Com o avanço contínuo da cena de hackers do PS4, foi anunciado um marco significativo: o PPPwn, um jailbreak para o PS4, foi oficialmente portado para uma série de firmwares. Isso abre novas possibilidades e expande o alcance da comunidade de jailbreak do PS4. Mergulhemos nos detalhes.
Compatibilidade com Vários Firmwares
O PPPwn agora é compatível com uma variedade de firmwares, incluindo 9.03, 9.04, 9.50, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 e até mesmo o quase recente 11.00. Isso significa que os usuários em diferentes versões de firmware têm a oportunidade de aproveitar os recursos do PPPwn.
Payload & GoldHEN
Uma adição crucial ao PPPwn é o carregador de payload desenvolvido por LightningMods. Isso permite a execução do GoldHEN, uma ferramenta popular entre os entusiastas do PS4. Embora atualmente apenas compatível com o firmware 9.00, há planos para expandir essa compatibilidade para outras versões de firmware.
O que é o PPPwn para PS4?
PPPwn é um exploit de kernel para o PS4 lançada por Total_N00b/TheFloW. Ele explora uma vulnerabilidade pública surpreendentemente antiga em um dos drivers de rede FreeBSD (sppp). Esta vulnerabilidade, aparentemente, nunca foi corrigida para o PS4, ou foi trazida de volta incorretamente em algum momento.
Detalhes de Implementação
O PPPwn funciona de forma diferente em várias versões de firmware. Os usuários em firmwares mais antigos podem desfrutar do exploit PPPwn original, enquanto os usuários em firmwares mais recentes podem precisar aguardar adaptações específicas para sua versão.
Experiência do Usuário e Firmwares Personalizados
Atualmente, a experiência do usuário com o PPPwn é bastante técnica, envolvendo principalmente a execução de payloads básicos. No entanto, espera-se que futuras adaptações para firmwares personalizados, como GoldHEN ou Mira, melhorem significativamente essa experiência.
Contribuições dos Desenvolvedores
A comunidade de hackers do PS4 é fundamental para o progresso contínuo do PPPwn. Muitos desenvolvedores contribuíram para a pesquisa e implementação dos offsets necessários para tornar o PPPwn compatível com várias versões de firmware.
Payload do PPPwn e o GoldHEN
O desenvolvedor LightningMods lançou um payload para o PPPwn, que foi confirmado como compatível com GoldHEN. Embora atualmente só funcione no firmware 9.00, há esforços para estender essa compatibilidade para outras versões de firmware.
Perspectivas Futuras
O desenvolvimento do PPPwn está em andamento, com muitas atualizações e melhorias planejadas para o futuro. Isso inclui expandir a compatibilidade com diferentes versões de firmware e melhorar a experiência do usuário.
Desafios e Soluções
Embora o PPPwn tenha alcançado sucesso em muitos aspectos, ainda existem desafios a serem enfrentados, como garantir a estabilidade em diferentes firmwares e lidar com possíveis contramedidas da Sony. No entanto, a comunidade está trabalhando diligentemente para encontrar soluções.
Suporte da Comunidade
O suporte contínuo da comunidade é essencial para o sucesso do PPPwn e de outros projetos relacionados ao PS4. Os usuários são encorajados a contribuir com feedback, testes e, se possível, desenvolvimento ativo.
O Hype é Real
É importante observar que, embora o jailbreak do PS4 ofereça funcionalidades adicionais e personalização, triste é que após todo esse hype veremos a scene dos consoles se esvair novamente, sem novos plugins, sem novos homebrews uteis para o console e usuário, é um loop sem fim, hoje em dia vemos apenas o switch com ótimos homebrews de todos os tipos e formas de aproveitamento do console
Conclusão
O PPPwn representa um avanço significativo na cena de desbloqueio do PS4, oferecendo suporte para uma ampla gama de firmwares e promovendo o desenvolvimento de recursos personalizados. Com o apoio contínuo da comunidade, o futuro do PPPwn é promissor, eu adoraria que fosse.
FAQs (Perguntas Frequentes)
É Seguro Usar O PPPwn No Meu Ps4?
Embora o PPPwn seja desenvolvido por membros da comunidade, ainda há riscos associados ao desbloqueio
Posso Jogar Online e Acessar a PSN com PS4 Desbloqueado com o PPPwn?
Não, nunca deu em nenhum desbloqueio do PS4, esperamos que nunca consigam e isso é ótimo para a scene, pois seria equivalente a entrar na casa dos outros sem ter a chave ou ser convidado
Quais São Os Benefícios De Usar O PPPwn?
O PPPwn permite uma variedade de personalizações e funcionalidades adicionais no PS4, incluindo a execução de homebrews e alguns emuladores.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
Podcast NewsInside, siga e ouça mensalmente no Spotify:
O PPPwn promete abranger uma ampla gama de firmwares, incluindo versões mais antigas e até mesmo a recente 11.00. Isso representa uma grande oportunidade para os usuários que desejam explorar as funcionalidades do PS4 além das restrições impostas pela Sony.
Questões de Atualização
No entanto, é importante ressaltar que o PPPwn é compatível apenas com as versões de firmware até 11.00. Atualizações posteriores não são suportadas, o que pode representar um desafio para os usuários que enfrentam problemas de hardware, como placas de Wi-Fi ou leitores de disco defeituosos.
LEMBANDO QUE:
SE VOCÊ ESTÁ NA 9.00, NÃO ATUALIZE PARA A 11.0, O MÉTODO DO PENDRIVE AINDA É O MAIS ESTÁVEL DE TODOS, E VOCÊS FORAM AVISADOS, NÃO ATUALIZEM DE FORMA ALGUMA!
