una maggiore stabilità per gli strumenti esistenti è una delle principali aree di interesse.
Si prevede che il supporto per versioni di firmware più recenti arrivi gradualmente, ampliando la compatibilità e migliorando la stabilità degli exploit.
Di seguito un estratto del lungo articolo riportato da KiiWii su gbatemp.net.
Firmware Golden
- 4.51 = etaHEN
- 2.50 = HV
Hypervisor
- Esploit HV più alto: 1.00-4.51 (FlatZ)
- Esploit pubblico HV più alto: 1.00-2.50/2.70 (byepervisor Specter)
- non rilasciato
Kernel
- KEX massimo possibile: 1.00-7.61 UMTX
- KEX pubblico massimo: 1.00-4.51 (IPV6 UAF)
- Offset KEX trovati: 1.00-5.50
- non rilasciato
Userland
- Webkit: 1.00-5.50 (PSFREE)
- Mast1C0re: 1.00-7.61 (Backup PS2)
- BD-JB: 1.00-7.61
- PPPWN: 1.00-8.20
- Punto di ingresso Lua più alto: 1.00-10.40
Homebrew Enabler
- etaHEN (3.XX-4.5X) ultima versione qui
- Caricamento backup PS5: Itemzflow per 3.XX-4.5X qui
- Caricamento backup PS4: FPKG Enabler 2.XX-4.5X (modalità riposo e retroporting funzionano, potrebbe andare in crash).
- PS5debug rilasciato: qui
- Trainer/trucchi PS5: Funzionano.
- Dump di PS5: 3.XX-4.5X funziona con la maggior parte dei giochi, usare Itemzflow (i dump devono essere ricostruiti/craccati per evitare il crash).
- UART: qui.
- Catena di exploit completa: 1.00-2.70 (byepervisor).
- Accesso PSN: MAI.
- Ultimo OFW: 10.40 (11/12/24).
- Ultimo beta OFW: 10.00 b2 (25/07/24).
- Aggiornamenti OFW: qui
- Aggiornamenti PKG legittimi: qui
Link per il rilascio UMTX 1.2
L’esploit UMTX 1.2 funziona su firmware 1.00-5.xx con WebKit:
UMTX 6.xx-7.61 richiederà un nuovo exploit WebKit per le console digitali.
Elenco di compatibilità PS5 Itemzflow
- Host consigliati:
- AL-AZIF WEB HOST:
- DNS 1: 165.227.83.145
- DNS 2: 192.241.221.79
- https://cthugha.thegate.network/
- https://ithaqua.thegate.network/
- NOMADIC20000 HOST:
- DNS 1: 62.210.38.117
- (Lasciare DNS 2 vuoto)
- http://es7in1.site/
- https://zecoxao.github.io/ps5jb/
- https://ps5jb.pages.dev/
- https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.html
- AL-AZIF WEB HOST:
Aggiornamenti giochi PS5: https://psxpatches.com/
Aggiornare manualmente il firmware via USB ottenendo il file PUP da qui e installando da <USB>:/PS5/UPDATE/PS5UPDATE.PUP
AGGIORNAMENTI SISTEMA
- 7.61 SYS MD5:
d5eca8b171a8d7df7ba225167f77e645
(pronto per l’exploit) - 6.50 SYS MD5:
98db854ba47a75dff0cb09355bca9025
(pronto per l’exploit) - 5.50 SYS MD5:
edb3513ec531b2bd28f3a0b52a82a54f
(sfruttato) - 4.51 SYS MD5:
1330b7bf63bf5c93d809b1eb1f4e1f01
(sfruttato) - 4.03 SYS MD5:
3716e4e6e0d223cd94cd4a8e5bd4fb94
(sfruttato)
AGGIORNAMENTI RECOVERY (cancella tutti i dati)
- 7.61 REC MD5:
932f24e934723050fe49561b67e95226
(pronto per l’exploit) - 6.50 REC MD5:
4305223c12bd6dda9b944c0ee49c94c0
(pronto per l’exploit) - 5.50 REC MD5:
c939ac8b37e07bbc129816a61002d30a
(sfruttato) - 4.51 REC MD5:
da78ca268da90a963d89b0f45db0f061
(sfruttato) - 4.03 REC MD5:
e6dcc800d8d1dcada4f2bcd6e7ff162c
(sfruttato)
OFW 1.xx non può eseguire giochi PS4
- OFW 2.xx esegue giochi PS4 fino alla versione 8.03
- OFW 3.xx esegue giochi PS4 fino alla versione 8.52
- OFW 4.xx esegue giochi PS4 fino alla versione 9.04
- OFW 5.xx esegue giochi PS4 fino alla versione 9.60
- OFW 6.xx esegue giochi PS4 fino alla versione 10.50
- OFW 7.xx esegue giochi PS4 fino alla versione 11.00
- OFW 8.xx/9.xx esegue giochi PS4 fino alla versione 11.50
I pacchetti fPKG retroportati della console PS4 funzionano perfettamente su PS5.
