22:19
17/2/2011

Sony ogłosiło, że każdy, kto korzysta z nieoficjalnego firmware’u zostanie zabanowany na PSN (PlayStation Network), czyli sieci pozwalającej m.in. na granie przez internet. Dodatkowo, w sieci pojawiły się informacje, że dane użytkowników (w tym numery kart kredytowych) są przechowywane w PSN w sposób “niebezpieczny”.

“Hakerzy mają numer mojej karty kredytowej!” Oh RLY?

Panikę w sieci rozpoczął autor tego bzdurnego artykułu ArsTechniki, w którym pojawiły się informacje, że dane karty kredytowej właścicieli PS3 nie są przez firmę Sony przechowywane w bezpieczny sposób. Jeden z internautów miał włamać się do PSN i zauważyć, że konsola wysyła do PSN numer karty kredytowej i robi to nawet jeśli nie jest się podłączonym do PSN — wystarczy samo połącznie konsoli do internetu:

creditCard.paymentMethodId=VISA&creditCard.holderName=Max&
creditCard.cardNumber=45581234567812345678&creditCard.expireYear=2012
&creditCard.expireMonth=2&creditCard.securityCode=214
&creditCard.address.address1=examplestreet%2024%20
&creditCard.address.city=city1%20&creditCard.address.province=abc%20.

Bzdura!

Doniesienia dziennikarzy z ArsTechniki są mocno przesadzone. Konsola PS3 łączy się z PSN przy pomocy SSL-a, a więc przesyłane dane są szyfrowane na drodze PS3->PSN. Problem z numerami kart jest zgoła innej natury, ale dotknąć może tylko tych, którzy korzystają z nieoryginalnego firmware’u (to się Sony ucieszy…)

Pirackie Gry na PS3

Pirackie Gry na PS3, Sony mówi NIE!

Na czym polega atak?

Jak zawsze przy połączeniach SSL, autentyczność serwera (PSN) do którego łączy się klient (PS3) musi zostać potwierdzona. Weryfikacja następuje poprzez sprawdzenie kryptograficznego podpisu złożonego na SSL-owym certyfikacie PSN-u. Podpis musi zostać zweryfikowany przy pomocy certyfikatu, znajdującego się na konsoli PS3, w tzw. lokalnym “magazynie” zaufanych certyfikatów. Owy magazyn znajduje się zarówno na każdej PS3, jak i innych systemach operacyjnych (np. Windows) — ba, nawet przeglądarki internetowe posiadają swoje zbiory zaufanych certyfikatów.

Jeśli ktoś korzysta ze zmodyfikowanego firmware’u, istnieje ryzyko, że twórca firmware’u do zaufanych certyfikatów dodał swój “zły” certyfikat, a dodatkowo firmware wymusza na konsoli PS3 korzystanie on z “podstawionego” serwera DNS.

Atak polega na tym, że zamiast do prawdziwego serwera PSN, konsola łączy się tak naprawdę z fałszywym, podstawionym przez twórcę złośliwego firmware’u serwerem proksującym ruch do oryginalnych serwerów PSN. Połączenie z fałszymy serwerem PSN umożliwia “nadpisany” DNS, który zamiast zwrócić prawdziwy IP, odpowiada adresem IP serwera będącego pod kontrolą atakującego. Tożsamość fałszywego serwera PSN musi zostać potwierdzona …i zostaje potwierdzona, ale w oparciu o podstawiony certyfikat (ten podrzucony przez atakującego).

Mamy więc klasyczny atak Man in The Middle, erm Console?. W tym przypadku komunikat z numerem karty kredytowej, mimo że zaszyfrowany, trafia do atakującego — w końcu jest szyfrowany przy użyciu podstawionego przez niego certyfikatu (PSN).

Jak się bronić przed “złośliwymi” firmware’ami?

