关于 PS4 黑客攻击的一切：越狱、兼容固件等等

El Output » 视频 » 报告

15分钟

的生命周期 4的PlayStation 它即将结束，虽然 PS4 系统一直被证明是一个难以破解的难题，但没有软件是无懈可击的。 自 2013 年 XNUMX 月以来，来自世界各地的黑客、真正的网络安全专家都将目光投向了索尼游戏机。 显然，在某些情况下，他们设法穿过特洛伊城门，允许 负载备份 -合法或非法- 模拟器和各种非官方软件. 如果你感兴趣 解锁你的ps4 并且你愿意承担风险，这就是你需要知道的关于 的进展 现场 在PlayStation 4上。

现在 PlayStation 5 备受关注，许多安全专家将注意力转回 PlayStation 4。通常，当游戏机结束其生命周期时，黑客就会实现他们的目标。 这是由于几个因素。 首先是该品牌不再投入太多精力来保护其系统——维护游戏机的软件非常昂贵，索尼将这些资产用于保护其 PS5 是可以理解的。 另一方面，社区也对控制台的工作方式有着悠久的历史。 而且，尽管 PS4 已经接受了多年的钣金和油漆修复其许多安全问题，但黑客已经拥有足够的经验来为攻击提供明确的领域。 越狱.

为了解锁任何控制台，软件（有时甚至是硬件）有必要提供某种类型的漏洞，允许黑客访问和修改控制台内存的一部分，以便稍后更改权限甚至控制私钥最好。 正是这个漏洞或开启的后门被利用来安装未授权的软件，最后这个入侵过程就是所谓的 越狱. 而这正是他们用神话般的 PS4 所做的，找到 安全孔 完美地能够使用控制台完成您可以想象的一切。

有几个 PlayStation 4 固件受漏洞影响，允许 越狱. 如果您几个月没有更新控制台，那么您可能很幸运。 如果您拥有最新版本，我们将在文章末尾解释所有在更新后的版本中正在进行的流程 在 PS4 中检测到的最后一个漏洞.

一般来说，固件低于 6.72 的主机存在一系列可被第三方程序利用的漏洞。 这些是特色版本：

任何控制台小于 固件6.72的 可以通过USB存储设备手动更新， 下载原始固件 来自 Internet 上的非官方存储库。

然而， 最新方法影响PS9.00固件4, 由索尼于 十二月2021. 在几周内，这种黑客方法变得非常流行，并且 现场 PlayStation 4 前后突飞猛进。 这不是永久性的利用，但它利用了 有效载荷, 安装在 USB 记忆棒上直接连接到控制台并通过 Internet 网站启动。 但是，这种方法是获得最多选票的方法，可以确立自己的地位 终极 PlayStation 4 破解，因为它有很好的社区跟进，同时它是 非常容易执行.

首先我们要有一个控制台 4 或更低版本的 PlayStation 9.00。 如果我们在一个版本中 低于 9.00，您将必须通过以下方式更新 这一点在线下监测数字化产品的影响方面尤为明显。 在互联网上搜索官方固件文件，并通过 USB 上传更新。 官方 PlayStation 网站目前提供版本 10.01 的文件，因此您不必下载该文件。 由于 PlayStation 不共享以前的固件，您将不得不在互联网上寻找它，并在 Wololo 的网站 你将拥有你所需要的。

另一方面，我们必须有 禁用我们控制台的自动更新，这是任何想要在某个时候发布其控制台的用户必须遵循的基本要求。

要利用这个新漏洞，有必要 使用闪存驱动器，它将作为打开我们控制台之门的钥匙。 任何东西都适合你，你可以毫无问题地使用旧的，因为用这种方法利用的漏洞不需要大文件或任何奇怪的东西，并且 将使笔无法用于其他任务 （相反，您必须始终在控制台中保持连接状态）。

简单地说，我们必须找到磁盘映像 'exfathax' 在线（通常在 GitHub 上），称为 'exfathax.img' 并使用众所周知的方法将其记录在闪存驱动器上 win32磁盘管理器工具.

