Взлом PlayStation 4 – краткое руководство для начинающих

В первых числах мая произошло занимательное событие – специалисты смогли получить полный контроль над внутренностями PlayStation 4 с актуальной прошивкой. Феноменальное событие, где защищённое устройство с передовыми технологиями пало под натиском специалистов. Параллельно с этим идёт другое масштабное изменение в консольной индустрии – модификация PlayStation 5 отстаёт от актуальной даты всего на полгода. Для индустрии на десятки миллиардов долларов событие, выходящее за рамки адекватности. Сегодня поверхностно расскажу, чем и почему привлекательна модификация консолей Sony и что вам нужно знать перед тем, как окунуться в эту тему.

1 мая 2026 года по сети разлетелась новость с подтверждением, что gezine получил полный доступ к системе и смог запустить на PS4 GoldHEN со всеми вытекающими. Уникальность события состоит в том, что специалист не передал данную информацию представителям Sony и не получил вознаграждение за своё открытие.

Для тех кто далёк от темы, за подобные уязвимости можно получить до $250 000 – большая сумма, где люди не играют в «благородство», а добровольно предоставляют всю информацию и не выкладывают её в открытый доступ. Нам событие интересно с точки зрения самого факта существования подобной уязвимости – рано или поздно она станет достоянием общественности.

Для получения полного доступа к системе нужно преодолеть несколько разных уровней защиты, после чего вы сможете запускать неподписанный код в любом удобном для вас варианте. Только имея уязвимости на пользовательском и системном уровнях, есть возможность взломать систему. Для конечного пользователя эта информация не имеет значения, так как до запуска нелицензионных продуктов путь с модификацией уже кто-то прошёл, но для тех, кто осуществляет данную процедуру самостоятельно, базовые знания нужны в полном объёме.

Песочница в операционной системе Orbis OS отделяет процессы в системе друг от друга. Найдя уязвимость в приложении или браузере, нужно повлиять на управляющие процессы и получить доступ для возможной модификации процессов в оперативной памяти. Даже если пользователь получит контроль над операционной системой, ему нужны токены для расшифровки процессов, чтобы управлять ими. Именно тут происходит контроль запуска новых приложений. Без получения одновременного доступа к обеим системам, запустить неподписанные программы невозможно. Нюанс важен, так как пользовательскую прослойку трепанируют намного быстрее, чем ядро.

Выделяют семь градаций прошивок, которые важны для взлома консоли:

Прошивка до версии 5.05 – самая первая, самая изученная и самая стабильная. Взламывается нажатием пары кнопок, где любой ребёнок справится. Только для ретроградов.
Прошивка до версии 6.72 – минимальные отличия от предыдущего варианта. Взламывается нажатием пары кнопок, где любой ребёнок справится. Только для ретроградов.
Прошивка до версии 7.55 – классика жанра. Одна из самых популярных и распространённых. Именно на эту прошивку приходится бурный рост движения модификаторов. Вышла в 2020 году с появлением PS5. Эта версия чаще всего стоит у лежавших устройств на антресоли.
Прошивка до версии 9.00 – это первая серьёзная модификация, о которой вам требуется знать. Именно с этой версии модифицированные консоли обрели популярность. Получение доступа двумя нажатиями в браузере. Последняя из золотой эры. Первая, где требуется USB-флешка.
Прошивка строго 11.00 – первая модификация из новой волны. Стабильность на высоком уровне, но есть нюансы. Для модификации требуются сторонние устройства. Последняя, где не требуются глубокие познания и всё делается по гайдам из интернета. Метод PPPwn. Стабильность 98%.
Прошивка до версии 12.00 – переходный этап, где предыдущий вариант PPPwn требует заметно больших телодвижений. Редко встречается из-за сложности процесса. Стабильность 90%.
Прошивка до 12.54 – эра новой BD-JB-уязвимости. Модификация идёт через привод дисков со специально записанным эксплойтом. Не очень удобный вариант в практическом применении. Главный минус – много устройств с нерабочими приводами. Стабильность 95%.
Прошивка до 13.00 – последний бастион и актуальный вариант через уязвимость в JIT-компиляторе приложения или через Game Save Exploits. Высокая сложность установки. Стабильность 95%.

Самая важная информация, которую следует знать при использовании разных модификаций. У игр на PlayStation есть третий уровень защиты, о котором редко говорят. Релиз игр привязывается к актуальным версиям прошивки. Если игра вышла в 2021 году, она не запустится на прошивке из 2020-го. То есть вам не поможет Jailbreak.

Говоря простым языком – чем выше версия прошивки, тем больше игр она поддерживает без лишних телодвижений. Дополнительно существуют проекты с длительным периодом поддержки, где свежие патчи и дополнения требуют самую свежую версию прошивки. Выбор в предыдущем пункте обусловлен не только стабильностью и простотой запуска, но и балансом с существующей библиотекой и доступностью.

Backport – это модификация выпущенных игр, где вносятся изменения в код дистрибутива и понижается преграда в виде проверки версии прошивки. Нюанс состоит в том, что они распространены только среди популярных проектов. Чем менее заметная игра, тем сложнее найти Backport для неё.

Подобных устройств очень мало, и останавливаться на данной модификации не стоит. При любом раскладе стоит обновиться до релиза 9.00. Единственная уникальность – простота вскрытия через закладку в браузере. Ничего дополнительно не нужно. Всё необходимое хранится в кэше и не требует дополнительных устройств. Но практика показывает, что решение не сильно превосходит более поздние варианты при каждодневном использовании.

Она работает и на предыдущих версиях, но применяется только для 9.00. Требуется специально отформатированная и подготовленная флешка. Часть кода для повседневного использования хранится на ней. Просто, примитивно, безотказно. Умельцы даже подготовили специальные чипы для автоматизации процесса. Некоторые мастерские пошли дальше и распаивают на материнских платах ESP32-S2-чипы, которые запускают эксплойт при старте. На вторичном рынке готовых устройств с подобным подходом не встречал и знаю об этом исключительно из непроверяемых источников.

Это следующая ступенька в иерархии, и рекомендуется обновить своё устройство с промежуточной версии на данную. Обновление связано с Backport-версиями игр – никто не будет делать модификации под непопулярную прошивку. Массовая версия максимально вылизана в профильном сообществе специалистов.

Здесь используется метод PPPwn через атаку в локальной сети. Подключаете консоль к персональному компьютеру через LAN-кабель или Wi-Fi, записываете на флешку GoldHEN, запускаете удалённый скрипт и через 30 секунд получаете готовый результат.

Естественно, если вы котик и у вас лапки, то в продаже можно найти устройства для автоматизации процесса. Скрипт запускается автоматически, и процесс полностью прозрачен для пользователя. Сигнал на запуск подаётся через USB-порт при включении консоли, а дальше – хитрые механизмы.

Самая неприятная эра с некоторыми особенностями. Простые времена остались позади, и пришла уязвимость по методу BD-JB. В привод вставляется специально записанный диск, и через него запускается процесс модификации приставки. Метод простой и понятный, но сегодня распространение пишущих Blu-ray-приводов и болванок стремится к нулю. Процедура активации занимает от 1 до 3 минут. Правильно обученные люди не жадничают и просят минимальные суммы за свою работу. Если нет вариантов, но очень хочется, то пара шекелей быстро решит проблему.

Немного ранее указывал на вариант трепанации прошивки 13.00 и сложность процедуры её проведения. Но в самом методе есть одна особенность – он работает на всех версиях модификаций. Например, можно взять BD-JB на прошивке 12.52, получить полный доступ, а после этого накатить Vue. Комбинация двух подходов позволит избавиться от всех дополнительных гаджетов и работать исключительно в сфере приложений. Это первый взлом с 2019 года, для которого при постоянном использовании не нужны флешки, ASIC, диски – только приложение. Сложность в том, что приложение невозможно установить и активировать без подключения к серверам Sony, нужны длинные манипуляции.