Lembrando que atualizar sem querer é impossível e você será zoado por mim e geral se vier com essa história que não cola mais.
Desafios Iniciais
Requisitos Técnicos
Inicialmente, a utilização do PPPwn exigia conhecimentos técnicos avançados e o acesso a máquinas Linux. No entanto, rapidamente surgiram alternativas que permitem sua execução em sistemas Windows e até mesmo em dispositivos Android (em testes ainda, ENFASE NO EM MUITOS TESTES!!!!), ampliando o acesso e facilitando o processo para um número maior de usuários.
Exploit launching WiFi via Windows connection sharing (the interface used is Microsoft Wi-Fi Direct Virtual Adapter #2) pic.twitter.com/TxPNAsrxa1
O desenvolvimento do PPPwn tem sido marcado por uma rápida evolução, com novos métodos e ferramentas surgindo constantemente. Desde a utilização do WSL2 no Windows até a execução via dispositivos móveis, a comunidade demonstra uma incrível capacidade de adaptação e inovação.
Variedade de Ferramentas
É importante destacar que existem diversas maneiras de carregar o PPPwn, cada uma com suas próprias vantagens e requisitos. Seja via Wi-Fi ou por meio de conexões cabeadas, a variedade de opções permite que os usuários encontrem a solução mais adequada para suas necessidades.
Perspectivas Futuras
Com a chegada do PPPwn, abre-se um novo horizonte para o desbloqueio do PS4. A disponibilidade de uma ferramenta tão versátil e acessível promete impulsionar ainda mais a cena de hacking, proporcionando aos usuários novas possibilidades de personalização e exploração.
Conclusão
O PPPwn representa um marco significativo no mundo do desbloqueio de consoles, oferecendo aos usuários do PS4 uma maneira mais acessível e flexível de explorar todo o potencial de seus dispositivos. Com sua rápida evolução e ampla gama de funcionalidades, é apenas uma questão de tempo até que o PPPwn se torne uma ferramenta indispensável para todos os entusiastas de jogos.
FAQs
O PPPwn é compatível com todas as versões do PS4?
O PPPwn é compatível com uma ampla gama de firmwares do PS4, até a versão 11.00
Quais são os requisitos mínimos para utilizar o PPPwn?
Os requisitos variam dependendo do método de execução escolhido, mas geralmente é necessário um dispositivo com CPU x86_x64, logo os CPUs Apple Silicon não são possíveis, mas nada que o tempo não mude? Ainda não sabemos, apesar que se você tem um Mac M1 ou superior, tu pode bancar os joguinhos de um PS4 e PS5 né!
Posso atualizar meu PS4 para a versão 11.00 após utilizar o PPPwn?
Não, o PPPwn não é compatível com atualizações posteriores à versão 11.00.
Existem riscos envolvidos no uso do PPPwn?
Como em qualquer processo de desbloqueio, existem riscos potenciais, incluindo a possibilidade de danificar o console, sempre faça um backup do HDD antes de iniciar, principalmente os seus Savegames!
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
O mundo dos consoles de jogos sempre foi um campo de batalha entre os fabricantes e os hackers. Recentemente, o hacker TheFloW lançou uma cadeia de Jailbreak chamada PPPwn para PS4, causando um alvoroço na comunidade de jogos. No entanto, enquanto os entusiastas aguardam ansiosamente por uma versão semelhante para o PS5, há algumas considerações cruciais a serem feitas sobre a viabilidade disso.
O Lançamento do PPPwn para PS4
TheFloW surpreendeu muitos ao lançar com sucesso o PPPwn, um exploit que funciona em sistemas PS4 até o firmware 11.00. A capacidade de explorar vulnerabilidades remotamente no PS4, sem necessidade de execução de código no espaço do usuário, deixou muitos se perguntando se o mesmo poderia ser feito para o PS5, lembrando que o texto abaixo é extremamente técnico e estamos ainda em uma evolução gigantesca a cada 12~~24h após que o exploit foi lançado, atualmente no PS4 que precisava de Linux ou uma VM Linux para compilar o exploit, passou para uso no WSL e agora com uso apenas no Windows, a cada minuto, horas e dias as expectativas melhoram, então até este post sair pode ser que tenhamos um cenário muito diferente :D
A Vulnerabilidade PPPwn no PS5
Desafios de Segurança
Aqui reside um dos principais obstáculos para a replicação do exploit no PS5. SpecterDev, um conhecido um ótimo ethical hacker, aponta que embora a vulnerabilidade exista no PS5, os sistemas de segurança são muito mais robustos em comparação com o PS4.
imagem: SpecterDev/Wololo.net
Mitigações Fortes do PS5
SpecterDev destaca várias medidas de segurança implementadas no PS5 que tornam a exploração da vulnerabilidade muito mais desafiadora. Estas incluem:
SMAP (Supervisor Mode Access Prevention)
No PS5, o SMAP foi construído mais seguramente dentro do hipervisor, tornando-o mais difícil de ser contornado, especialmente em firmwares recentes.
CFI (Control Flow Integrity)
O PS5 utiliza os mecanismos de Integridade do Fluxo de Controle do clang (CFI) para verificar se a execução do código não está sendo desviada. Essa é outra barreira significativa para a exploração bem-sucedida.
XOM (Execute Only Memory)
No PS5, partes do kernel não podem ser lidas ou escritas, apenas executadas em tempo de execução. Essa restrição tem sido um grande obstáculo para os exploits no console.
Tempo de Execução?
Tempo de execução, em termos de computação, refere-se ao período durante o qual um programa está em execução em um sistema de computador. Em outras palavras, é o intervalo de tempo desde o momento em que o programa é iniciado até o momento em que ele é encerrado ou concluído.
O Papel de SpecterDev
SpecterDev oferece percepções valiosas sobre a complexidade de realizar um jailbreak no PS5. Ele explica que, mesmo que um exploit semelhante ao PPPwn fosse desenvolvido para o PS5, seria necessária uma estratégia completamente nova, e a execução no espaço do usuário seria um pré-requisito.
O Futuro do Jailbreak no PS5
Com base nas análises de SpecterDev e nas dificuldades técnicas apresentadas pelas medidas de segurança do PS5, é improvável que um jailbreak para firmwares recentes seja desenvolvido em um futuro próximo.
Conclusão
Embora o PPPwn esteja causando um impacto significativo na cena de hacking do PS4, o mesmo sucesso não pode ser facilmente replicado no PS5. As robustas medidas de segurança implementadas pela Sony tornam a exploração de vulnerabilidades um desafio complexo e demorado, neste mês de maio o Total_N00b/The_Fl0w estará em uma conferência chamada TyphoonCon aonde será explicado mais sobre estes exploits.
The PS4 (up to FW 11.00) and PS5 (up to FW 8.20) were vulnerable to CVE-2006-4304: https://t.co/e3JBDFFnqW. I'll share details about successful exploitation at TyphoonCon. https://t.co/rkycouWyVC
Podcast NewsInside, siga e ouça mensalmente no Spotify:
Introdução
Neste post, exploraremos o PSFree, um exploit webkit em desenvolvimento para firmwares 6.00 até 9.60 do PS4 e 1.00 até 5.50 do PS5. Baseado no CVE-2022-22620, descoberto pelos pesquisadores de segurança Sergei Glazunov e Maddie Stone, o PSFree promete abrir novas possibilidades para entusiastas e pesquisadores de segurança na cena de hacking de consoles.
Exploit Webkit: Entendendo o Conceito
O que é um Exploit Webkit?
Um exploit webkit, no contexto do hacking de PS4/PS5, é um exploit de usuário. Ele permite acesso limitado para executar código não assinado no console. Embora teoricamente possa ser usado para executar jogos homebrew, na prática, tais exploits são normalmente usados como pontos de entrada ou vetores de ataque para escalonamento de privilégios (também conhecidos como exploits de kernel).
Importância do PSFree
O PSFree é uma adição significativa ao arsenal de exploits disponíveis para PS4/PS5. Enquanto existem exploits de kernel disponíveis publicamente para o PS4 (até o firmware 9.00) e PS5 (até o Firmware 4.51), o PSFree oferece vantagens distintas:
Substituição de Exploits Existente: Em firmwares com uma combinação de exploit de entrada/kernel existente, o PSFree pode ser utilizado para substituir o exploit atual, possivelmente oferecendo uma implementação mais estável.
Ponto de Entrada Futuro: Em firmwares sem um exploit de kernel ainda descoberto, o PSFree pode ser usado como um ponto de entrada futuro.
Facilitador para Pesquisadores de Segurança: Para os pesquisadores de segurança, ele oferece um ponto de entrada pronto para uso para investigar mais a fundo as máquinas.
Implementação e Colaboração
O PSFree para a versão 7.02 do PS4 foi implementado por abc e está integrado à implementação do exploit de kernel PS4 IPv6 uaf por ChendoChap. Além disso, kameleon creditou @therealtury94 pelos testes realizados.
Por que Utilizar o Firmware 7.02?
Muitos na comunidade preferem permanecer em firmwares mais antigos sempre que possível. No caso do PS4, o Jailbreak no Firmware 9.00 exige um passo extra (inserção de uma chave USB com o exploit de kernel), podendo não ser conveniente para todos. Portanto, permanecer no 7.02, por exemplo, tem valor para muitas pessoas.
Como Baixar e Utilizar o PSFree para PS4 7.02
Para os interessados em utilizar o PSFree para PS4 7.02, há duas opções:
Acesse diretamente o host de Kameleon em https://kmeps4.site/psfree700 (aponte o guia do usuário do PS4 para este URL usando sua técnica favorita).
O PSFree representa um avanço significativo na cena de hacking de consoles, oferecendo novas possibilidades e oportunidades tanto para entusiastas quanto para pesquisadores de segurança. Com sua capacidade de explorar vulnerabilidades nos firmwares do PS4 e PS5, o PSFree abre portas para a exploração e aprimoramento contínuo da segurança desses sistemas.
FAQs (Perguntas Frequentes)
1. O PSFree funciona em todos os modelos de PS4/PS5?
No momento, o PSFree é compatível com PS4s nos firmwares 6.00 até 9.60 e PS5s nos firmwares 1.00 até 5.50. Entretanto, a compatibilidade pode variar dependendo das atualizações futuras.
2. O PSFree é seguro de usar?
Como qualquer exploit, o uso do PSFree pode apresentar riscos. Recomenda-se cautela ao utilizá-lo e estar ciente das possíveis consequências.
3. Existem alternativas ao PSFree?
Sim, existem outros exploits disponíveis para PS4/PS5. A escolha do exploit depende das necessidades individuais e da compatibilidade com o firmware do console.
4. O que é necessário para instalar o PSFree?
A instalação do PSFree geralmente requer acesso à Internet, um computador para baixar os arquivos necessários e seguir as instruções específicas fornecidas pelos desenvolvedores.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
Recentemente, membros da cena de hacking do PlayStation, liderados por Kameleon, lançaram uma versão atualizada do exploit de kernel pOOBs4 9.00, integrado com o exploit webkit PSFree. Esta integração promete melhorias significativas em termos de desempenho e confiabilidade para usuários do PS4 9.00. Neste artigo, exploraremos os detalhes dessa atualização e como ela beneficia os entusiastas do homebrew e do hacking de consoles.
2. Atualização do exploit para PS4 9.00
Kameleon, membro proeminente da comunidade de hacking do PlayStation, lançou uma implementação atualizada do exploit de kernel pOOBs4 9.00, que agora está integrado com o exploit webkit PSFree. Essa atualização representa uma evolução significativa no cenário de hacking do PS4 9.00, oferecendo uma alternativa mais rápida e confiável ao exploit webkit anteriormente utilizado.
3. O que é PsFree para PS4/PS5
PsFree é um exploit webkit (ainda em desenvolvimento) para firmwares do PS4 variando de 6.00 a 9.60, e para o PS5 de 1.00 a 5.50. Baseado na CVE-2022-22620, descoberta pelos pesquisadores de segurança Sergei Glazunov e Maddie Stone, o PsFree possibilita acesso limitado para executar código não assinado no console.
4. Explicação sobre webkit exploit
No contexto do hacking do PS4/PS5, um exploit webkit é uma forma de exploit em modo de usuário. Ele permite acesso limitado para executar código não assinado no console. Embora teoricamente possa ser usado para executar jogos homebrew, na prática, tais exploits são geralmente utilizados como pontos de entrada ou vetores de ataque para escalonamento de privilégios (conhecidos como exploits de kernel).
5. Vantagens do webkit exploit PsFree
A implementação do exploit webkit PsFree oferece várias vantagens significativas:
Substituição de Exploits: Em firmwares com uma combinação existente de ponto de entrada/exploit de kernel, o PsFree pode substituir o exploit existente, potencialmente oferecendo uma implementação mais estável.
Expansão Futura: Em firmwares sem um exploit de kernel ainda, o PsFree pode servir como um ponto de entrada no futuro, uma vez que tais exploits de kernel sejam descobertos.
Facilidade para Pesquisadores de Segurança: Para pesquisadores de segurança, o PsFree fornece um ponto de entrada pronto para uso para explorar mais as máquinas.
6. Implementação do PsFree para PS4/PS5
A versão do PsFree para PS4/PS5 foi implementada por abc. A integração do exploit com o exploit webkit PSFree representa um marco significativo no desenvolvimento de ferramentas de hacking para a comunidade de consoles PlayStation.
7. Teste do exploit PSFree + PS4 9.00 pOOBs4
Para testar esta nova versão, basta acessar o site https://kmeps4.site/psfree_900/ através do navegador do seu PS4 (utilizando redirecionamento DNS para o Guia do Usuário, como sempre). Echo Stretch e outros testadores confirmaram que essa implementação carrega rapidamente e de forma confiável no PS4 9.00.
8. Instruções de utilização
Kameleon afirmou que disponibilizará o código no Github eventualmente. Enquanto isso, você pode simplesmente obter os arquivos do site dele para hospedar você mesmo, caso deseje. Você pode enviar um payload para a porta 9020.
9. Conclusão
A integração do exploit de kernel pOOBs4 9.00 com o exploit webkit PSFree representa um avanço significativo no cenário de hacking do PlayStation 4. Essa atualização promete uma experiência mais estável e confiável para os usuários interessados em explorar as capacidades de seus consoles.
10. Perguntas Frequentes (FAQs)
O que é um exploit webkit? Um exploit webkit é uma forma de exploit em modo de usuário que permite acesso limitado para executar código não assinado no console.
Quais são as vantagens do exploit webkit PsFree? O PsFree oferece a possibilidade de substituir exploits existentes, expandir futuramente para firmwares sem exploits de kernel e facilitar a pesquisa de segurança nos consoles PlayStation.
Quem implementou o PsFree para PS4/PS5? A implementação do PsFree para PS4/PS5 foi realizada por abc.
Como posso testar o exploit PSFree + PS4 9.00 pOOBs4? Para testar, acesse o site mencionado com o navegador do seu PS4 e siga as instruções fornecidas.
O que essa atualização significa para a comunidade de hacking do PlayStation? Essa atualização representa um avanço significativo, oferecendo uma experiência mais estável e confiável para os entusiastas de hacking do PS4 9.00.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
O mundo do PS4 continua a receber atualizações e melhorias, e o lançamento mais recente do GoldHEN 2.4b16.2 pelo desenvolvedor Sistr0 é um testemunho claro disso. Neste artigo, proponho explorarmos as novidades desta versão, discutir seus recursos, e entender por que é crucial para os entusiastas do PS4 estarem atualizados.
Sobre o Desenvolvedor Sistr0
Sistr0, um desenvolvedor proeminente na cena do PS4, continua a surpreender os usuários com suas contribuições significativas. Mesmo após um intervalo, sua dedicação persiste, como evidenciado pela recente versão do GoldHEN.
Importância da Atualização
Se você está utilizando qualquer versão do GoldHEN 2.4, é altamente recomendável atualizar para o 2.4b16.2, pois esta versão traz correções importantes. Manter-se atualizado é essencial para garantir estabilidade e segurança em seu sistema.
Compatibilidade e Firmware Necessário
É fundamental lembrar que o GoldHEN 2.4b16.2 requer um firmware 9.00 ou inferior para funcionar corretamente. Portanto, certifique-se de estar dentro dessa faixa de firmware para evitar problemas de compatibilidade.
O Que é GoldHEN para PS4?
O GoldHEN é um Homebrew Enabler para o PS4, oferecendo uma ampla gama de recursos para os usuários. Similar a um Custom Firmware, o GoldHEN permite a instalação de homebrews, patches e plugins, além de fornecer acesso a um servidor FTP e outras ferramentas úteis.
Principais Recursos do GoldHEN
Entre os recursos oferecidos pelo GoldHEN, destacam-se:
Homebrew Enabler: Permitindo a execução de software não oficial no PS4.
Debug Settings: Facilitando o desenvolvimento e teste de aplicativos.
Suporte VR: Abrindo novas possibilidades de experiências de realidade virtual.
Instalação Remota de Pacotes: Simplificando o processo de instalação de software.
Suporte a HDD Externo: Expandindo o armazenamento disponível para o console.
Créditos e Agradecimentos
Sistr0 reconhece a colaboração de uma série de desenvolvedores e testadores que contribuíram para o sucesso contínuo do GoldHEN. Seu trabalho árduo e dedicação são essenciais para a comunidade do PS4.
Novidades na Versão 2.4b16.2
A versão 2.4b16.2 traz melhorias significativas, incluindo:
Suporte Multi-Cheat: Permitindo o uso de diferentes arquivos de trapaça para o mesmo jogo.
Suporte Multi-Firmware: Simplificando o processo de obtenção do binário correto para o firmware do seu console.
Melhorias na Versão 2.4b16.2
Além das novidades mencionadas, a versão 2.4b16.2 traz correções importantes, como melhorias no carregamento de plugins e aprimoramentos no servidor FTP.
Como Baixar e Executar o GoldHEN 2.4b16.2
Para obter o GoldHEN 2.4b16.2, você pode visitar o site oficial do desenvolvedor ou utilizar servidores públicos confiáveis. Certifique-se de seguir as instruções fornecidas para uma instalação segura e bem-sucedida.
Fontes para Baixar o GoldHEN
É importante obter o GoldHEN de fontes confiáveis para garantir a integridade do software e evitar riscos de segurança. Verifique os links fornecidos pelo desenvolvedor e evite canais duvidosos.
Aviso Importante
Com a popularidade do PS4, surgem também indivíduos mal-intencionados que buscam enganar os usuários com promessas falsas de jailbreak. Esteja ciente e evite cair em armadilhas online.
O Que Fazer em Caso de Dúvidas
Se você tiver dúvidas ou encontrar problemas durante o processo de instalação, ou utilização do GoldHEN, consulte os recursos de suporte disponíveis ou entre em contato com a comunidade para obter ajuda.
Considerações Finais
O GoldHEN 2.4b16.2 continua a fortalecer a comunidade do PS4, oferecendo novos recursos e aprimoramentos significativos. Mantenha-se atualizado e aproveite ao máximo as possibilidades oferecidas por este homebrew enabler.
Perguntas Frequentes (FAQs)
Posso instalar o GoldHEN em qualquer versão do PS4?
Não, o GoldHEN requer um firmware 9.00 ou inferior para funcionar corretamente.
O que devo fazer se encontrar problemas de compatibilidade?
Verifique se você está utilizando a versão correta do GoldHEN para o seu firmware e consulte os recursos de suporte disponíveis.
É seguro baixar o GoldHEN de servidores públicos?
Desde que você utilize fontes confiáveis, como o site oficial do desenvolvedor, é seguro baixar o GoldHEN.
Como posso contribuir para o desenvolvimento do GoldHEN?
Você pode ajudar testando novas versões, reportando bugs e compartilhando feedback com a comunidade.
O que devo fazer se encontrar canais duvidosos prometendo jailbreaks falsos?
Evite interagir com esses canais e denuncie atividades suspeitas para proteger outros usuários da comunidade.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
Podcast NewsInside, siga e ouça mensalmente no Spotify:
Introdução
Pesquisadores da Universidade Técnica de Berlim desenvolveram um método para jailbreak em sistemas de infotainment baseados em AMD usados em todos os modelos de carros Tesla recentes. O método permite que os pesquisadores executem qualquer software que desejarem nos sistemas.Além disso, o hack permite que os pesquisadores extraiam a chave RSA única vinculada ao hardware que a Tesla usa para autenticação de carros em sua rede de serviços. Também permite que os pesquisadores ativem recursos bloqueados por software, como aquecimento de assento e ‘Aceleração Boost’, que os proprietários de carros Tesla normalmente precisam pagar.
Como funciona o jailbreak
Os pesquisadores foram capazes de hackear o sistema de infotainment usando técnicas baseadas em pesquisas anteriores da equipe sobre a AMD, que descobriram o potencial de ataques de injeção de falha que podem extrair segredos da plataforma.A APU de infotainment da Tesla é baseada em uma CPU AMD Zen 1 vulnerável. Portanto, os pesquisadores puderam experimentar a exploração das fraquezas descobertas anteriormente para obter jailbreak.”Para isso, estamos usando um ataque de injeção de falha de tensão conhecido contra o AMD Secure Processor (ASP), que serve como a raiz de confiança do sistema”, explica o resumo breve do BlackHat dos pesquisadores.”Primeiro, apresentamos como usamos hardware off-the-shelf de baixo custo para montar o ataque de glitching para subverter o código de inicialização inicial do ASP.””Em seguida, mostramos como reverse-engineered o fluxo de inicialização para obter um shell root em sua distribuição Linux de recuperação e produção.”Ao obter permissões de root, os pesquisadores estavam livres para realizar alterações arbitrárias que sobrevivem a reinicializações do sistema de infotainment e atualizações ‘over-the-air’ da Tesla.Além disso, eles puderam acessar e descriptografar informações confidenciais armazenadas no sistema do carro, como dados pessoais do proprietário, lista telefônica, entradas de calendário, registros de chamadas, cookies de sessão do Spotify e do Gmail, senhas de WiFi e locais visitados.
Implicações do jailbreak
O jailbreak permite que um atacante extraia a chave de atestado protegida por TPM que a Tesla usa para autenticar o carro e verificar a integridade de sua plataforma de hardware, e migrá-la para outro carro.Além da personificação da ID do carro na rede da Tesla, isso também pode ajudar no uso do carro em regiões não suportadas ou na realização de reparos e modificações independentes, explicam os pesquisadores
Como se proteger?
A Tesla está ciente do jailbreak e está trabalhando em uma correção. No entanto, até que a correção seja lançada, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger:
Mantenha o software do seu Tesla atualizado. A Tesla lança atualizações de software regularmente para corrigir vulnerabilidades de segurança.
Evite conectar dispositivos desconhecidos ao seu Tesla. Isso inclui dispositivos USB, telefones celulares e laptops.
Se você precisar conectar um dispositivo desconhecido ao seu Tesla, use um cabo de dados somente para carregamento. Isso impedirá que o dispositivo acesse o sistema do seu Tesla.
Como Foi Feito?
Todo o processo da pesquisa pode ser encontrado nesse PDF abaixo
Christian Werling | PhD Student, TU Berlin Niclas Kühnapfel | PhD Student, TU Berlin Hans Niklas Jacob | PhD Student, TU Berlin Oleg Drokin | Security Researcher,
Conclusão
O jailbreak desenvolvido pelos pesquisadores da Universidade Técnica de Berlim é um sério risco de segurança para os proprietários de Tesla. No entanto, existem algumas coisas que os proprietários de Tesla podem fazer para se proteger até que a Tesla lance uma correção.
FAQs
P: O jailbreak pode desbloquear o Full-Self Driving (FSD)? R: Não. Os pesquisadores disseram que o jailbreak não pode desbloquear o FSD, seria ótimo, custa em torno de $15.000 ativar o FSD, tal função faz os carros da Tesla serem totalmente autônomos.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
Podcast NewsInside, siga e ouça mensalmente no Spotify:
Se você é como eu, o Steam é para jogos, e todo o resto é apenas uma decoração irritante que precisa ficar fora do meu caminho para que eu possa chegar aos meus jogos. Mas de vez em quando, é bom parar e apreciar as novidades, não é mesmo? Especialmente quando a Valve trabalhou tanto nelas. Nas últimas semanas, desde nosso último post sobre o Steam, eles reformularam completamente a interface do usuário com algumas novidades impressionantes. Além disso, outras coisas incríveis que o Steam pode fazer que nós… bem, simplesmente deixamos passar despercebidas na última vez.
A Nova e Melhorada Overlay do Steam
Vamos começar com a estrela do show, a nova e melhorada sobreposição durante o jogo, que alguns de vocês podem considerar como aquela coisa que abre quando acidentalmente apertamos Shift+Tab. Mas amigos, isso mudou hoje, pois se você ainda não está usando isso, você não está jogando corretamente. Além de aprimorar os componentes existentes da sobreposição, como a janela do guia do jogo e o gerenciador de capturas de tela, a Valve adicionou novos recursos incríveis, como esta ferramenta de anotações que permite fazer anotações específicas do jogo que sincronizam na nuvem, tornando-as acessíveis em todos os seus dispositivos. Cada jogo deveria ter isso, e agora, graças ao Steam, eles têm!
Navegador Web Aprimorado e Personalizado
Além disso, a Valve melhorou significativamente o navegador web integrado ao Steam. Agora, você pode fixá-lo na parte superior da sessão de jogos, permitindo que você assista a seus streamers favoritos ou a um vídeo de tutorial enquanto joga. Você também pode ajustar a opacidade para garantir que ele não atrapalhe sua experiência de jogo. Embora nem todas as janelas da sobreposição possam ser fixadas, essa funcionalidade está disponível para as que você mais utiliza, como guias, conquistas e anotações. Uma verdadeira revolução para os jogadores.
Interface do Steam: Um Novo Visual Unificado
A Valve também deu uma repaginada completa na interface do Steam, unificando a experiência em desktop, Steam Deck e Big Picture. Eles ajustaram fontes, cores, elementos de interface do usuário e a infraestrutura para manter todas as interfaces mais alinhadas no futuro. Uma das melhores áreas para visualizar essas mudanças é a interface de configurações, onde as coisas estão bem diferentes desde a última vez que a vimos. O gerenciador de armazenamento, que destacamos anteriormente, agora é facilmente acessado com seu próprio item de menu, e temos um controle muito mais granular das notificações, permitindo escolher quais aparecem no celular, quais aparecem como notificações pop-up na área de trabalho e quais são enviadas para a lista de notificações. Uma melhoria bastante útil para manter tudo sob controle.
Testando Novos Recursos com Steam Beta e Client Beta
Sabia que é fácil testar novos recursos antes que sejam lançados oficialmente? Basta ir em “Interface”, clicar em “Participação Beta do Cliente” e você terá acesso imediato às versões futuras do cliente Steam. Isso também está disponível para jogos individuais, embora nem todos os desenvolvedores utilizem essa funcionalidade da mesma forma. Alguns a ignoram completamente, sem beta para você. Outros a usam para testes públicos. Sensacional!
Aproveite ao Máximo a Biblioteca Steam
Enquanto estamos na biblioteca, você está aproveitando as “Coleções Dinâmicas”? Essa funcionalidade existe há um tempo, mas fico surpreso com quantos amigos meus no escritório ainda não a estão usando. Basta clicar no ícone aqui, definir seus parâmetros. Digamos, jogos cooperativos com suporte para controle que ambos possuímos e ainda não jogamos. E pronto! A tsunami de texto esmagadora agora é uma lista digestível que põe fim àquela dúvida interminável: “O que você quer jogar? Eu não sei, o que você quer jogar?” E se você clicar em “Salvar como coleção dinâmica”, ela é permanentemente adicionada às listas no painel esquerdo. Sem mais paralisia de escolha. A melhor parte é que qualquer novo jogo que se encaixe nesses parâmetros é adicionado automaticamente à lista. As “Coleções Dinâmicas” também estão disponíveis como uma prateleira que podemos selecionar e organizar na tela inicial da biblioteca. Também podemos classificar nossas prateleiras por avaliações do Steam, pontuações do Metacritic e conquistas completadas, mas isso é algo que talvez possamos melhorar mais tarde.
Personalização da Biblioteca Steam
Na biblioteca, você sabia que pode substituir a arte da capa de alguns jogos? Alguns jogos não se preocuparam em atualizar suas capas para se adequarem às novas dimensões da biblioteca do Steam, mas não importa. Você pode simplesmente substituir a arte com a sua própria. Clique com o botão direito, gerencie, defina arte personalizada e escolha um arquivo jpeg ou png de sua preferência. A funcionalidade também suporta animações, mas pode ser que isso enjoe rapidamente. Enquanto fazíamos isso, vocês também podem ter notado outra opção interessante ali. O “Esconder este jogo” não serve apenas para manter seus filhos longe de sua coleção de jogos impróprios. Ele também é ótimo para filtrar jogos que você comprou em um pacote da Humble Bundle, mas que, realisticamente, você nunca vai jogar. Então, se você estiver realmente entediado e procurando algo para fazer, por favor, qualquer coisa, é só ir em “Ver”, “Jogos ocultos” e você pode ver a coleção.
Utilize o Steam Command e o Steam Cafe
Vamos passar rapidamente por alguns recursos úteis que talvez sejam úteis para você. Vamos deixar os links na descrição para que você possa aprender mais. Primeiro, temos o Steam Command, também conhecido como Steam CMD, que é a versão da linha de comando do cliente Steam. É excelente para executar servidores dedicados de jogos. Por exemplo, se você quiser executar um mundo persistente de Valheim para seus amigos sem precisar estar logado 24/7, o Steam Command é a solução. Em seguida, temos o Steam Cafe, que é fantástico se você estiver montando um clube de jogos na escola, um centro de VR ou um café de internet. Você pode obter licenças comerciais especiais para centenas de jogos acessíveis em todas as estações em sua rede, e todos gerenciados através de uma única conta. É uma ferramenta extremamente útil para administração de múltiplas estações.
Sabe que você pode usar o Steam Remote Play para controlar remotamente todo o seu PC, não apenas jogos? A Valve não oficialmente permite isso, mas é surpreendentemente fácil de fazer. Adicione um programa como o Bloco de Notas como um jogo não-Steam em seu computador principal e transmita esse aplicativo para um cliente remoto do Steam. Parecerá que estamos presos na janela do Bloco de Notas, mas, na verdade, não estamos. Basta clicar no menu “Arquivo” e pressionar a seta para a esquerda para abrir o menu de ícones, onde podemos minimizar o Bloco de Notas. E voilà! Agora estamos controlando o desktop remoto. Não é um cliente de desktop remoto totalmente funcional, e não posso falar sobre a segurança ou a falta dela, mas a latência é incrivelmente baixa, e possui recursos interessantes, como acompanhar o cursor se você mudar para outra tela. Parece ótimo.
Segurança da Conta Steam: Dispositivos Autorizados
Falando em segurança, você já revisou quais dispositivos estão conectados à sua conta do Steam? Aposto que não, porque a Valve torna isso muito difícil de fazer. Se você procurar por esse recurso no cliente de desktop ou na versão web, a opção mais próxima que encontrará é a opção nuclear, onde você desloga de tudo. Mas se você pegar seu telefone e abrir o aplicativo do Steam, não o de chat, mas o com Steam Guard, clique no pequeno ícone de escudo e, em seguida, no botão de configurações, no canto inferior direito, você verá. Dispositivos Autorizados. Funciona exatamente como você esperaria, e por que um recurso importante de segurança como esse está escondido no aplicativo para celular, eu não faço ideia.
Steam Augmented: A Melhor Experiência de Navegação
E para finalizar, quero falar sobre o Steam Augmented, uma extensão para o Chrome que não é oficialmente suportada ou endossada pela Valve, mas que pode aprimorar muito a experiência de navegação na loja do Steam. Ele oferece informações detalhadas de preços, incluindo histórico de preços de outras regiões e de lojas de terceiros. Além disso, apresenta informações importantes sobre DRM de terceiros, como o DeNuvo. A extensão traz muitas opções de personalização para a loja e páginas de pesquisa, como remover transmissões ao vivo irritantes de desenvolvedores, adicionar um botão para ver na biblioteca e destacar jogos que você já possui na lista de desejos. Também possui melhores filtros ao navegar e diversas melhorias para usuários do mercado da comunidade. Embora a Valve não impeça o uso do Steam Augmented, vale lembrar que a extensão não possui suporte oficial, mas a comunidade parece aprová-la e ela é de código aberto, permitindo que a comunidade analise seu código. Extensão: Augmented Steam
Conclusão
Agora que você conhece essas novidades do Steam e como aproveitá-las ao máximo, sua experiência de jogo certamente será mais agradável e personalizada. O Steam continua a se aprimorar e oferecer aos jogadores recursos e opções valiosas para tornar a plataforma ainda mais amigável e versátil.
FAQs (Perguntas Frequentes)
O Steam Remote Play é seguro para controle remoto do meu PC?
R: Embora o Steam Remote Play ofereça baixa latência e uma experiência interessante de controle remoto, não é uma solução oficialmente suportada pela Valve. Utilize por sua conta e risco, e certifique-se de tomar medidas de segurança adicionais.
Onde posso encontrar as Coleções Dinâmicas na biblioteca Steam?
R: As Coleções Dinâmicas estão disponíveis na biblioteca do Steam, basta clicar no ícone de filtro e definir os parâmetros para obter uma lista organizada de jogos com base em suas preferências.
O que é o Steam Augmented e é seguro utilizá-lo?
R: O Steam Augmented é uma extensão para o Chrome que traz diversas melhorias para a experiência de navegação na loja do Steam. Embora não seja oficialmente suportado pela Valve, a extensão possui uma comunidade que a aprova e é de código aberto, permitindo que a comunidade analise seu código. Use por sua própria conta e risco.
Posso testar novos recursos do Steam antes do lançamento oficial?
R: Sim, você pode participar do programa Beta do Steam para acessar versões futuras do cliente e, em alguns casos, de jogos individuais. Isso permite que você teste novos recursos e dê feedback valioso.
O que é Steam Cafe e como ele pode ser útil?
R: O Steam Cafe é uma solução para administrar estações de jogos em escolas, centros de VR ou cafés de internet. Oferece licenças comerciais especiais para centenas de jogos, todos gerenciados através de uma única conta.
Espero que você tenha encontrado este post útil e que aproveite todas as novidades e recursos que o Steam tem a oferecer. Boas jogatinas!
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
O hacker conhecido como flat_z alega ter obtido acesso ao Platform Secure Processor (PSP) do PS5. Isso significa que ele tem acesso à maioria das chaves de criptografia do console. O hacker também confirmou ter um exploit do Hypervisor e acrescentou que toda a sequência foi acionada por meio de software (sem hack de hardware) através de um jogo de PS4 baseado em disco. Nenhuma informação foi divulgada sobre em qual Firmware isso foi alcançado, e não foi anunciado nenhum plano para divulgar a sequência de exploit.
Flat_z afirma hackear o PS5 Hypervisor por meio de software
O hacker flat_z, conhecido por seu trabalho anterior no PS4 e por seu recente envolvimento com a segurança do PS5, afirmou ter hackeado o Hypervisor do PS5 por meio de uma sequência de exploit acionada por meio de um exploit de savegame do PS4 baseado em disco.O pesquisador de segurança postou uma captura de tela mínima do que se acredita ser o código do PSP (Secure Processor) do PS5, como prova de que ele ganhou acesso (leitura) a uma das áreas mais protegidas do sistema do PS5.
Exploit do Hypervisor do PS5 – o que vem a seguir?
Zecoxao afirma que flat_z agora tem acesso a todas as chaves de criptografia do PS5. Ter acesso às chaves significaria, pelo menos, a possibilidade de descriptografar arquivos de firmware e arquivos de jogos. Isso pode ser útil, pelo menos, para hackers que procuram engenharia reversa nas atualizações de firmware mais recentes em busca de mais vulnerabilidades.Em geral, não há garantia de que flat_z lançará algo. Algumas pessoas acreditam que ele encontrou e utilizou o mesmo exploit que o Fail0verflow usou há quase 2 anos. Eles não lançaram nada, e flat_z também não declarou que planeja lançar algo.A menos que o hacker planeje divulgar suas descobertas, isso não significa muito para o usuário final no momento, embora pareça que você esteja em melhor situação do que a maioria se possuir um PS5 Disc Edition com uma firmware mais antiga.Por outro lado, um número crescente de hackers do PS5 acredita que os fpkgs (ou equivalentes) podem ser alcançáveis sem um exploit do Hypervisor no PS5. Isso significa que a pirataria (certamente de jogos do PS4, e talvez do PS5) poderia teoricamente se tornar realidade com o exploit do kernel existente do PS5, embora até o momento ninguém tenha lançado nada nessa direção.
O que isso significa para os proprietários do PS5 Digital Edition?
Mais uma vez, parece que um disco esteve envolvido no exploit. No entanto, quando questionado sobre isso, Flat_z afirmou que provavelmente qualquer exploit de usermode poderia ser usado como ponto de entrada. Isso significa que um exploit de webkit, por exemplo, pode ser uma opção, mas isso ainda precisa ser confirmado.Como lembrete, tais hacks em sistemas modernos exigem a ativação de múltiplos exploits (daí o nome “exploit chain”) para alcançar a execução de código, escalonamento de privilégios e muito mais. O primeiro ponto de entrada, no nível “usermode”, requer alguma entrada do usuário, seja através de um savegame modificado (como foi feito aqui em um jogo de PS4) ou uma página maliciosa de html/javascript através do navegador do console, por exemplo.Seria possível, então, acionar o escalonamento de privilégios independentemente do ponto de entrada inicial, o que tornaria o webkit um vetor de ataque viável mesmo que um jogo de PS4 tenha sido usado nesta primeira iteração do hack. É claro que os hackers parecem preferir os hacks baseados em discos, o que significa que os consoles Digitais podem acabar sendo tratados como cidadãos de segunda classe na cena de hackers do PS5 no futuro. Só o tempo dirá.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!