准备好 USB 设备后，我们必须考虑到 每次我们启动控制台时都必须使用它，因为每次重新启动或完全关闭控制台时都会禁用“hack”。 但是，这种方法可能会随着时间的推移而进步，并且有时不需要执行此过程，但现在就是这样。

如果执行此步骤后，您的控制台没有互联网，您应该致电您的服务提供商（您的 ISP），并要求他们打开那些特定的 DNS，因为它将限制您与这些地址的连接。

通过更改DNS，我们将实现的是在连接互联网时避开Sony的控制，同时 我们将打开一个监听端口 稍后将用于 激活并利用漏洞 解锁 PS4 控制台。

GoldHEN 是允许您从 USB 向 PS4 注入未签名代码的有效负载程序。 它为控制台带来的功能数量非常有趣，因为除了允许加载备份外，它还包括所有这些功能和工具：

简而言之，GoldHEN 将让您 在 PlayStation 4 上安装任何 PKG 格式的文件. 它们可以是应用程序、视频游戏甚至是社区创建的程序。

加载游戏的时候要知道，虽然这种做法被索尼迫害， 如果你上传，你只会合法使用这种技术 备份 您拥有许可证的游戏. 否则，您将制作一个 非法行为.

修改你的控制台， 您可以执行以下操作：

一旦发布，您将无法玩在线游戏或使用您的 PlayStation Plus 会员资格。 因此，请仔细分析是否值得进行此过程，因为如果您已经为 PlayStation Plus 支付了一年的费用，那么您将把所有已支付的月份都扔掉了。

任何未经授权修改产品固件都有其风险，PS4 也不例外。 尽管此方法非常安全并且已经得到充分证明，但重要的是您要知道 修改您的控制台可能会使它无用.

因此，如果您不愿意接受风险或觉得这样做不安全，请不要冒险。 在某些情况下，“变砖”的控制台是无法修复的，而且没有人会为此问题承担责任，因为 将第三方软件注入他的控制台时，由用户自己承担后果.

当在控制台固件中发现如此强大的漏洞时，黑客通常会想方设法打开 安全漏洞 在制造商应用来解决问题的第一个补丁中。 在这种情况下，来自 PlayStation 场景社区的猜测数周以来一直在猜测该控制台可以达到 越狱 也在 9.03 版和未来的 9.05 版固件中。 但就目前而言，这是不可能的。

此外，索尼很好地保护了它的后盾。 发现此安全漏洞数月后，该公司在控制台上发布了两款备受期待的游戏： 地平线西禁 y 大旅游7。 许多“盗版者”认为他们可以在不开箱的情况下玩这两款游戏，但索尼要聪明得多，而且两款游戏都只兼容从固件 4 开始​​的 PS9.03。 他们用这个遮住了背两次。 因为？ 好吧，索尼游戏机在 沙箱 这会阻止我们获取磁盘并克隆它以绕过保护。 要跳过那个沙盒，控制台需要被破解，而且……那个固件版本还没有被破解，所以游戏无法被提取。

而且，我们说游戏是双重的，因为已经修改了控制台的用户也将无法玩这两个游戏。 甚至不合法。 由于 9.03 版本是唯一兼容这些游戏的版本，玩家只有一个选择： 删除你的越狱. 目前，无法加载需要更高版本的游戏备份，如果修改了物理光盘，我们也无法合法享受这些游戏。 因此，在修改任何内容之前请记住这一点。

一切似乎都指向 PS4 黑客攻击 Webkit 漏洞的未来。 据媒体报道 Wololo en 2022年XNUMX月， 有几个 Webkit 浏览器引擎漏洞 再次出现在 PlayStation 控制台的代码中。

这个错误最初是在 2013 年修复的，但显然这个错误是在 2016 年重新引入代码中的。 Webkit 开发团队于 2022 年 XNUMX 月发现了该漏洞，并最终对其进行了修补。 然而，有 具有使用受影响的 Webkit 代码的浏览器的 PS4 和 PS5 版本. 具体来说，它们是以下版本：

因此，未来对 PlayStation 4 的破解也可以延续到 PS5。 当然，在对 PS9,60 软件 4 版本进行的测试中，该漏洞似乎已从代码中消失。

如果您的控制台已关闭很长时间，或者您没有将它连接到 Internet，您可能会把它放在 版本低于 9.00. 你可能已经看到，你可以越狱几个 固件 低于该版本。

在这种情况下，我们的建议是对固件 9.00 进行离线更新，然后按照本教程进行操作。 但是，您可以在 PS4 上执行不同类型的越狱，前提是 版本 5.05、5.06、5,07、6,72、7.02 和 7.55.

如果你想越狱那些 固件，我们建议您直接前往 Wololo 的网站. 他们有每一个的指南 固件 以及每种情况下您需要的文件。 此外，同一个网站负责发布现场出现的不同新闻。 如果在某个时候，有可能越狱 9.00 之后的版本，他们将是第一个发言的人。