Nie instalować ich z “niezaufanego” źródła ;) A ci z Was, którzy bardzo muszą, niech na “hackniętych” firmware’ach powstrzymają się od robienia zakupów poprzez swoją kartę kredytową — lepiej skorzystajcie ze specjalnych, “prepaidowych” kart PSN.

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. “zabanowany” – literówka :s

  2. Literówek pełno – poprawcie ;]
    A co do ataku MiTM to jest to raczej mało prawdopodobne (aczkolwiek niewykluczone).
    “…komunikat z numerem karty kredytowej, mimo że zaszyfrowany, trafia do atakującego…” – czyli atakujący dostanie dane kart kredytowej ale będzie je musiał odszyfrować, tak ? Jaka jest szansa, że mu się uda ? :>

    • Towald: 100% bo dane kart są zaszyfrowane kontrolowanym przez niego kluczem.

    • jak proznia we lbie dzwoni to sie literowek potrafia czepiac.
      te wszystkie tluki ktore tu wchodza ostatnio , wogole z jakiej okazji komentuja?
      ani nie poszuka zadnego info kretyn leniwy ani z tego nic nie zrozumie.
      takie sranie zeby sie pokazac.

  3. osoby ze zhackowaną ps3 powinny w ogóle się powstrzymać od korzystania z psn bo im mogą zablokować zarówno konto jak i konsolę…

  4. a ja myślałem że ‘zabananowany’ jest z premedytacją :P

  5. dość duża biorąc pod uwagę ze są zaszyfrowane kluczem który on zna

  6. “Panikę w sieci rozpoczął tego ” – chyba w srodku brakuje slowa “autor”

  7. Tornwald – “zaszyfrowany jego certyfikatem” :>

  8. Ale zaraz… “szyfrowany certyfikatem”? Zgłupiałem… o_O

    • dokładniej, szyfrowany kluczem (sesyjnym) generowanym w procesie, którego w pewnym momencie składową jest fałszywy certyfikat PSN, podstawiony przez atakującego — klucz publiczny z certyfikatu PSN jest używany przez klienta (PS3) do zaszyfrowania losowej wartości, którą tylko klucz prywatny z pary (PSN) jest w stanie rozszyfrować, i która służy do generowania klucza sesyjnego. To tak w skrócie ;-)

  9. @Piotr. Dzięki, to szyfrowanie certyfikatem całkiem mi namieszało ;)

  10. To w ogóle na hackniętym ps3 można z sieci korzystać? Ja myslałem że to prowadzi do downgarde do którejś wersji a do neta trzeba mieć najnowszą aktualizację

  11. PS3 nie mam ale ani mi się śni podawanie numeru karty w XBL. Wolę zdrapki.
    Im mniejsza liczba miejsc ma mój numer karty tym lepiej.

  12. Ten news ma pewnie zwiazek z nowa metoda proby laczenia sie z PSN:
    http://ps3crunch.com/fuckpsn-v03-connecting-psn-355-cfw-easier.html
    User dobrowolnie podmienia certy na konsoli, uzywajac swojego kompa jako posrednika, jednak bardzo latwo mozna podrzucic szaraczkom cos innego zlosliwego ;)
    Nie zmienia to jednak faktu, ze wysylanie prywatnych danych i instalacja rootkita na wlasnym sprzecie, by moc korzystac z *dobrodziejstw* PSN to gryba przesada ;)

  13. Nie pierwszy raz portale ogólnoinformacyjne sieją FUD…
    Gracze obawiający się mitm w ‘hackniętych’ firmware mają jeszcze jedno wyjście. Większość z nas konsolę wpina do sieci lokalnej, która idzie przez jakiś tam routerek, modem i dopiero do PSN. Chyba każdy router ma możliwość blokady stron lub pozwolenia na dostęp tylko do tych wybranych dla danego adresu z sieci lokalnej, a więc znając adresy PSN można ograniczyć dostęp PS3 tylko do właściwych adresów utrudniając w ten sposób opisany tutaj atak.
    PS Po znaku zapytania nie stawia się kropki.

