Ataki na konsole do gier są mało opłacalne. Czy konsolowi gracze też muszą bać się hakerów?
Dawid Farbaniec
Ataki na konsole do gier są mało opłacalne
Cyberprzestępcy wybierając cel do ataku obliczają jakie mogą mieć z tego korzyści. Szacując zysk i potrzebny wysiłek można jasno dojść do wniosku, że lepiej atakować serwery firm czy komputery osobiste, a nie konsole do gier. Jest tak, gdyż to właśnie komputery firmowe i prywatne mogą zawierać cenne dane i inne informacje oraz o wiele łatwiej je zaatakować czy zainfekować. Celując w konsole motywem ataku może być ekwipunek czy wytrenowana postać z gry, ewentualnie jakieś konto w usłudze online. Jednym słowem: mało opłacalne.
A jednak PlayStation 5 udało się zhakować
W listopadzie 2021 roku laboratoria Malwarebytes poinformowały o udanym ataku na konsolę PlayStation 5. Grupa Fail0verflow oraz badacz Andy “TheFlow” Nguyen poprzez inżynierię odwrotną uzyskali dostęp do kluczy nadawanych poszczególnym konsolom PlayStation 5. Atak tego typu określa się terminem "jailbreak" lub "rootowaniem urządzenia". W prostych słowach: polega to na usunięciu ograniczeń z urządzenia, czyli uzyskanie praw administratora.
Zdobyte przez badaczy klucze miały pozwalać na wprowadzenie do konsoli własnych programów i gier, a firmware urządzenia miało uznać te aplikacje za własne i uruchomić je. Wspominano też o możliwości tworzenia exploitów (narzędzi wykorzystujących błąd w oprogramowaniu) i innego złośliwego kodu. Obserwując wpisy autorów nie udało mi się znaleźć kontynuacji tego eksperymentu. Pojawiały się głosy, że na ciężkiej pracy badaczy zdekompilowanego kodu zyskaliby głównie ludzie związani z piractwem. Może dlatego zrezygnowano z dalszych prac.
Z punktu widzenia użytkownika konsoli ważne jest to, aby mieć na uwadze, że ciężko stworzyć system całkowicie odporny na haking. Wspomniana podatność jest (była?) groźna, ale prawdopodobnie pojawiła się poprawka od producenta i sprawy popłynęły dalej standardowym korytem.
Zagrożenia dla graczy korzystających z konsoli
Konsole do gier są mniej nękane przez hakerów niż komputery z Windowsem. Nie znaczy to jednak, że nie istnieją wektory ataku. Warto wymienić te z przeszłości i nakreślić możliwe zagrożenia.
Atak typu Text Bomb dotknął PlayStation 4 w 2018 roku
Specjalnie spreparowana wiadomość, która powoduje szkodliwe działanie takie jak np. zawieszenie systemu operacyjnego czy wykonanie złośliwego kodu określana jest terminem Text Bomb. Na hackread.com możemy przeczytać, że w 2018 roku do użytkowników konsoli PlayStation 4 była wysyłana wiadomość będąca rodzajem ataku DoS (Denial of Service), czyli odmowa usługi. Zawartość przesyłanej wiadomości była tak dobrana, aby wywołać crash konsoli PlayStation 4.
Warto dodać, że crash to jeden z najłagodniejszych scenariuszy. Zależnie od błędu atak tego typu może pozwolić np. wykonać dowolny fragment kodu na urządzeniu.
Jak się chronić przed szkodliwymi wiadomościami? Najlepiej wyłączyć odbieranie wiadomości w ustawieniach konsoli. Ewentualnie ograniczyć kontakt tylko do znajomych.
Włamania na konta użytkowników Nintendo Switch w 2020 roku
O tym jak ważne jest włączenie uwierzytelniania dwuskładnikowego przekonali się użytkownicy konsoli Nintendo, których konta zostały przejęte w 2020 roku. Na deseret.com możemy przeczytać, że nieetyczni hakerzy uzyskali nieautoryzowany dostęp do kont użytkowników i za pomocą ich portfeli internetowych (takich jak np. PayPal) robili drogie zakupy wirtualnych przedmiotów w grach.
Zalecenia dotyczące bezpieczeństwa konsoli do gier
Wskazówki pomagające utrzymać konsolę do gier bezpieczną są podobne jak w przypadku komputerów czy smartfonów.
Najważniejsze jest, żeby:
- system i oprogramowanie było aktualne (instalacja aktualizacji, poprawek bezpieczeństwa);
- nieufnie podchodzić do klikania w linki od nieznajomych (od znajomych w sumie też, gdyż mogą mieć urządzenie zainfekowane malware);
- nie dać się namówić na instalacje podejrzanych programów czy dodatków;
- unikać pirackich kopii gier i programów, gdyż często są zainfekowane;
- uważać na nośniki danych podłączane do urządzenia - mogą zawierać złośliwy program;
- używać silnych haseł i chronić swoje dane na wszystkich używanych urządzeniach;
- być ostrożnym i nieufnym w internecie.