Per determinare la propria versione del firmware: Andare su Impostazioni > Sistema > Informazioni sulla console.
Stringa di versione: Anno.Mezz’anno (1a/2a metà dell’anno)-Versione principale No.Versione minore No.Info estesa-Info aggiuntive.Retail/Debug
21.02-04.03.00.00-00.00.00.0.1
Primo exploit BD-J + accesso Kernel fornito da Sleirsgoevy (29/9/22)
Nota: Ci sono diversi exploit USERLAND, un paio di exploit KERNEL e ora sono disponibili anche exploit HYPERVISOR pubblici per 1.xx-2.70 per completare l’intera catena di exploit (23/10/24).
Recentemente Flatz ha confermato di aver sviluppato il proprio exploit HV (1.xx-4.51 che viene mantenuto privato) che è stato concatenato da un salvataggio PS4, ed è riuscito a fare il dump del PSP (PlayStation Secure Processor) (27/07/23).
Cronologia dell’Hacking
- Dal 4 agosto 2022: Ora possiamo installare giochi PS4/PS5 PKG e aggiornamenti (e per estensione FPKG) tuttavia i PKG ufficiali non possono essere eseguiti a meno che tu non si possieda il gioco legittimamente in formato digitale e si abbia una licenza sulla console attuale, o se si possiede il disco (per gli aggiornamenti PKG).
- Dal 6 ottobre Gli fPKG PS4 possono essere giocati su OFW 4.03 grazie a Sliersgoevy FPKG enabler!
- Dal 21 ottobre Gli FPKG PS4 possono essere giocati su 4.50 grazie alla porting degli offset di cheburek3000.
- Dal 25 ottobre TheFlow corregge il percorso di attraversamento BD-J e l’esecuzione di codice nativo per 7.61 Link
- Dal 4 novembre ktuff è stato corretto per 4.51.
- 7 novembre: I backup PS5 caricati tramite Itemzflow da Lightningmodz ed Echostretch. I dump completamente decrittografati richiedono file di sistema inclusi per funzionare senza crash con Libhijacker (non è richiesto HEN), dettagli qui: https://gbatemp.net/threads/ps5-exploit-guide.613891/page-109#post-10290677
- 30 novembre: ps5debug è stato rilasciato da SiSTR0: https://github.com/GoldHEN/ps5debug
- 1 dicembre: Il primo trainer PS5 (Dark Souls) è stato completato, pronto per il rilascio imminente di REAPER Multi Trainer II da CTN.
- 25 dicembre: Caricamento di backup PS5 tramite ITEMZFLOW ora rilasciato: https://pkg-zone.com/details/ITEM00001
- 2 gennaio 2024: Sleirsgoevy ha portato gli offset K-Stuff per i firmware 3.xx.
- 4 gennaio 2024: LightningMods ha aggiunto 3.XX Kstuff a Itemzflow, il che significa che ora i backup e il dumping PS4/PS5 sono supportati per i firmware 3.XX-4.51.
- 8 ottobre 2024: BD-JB + Kernel funziona su 7.61 grazie all’utente Hammer.
Note importanti
- Non abilitare mai la modalità IDU. Se lo si abilita, bisogna entrare in modalità staff tenendo premuti + e toccando questa combinazione: , , , , . Rilasciare + per accedere alle impostazioni e uscire dalla modalità IDU.
- Cercare di rimanere sul firmware più basso possibile e aspettare gli hack per quel firmware.
- Gli FPKG PS5 non possono funzionare come hack poiché non esiste pubblicamente un hack per il processore a53 per abilitare i contenuti PS5 come FPKG/PKG.
- L’installazione di PKG di giochi legittimi che non si possiedono non funzioneranno, anche se mascherati.
- 5: Se rimane bloccati in un loop di avvio al logo PS, significa che l’SNVS è corrotto (se il controllo dell’hash fallisce all’avvio, questo causa un “soft brick”). Non è “bricked”, basta reinstallare il firmware corrente RECOVERY PUP in modalità provvisoria! da
USB: PS5 > UPDATE > PS5UPDATE.PUP
EXPLOIT WEBKIT
Webkit > Catena di exploit Kernel per 3.00-4.51 tramite SpectreDev & ChendoChap:
- https://github.com/Cryptogenic/PS5-4.03-Kernel-Exploit
- https://github.com/ChendoChap/PS5-IPV6-Kernel-Exploit/tree/wip_branch
- Solo 4.03: https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.html
EXPLOIT BD-JB
BD-JB > Catena di exploit Kernel per 4.51 tramite Sleirsgoevy:
EXPLOIT PS2 CLASSICS
PS2 Classics > Userland tramite CTurt:
(implementazione di McCaulay)
Nota: attualmente limitato a scambiare l’immagine ISO PS2 caricata o caricare homebrew PS2 elf su PS5 (o PS4) per emulatori o homebrew PS2 di base.
File Mast1c0re e link
Exploit PS2 Mast1c0re per homebrew PS2:
Mast1c0re parte 2:
Framework di payload Mast1c0re:
Generatore di exploit per salvataggio gioco Okager per Okage:
Payloader Mast1c0re TCP Client GUI per PS5 6.50:
Loader ISO di rete TCP:
Loader ISO USB ExFat:
Payload PS5
Payloads 4.03
Dumper PS5 self (Sleirsgoevy): https://github.com/sleirsgoevy/ps4jb-payloads/tree/bd-jb/ps5-self-dumper
Payloads 4.5X:
(Disponibili presto)
Payloads MISC + Strumenti:
Payload di visualizzazione versione PS5 di SiSTR0 (compilato da Logic-68): https://github.com/logic-68/Portage_PS5Version_Mast1c0re/releases/tag/V1.0.0
Libhijacker (di Astrelsky): https://github.com/astrelsky/libhijacker
Patch 60 FPS per Libhijacker (di illusion0001): https://github.com/illusion0001/libhijacker
Informazioni sulla console/exploit
Repository PS5 SDK: https://github.com/PS5Dev
Percorso di installazione del PUP in modalità fabbrica PS5: /usb/PROSPERO/UPDATE/PROSPEROUPDATE.PUP
Possono essere installati PKG gratuiti/demo (pkg legittimi) tramite il programma di installazione PKG debug, a condizione che si abbia tutti i file/json/licenze necessari.
(Astro’s Playroom non ha licenze e può essere installato e giocato da PKG ufficiali e aggiornato fino alla versione 1.60)
Informazioni generali sugli exploit PS5
- https://github.com/TheOfficialFloW/Presentations/blob/master/2022-hardwear-io-bd-jb.pdf
- https://github.com/sleirsgoevy/bd-jb
- https://github.com/psxdev/bd-jb (NOTA: Elenco dei file funzionante fino a 5.10)
/System mount payload elf per BD-J:
- https://gbatemp.net/download/remount-system-with-write-permissions.37807/
- https://github.com/john-tornblom/ps5-payload-sdk
- https://github.com/john-tornblom/bdj-sdk/actions/workflows/bdjb.yml
Fonte: gbatemp.net
Quindi su una console ps5 slim acquistata ad ottobre non è possibile?
Purtroppo, se la console è stata acquistata a ottobre 2024, potrebbe essere dotata di un firmware pari o superiore alla versione 9.60. Sebbene ci siano potenziali sviluppi per un exploit legato al caricamento di script LUA, al momento questa soluzione risulta ancora in una fase iniziale e non sufficientemente matura per un utilizzo stabile