    • Nie przesadzałbym z tym “wszystkie routery” :-P. Raczej tylko te lepsze/droższe, a większość ludzi kupuje takie sprzęty z jak najniższej półki, a później i tak chodzą na defaultowych ustawieniach.

    • @Cyber Killer, większość można zreflashować opensourcowym oprogramowaniem, gdzie taka funkcja jest

  14. @Krzysiu i teraz szaraczki zobacza ze hacking to nie tylko darmowe gry:D czekam az beda plakac i klac na sony bo im ruski opierdzielily konto :)

    Co do tego rootkita to tak czy siak dramatyzujesz, nieco…. moje dane i tak mieli a ze musza miec dane stat o ilosci kopi gier sprzedanych i uruchamianych w multi to sie nie dziwie. Teraz tak naprawde twoje dane gnija w instytucjach panstwowych i innych dzikich miejscach zabezpieczone wiara w jezusa chrystusa – ze nie martwil bym sie Sony, tak naprawde privacy to bedziesz mial w bieszczadach tylko – ale to juz coraz mniej. Ewentualnie moze czas jechac z Cejrowskim do dzungli?

  15. Ah, to niedobre, niedobre Sony! To na pewno ich sprawka, bo przecież piraci nie okradają ludzi, nie?
    W takim wypadku ludzie powinni raczej dziękować Sony za bany na PSN;)
    @maciek – Za dużo roboty dla script kiddies które potrafią tylko pendrive’a wsadzić do konsoli. Poza tym przy niektórych grach (w multi) konsola łączy się z innymi przez p2p, więc wszystkie te gry automatem przestaną działać, amirite?

    • Ci co czytaja te fora itp pierdy, akurat wiedza co i jak. Dzieciaki najwyzej bricka konsole albo komus zaplaca. Bardziej chodzi o gry ktore lacza sie z bog wie czym, i bog wie kiedy – ale coz masz OFW masz luz, masz CFW dlubiesz co jakis czas all sie pieprzy, musisz szperac po forach – taka cena za linuxa ;>

      Pozatym tak jak pisalem wyzej, ciekawi mnie co moga wcisnac brzydkiego w ten Firmware Customowy. Wykrywanie sieci niezabezpieczonych przez wifi? Krakowanie WEPa? Wiele absurdow juz bylo, tym bardziej ze zeby zyskac czyjas karte kredytowa, postaraja sie pewnie pocisnac cos extra kull :D cant wait to see

  16. Karty prepaid są na szczęście łatwo dostępne. BZWBK niedawno wprowadził prepaidy walutowe.

  17. @RafalB
    Hm, no wsumie masz racje. Skoro moje dane i tak gnija w urzedach to juz nic sie nie stanie, ba, a nawet zeby moje dane personalne trzymaly jeszcze korporacje, firmy, instytucje, a najlepiej kazdy, wtedy je np czytajac na onecie, bede mogl sprawdzic czy sie zgadzaja i czy nikt nie popelnil littrrowki ;)

  18. @RafalB
    Nic się nie pieprzy jak to określiłeś. LV2 to GameOS lub OtherOS. GameOS cały czas zostaje, natomiast Linuksa możemy uruchomić albo z OtherOS (instalując alternatywny bootloader, czyli tak jak kiedyś) albo z poziomu GameOS tak jak każdą inną grę czy program. Śmierć Linuksa więc, nie oznacza śmierci konsoli. ;] Po za tym jeśli nawet ktoś namiesza coś na flashce (odkąd graf zhachował HV) to i tak zawsze można wgrać fw jeszcze raz przez tryb serwisowy (używając dongle’a, kalkulator, telefon, PSP itp.).

