Comme vous le savez maintenant, vous pouvez vous connecter au PSN sans être à jour en modifiant le certificat sur votre console PS3.Attention, ceci présente un risque de sécurité énorme.
De plus, n'importe qui peux maintenant faire bannir n'importe qui en se faisant passer pour quelqu'un d'autre.
SKFU, en lisant le document suivant, a appris que la PS3 transmet en clair (mais dans une connexion SSL) toutes les données privées: numéro de carte bancaire, nom d'utilisateur et mot de passe.
Ceci présente un énorme risque de sécurité, surtout depuis que les gens commencent à utiliser des certificats modifiés. En effet, vu que le certificat est public, n'importe qui qui se situe dans votre réseau local peux ainsi décrypter les données envoyées par la PS3 et donc les données personnelles.
Plus grave encore, si vous utilisez un serveur DNS externe, et que celui-ci n'est pas de confiance, il peut tout à fait décrypter les données avec le certificat (modifié) public et ainsi récupérer vos comptes bancaires et mots de passes !
Ne mettez donc jamais de serveur DNS ou PROXY qui n'est pas votre ordinateur ou un serveur DNS de confiance (celui de votre FAI par exemple).
De plus, via l'image suivante, nous apprenons que les bannissement se font via le numéro de console et le compte PSN :
Vu que nous pouvons modifier les données transmises au PSN via la technique du faux certificat, qu'est ce qui nous empêche de modifier le console-id de ces données par celui de quelqu'un d'autre ?
Ainsi en quelques heures nous pourrions polluer les archives (logs) de Sony de données erronées, en faisant croire qu'un nombre impressionnant de consoles ont jailbreaké leur console. Ainsi Sony pourrait y réfléchir à deux fois avant de bannir définitivement quelqu'un, au risque de bannir quelqu'un d'innocent !
Source : http://streetskaterfu.blogspot.com/2011/02/how-to-ban-any-user.html
Flux RSS