Connexion

[NEWS]Attention au vol d'infos persos et aux bans du PSN : News - PS3-Infos

[NEWS]Attention au vol d'infos persos et aux bans du PSN   

Les news du Hack PS3 postées sur PS3 Infos

[NEWS]Attention au vol d'infos persos et aux bans du PSN

Messagepar Attila » Jeu 17 Fév 2011 17:24

imageComme vous le savez maintenant, vous pouvez vous connecter au PSN sans être à jour en modifiant le certificat sur votre console PS3.
Attention, ceci présente un risque de sécurité énorme.
De plus, n'importe qui peux maintenant faire bannir n'importe qui en se faisant passer pour quelqu'un d'autre.

SKFU, en lisant le document suivant, a appris que la PS3 transmet en clair (mais dans une connexion SSL) toutes les données privées: numéro de carte bancaire, nom d'utilisateur et mot de passe.

Ceci présente un énorme risque de sécurité, surtout depuis que les gens commencent à utiliser des certificats modifiés. En effet, vu que le certificat est public, n'importe qui qui se situe dans votre réseau local peux ainsi décrypter les données envoyées par la PS3 et donc les données personnelles.
Plus grave encore, si vous utilisez un serveur DNS externe, et que celui-ci n'est pas de confiance, il peut tout à fait décrypter les données avec le certificat (modifié) public et ainsi récupérer vos comptes bancaires et mots de passes !

Ne mettez donc jamais de serveur DNS ou PROXY qui n'est pas votre ordinateur ou un serveur DNS de confiance (celui de votre FAI par exemple).

De plus, via l'image suivante, nous apprenons que les bannissement se font via le numéro de console et le compte PSN :
Image

Vu que nous pouvons modifier les données transmises au PSN via la technique du faux certificat, qu'est ce qui nous empêche de modifier le console-id de ces données par celui de quelqu'un d'autre ?

Ainsi en quelques heures nous pourrions polluer les archives (logs) de Sony de données erronées, en faisant croire qu'un nombre impressionnant de consoles ont jailbreaké leur console. Ainsi Sony pourrait y réfléchir à deux fois avant de bannir définitivement quelqu'un, au risque de bannir quelqu'un d'innocent !

http://streetskaterfu.blogspot.com/2011/02/how-to-ban-any-user.htmlSource : http://streetskaterfu.blogspot.com/2011/02/how-to-ban-any-user.html
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53

Re: [NEWS]Attention au vol d'infos persos et aux bans du PSN

Messagepar ghostrider54 » Jeu 17 Fév 2011 19:19

Piquer des infos d'une autre console je trouve ca un peu vache pour le gars qui est honnête.C'est vrai que sa risque de porter a confusion les ban mais cela va t'il arreter sony dans son forcing de MAJ.

Par le ban c'est juste l'acces au psn ou le blocage complet de la console.Pourrai je toujours allez sur internet.
ghostrider54
Petit parleur
 
Messages: 65
Inscription: Jeu 9 Déc 2010 11:04

Re: [NEWS]Attention au vol d'infos persos et aux bans du PSN

Messagepar Attila » Jeu 17 Fév 2011 21:16

bon d'après drizzt (auteur de gaia manager), le console id est une chaine de 32 octets et ça risque d'être difficile de tomber sur une existante:
You need a valid consoleid to access PSN and you cannot spoof it since it's a 32 hex char string! @SKFU_PS3
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53


Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 7 invités