    Poza tym CFW obecnie rozwijane są przez kilka osób, które nie mają inne podejście do życia niż script kiddies (rozumieją ideę sceny). Można też przecież samemu rozebrać dany CFW i sprawdzić co tam siedzi i co zostało zmodyfikowane… Nie twierdzę, że atak ten jest niemożliwy do wykonania, twierdzę że są prostsze metody na wykradzenie wszystkich danych użytkownika, które są w niemal gołym pliku tekstowym, w jednym miejscu. Może to zrobić dowolna aplikacja…

    – – –

    I jeszcze jedna kwestia: mnie się nie podoba szpiegowanie mojej osoby, bez względu na to jakie by to dane nie były. Nie życzę sobie i dziwię się, że innym na tym nie zależy.

    • Wiesz, ja mam u siebie w pracy dwoch takich co lubia linuxa i gwalci sie ich prawo ale co chwila jakas gra im ruszyc nie chce i sie wszystko jak to napisalem pieprzy, ja mam czysta konsole, a oni cos co chwila kombinuja i mim o ze maja rodziny to zamiast pograc chwile dlubia zeby im gra ruszyla :) stad wnioskuje to co napisalem, do tego maja oni wlasnie CFW Kmaewa 3.55

  19. Do autora artykułu
    Jak wysyłasz dane GET’em to idą w URL’u i nie są szyfrowane.
    A tak są właśnie są wysyłane z konsoli do serwera.
    Jak nie wiesz dokładnie, w którym kościele dzwoni to się nie wypowiadaj.

  20. Co za głupoty tu wypisujecie
    To SONY wysyła niezaszyfrowane dane!

    • Log z rozmowy (userXX z user2) widzialem i faktycznie wklejano cos na ksztalt, ale nie uwazasz ze jest srednio wiarygodny ? Poki co karty z psn out i czekac.

    • Z tego co widzę, to ArsTechnica wycofała się z tego artykułu, a rewelacje hackera uznała za bezpodstawne. Bo i co takiego niby udowodnił? Stenogramy z rozmów to mogą być podniecające dla polskich polityków.
      A przy tym się uśmiałem – “all connected devices return values sent to Sony’s servers”. Sony wie z jakiego gamepada korzystam, po prostu 1984 ;)

  21. @Sergi W sumie windows tez gromadzi info o usb devices, o moj boze WIEDZA ze podlaczylem Skaner reczny Firescan d131 :D

    Ciekawe co zrobi banhammer jak podlacze go do konsoli….w sumie te skanery wykrywane sa mniej wiecej tak jak klawiatura…. jednak nie ma we mnie duszy odkrywcy :D

    • @RafalB
      Prosze, zostaw niebezpiecznika w spokoju. Na internecie jest jeszcze duzo miejsc, gdzie Cie wysluchaja, docenia i poprowadza satysfakcjonujaca polemike, np.
      http://tnij.org/ps3-sec

  22. @Bogdan – to jeszcze trolla nie widziales. Mnie po prostu smieszy ten hejt na Sony, podczas gdy kazdej innej firmie uchodzi to na sucho. A co news to ukazuje swiete oburzenie kazdego po kolei, ze ojej loguja cos. Link skomentuje tak: fajny garniak.

  23. Ale nie dziwcie się trochę, Sony zaniedbywało PS3 oraz PSP (nie pisali żadnych programów, nic, tylko same softy, 6.37 na PSP itd.) więc userzy poszli o krok dalej i złapali klucze :P

  24. A tak btw. czemu nie piszecie o PSP ? :<

    • @Kenobi – bo to nie portal o Sony tylko o bezpieczeństwie.
      Co do zaniedbywania – Widzisz, Sony nie zajmuje się pisaniem programów, a konsole nie są zrobione po to, żeby odpalać na nich programy. Wiem, dziwne, nie? Jest nawet ciekawiej – konsole są do grania. Niesamowitych rzeczy można się dowiedzieć…

Odpowiadasz na komentarz zbyszek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: