TGFC Lifestyle - Powered by Discuz! Board

标题: [新闻] 这次sony可能真的大祸临头了。。特大消息 PSN已经被黑客彻底攻陷 [打印本页]

作者: 倍舒爽 时间: 2011-2-17 09:04 标题: 这次sony可能真的大祸临头了。。特大消息 PSN已经被黑客彻底攻陷

这已经不是五星级霸王餐这么简单了。。。
吃完还可捅老板菊花。。。

转自：
http://blog.sina.com.cn/s/blog_736ed8e50100q317.html

【新闻】重大新闻续 psn传输文件的内容分析 (2011-02-16 23:50:30)
标签：文本传输信息存储信用卡进行硬件 psn sony 重大失误杂谈
sony通过psn监控所有的信息。

所有登录psn的机子通过响应，为sony发回TV,系统版本，硬件版本，硬件编号的信息。
sony也收集你在ps3上使用的usb工具的信息。
而且信用卡信息是不经过加密的文本传输，这是最重要的一点
***********************
中间那段不贴了。。。

并且以上信息存储在psn上，在你登录psn时瞬间进行更新。

我们甚至可以控告sony违法收集用户的信用卡信息包括账号密码。

这个问题如此严重，连大神们都感到吃惊不已。既然已经破解，要做伪装封包，真的不难。

通过封包伪装，完全可以免费获得所以游戏，DLC，一切psn上的商品。
也就是在PSN上完全免费进行任何购物。

相比之下，三红可能真是毛毛雨了。。

[ 本帖最后由倍舒爽于 2011-2-17 09:10 编辑 ]

作者: survivorcn 时间: 2011-2-17 09:18

索尼又要被轮了

作者: kaede 时间: 2011-2-17 09:34

为啥LIVE没人去破呢？至少PSN还是免费网战的，搞成这样有必要吗？

作者: cfqxd 时间: 2011-2-17 09:35

明文传输信用卡信息，这点做的太缺德了，别的好说，这可是用户的钱啊。好歹你TMD得加个密

作者: wahaha998 时间: 2011-2-17 09:35

真的假的

作者: Xerxes 时间: 2011-2-17 09:36

如果PSN出现大量作弊，我就改Live了

作者: renvi 时间: 2011-2-17 09:38

谁敢用，这用了就进去了

作者: yy77 时间: 2011-2-17 09:39

服务端要更新加入加密还是不难的，就看sony能多快做出来了。不然的话，像PC这样完全开发的平台岂不是也能免费在淘宝上买东西了？
不过仗着不能运行自制程序而完全忽略网站的安全，sony做网站还真不怎样啊。

作者: aa420 时间: 2011-2-17 09:41

明文传递信用卡信息？
这不可能吧!除非索尼真的脑子进水了:D

作者: cfqxd 时间: 2011-2-17 09:41

索尼搞信息安全的拿票人脑子里绝对全是大便。首先椭圆曲线加密里用常数，哪怕个研究生写这程序不会犯这错，其次PSP居然用同一个密钥，现在又明文传输带钱的账号。

作者: Jabberwork 时间: 2011-2-17 09:46

求英文原文链接...

作者: 鬼舞者4 时间: 2011-2-17 09:50

这黑客脸皮太厚了，，，人家做生意，你在旁边JJWW，

作者: hpkiller 时间: 2011-2-17 09:58

谁不想破LIVE啊。关键一直破不大了啊。

作者: fakeking 时间: 2011-2-17 09:59

這可不是臉皮厚不厚的問題了，幸好只是這樣的黑客破解了才知道~sony還可以馬上做出措施
萬一是其他那種專偷信用卡的黑客先發現就麻煩了，大量信用卡信息洩漏危害非常大的

作者: 潮吹圣手 时间: 2011-2-17 10:01

引用:

原帖由 yy77 于 2011-2-17 09:39 发表
服务端要更新加入加密还是不难的，就看sony能多快做出来了。不然的话，像PC这样完全开发的平台岂不是也能免费在淘宝上买东西了？
不过仗着不能运行自制程序而完全忽略网站的安全，sony做网站还真不怎样啊。

主要是节省成本呗，实时解密大量用户数据需要大规模的高性能服务器才能处理这流量
如果是真的这sony就真sbl

作者: allensakura 时间: 2011-2-17 10:01

不過偽裝封包免費下載就真的是吃果果的詐欺了
當然在天朝沒什麼不可以

作者: hpkiller 时间: 2011-2-17 10:03

有索饭已经说了：我自己是绝对不会去PSN下载免费的收费项目的。那是吃果果的犯罪哦。但是很期待其他的分流下载哦。。

作者: 倍舒爽 时间: 2011-2-17 10:11

反过来说，在造成用户利益损失前。。
这黑客可能还救了sony一命。。

想起之前rap哥那个凶。。
我看这信息9成就是他发布的。。。
歌词不正对应起来了么？

[ 本帖最后由倍舒爽于 2011-2-17 10:14 编辑 ]

作者: hpkiller 时间: 2011-2-17 10:14

我感觉要这样，索尼不如直接把PSN上所有收费项目直接免费得了。这样赖活着还不如直接自爆显示高姿态。这样说不定还可以作为业界最后的良心继续得到哪些愚忠的追随。

作者: 倍舒爽 时间: 2011-2-17 10:15

引用:

原帖由 hpkiller 于 2011-2-17 10:14 发表
我感觉要这样，索尼不如直接把PSN上所有收费项目直接免费得了。这样赖活着还不如直接自爆显示高姿态。这样说不定还可以作为业界最后的良心继续得到哪些愚忠的追随。

疯了。。开玩笑可以。。。

作者: river 时间: 2011-2-17 10:17

如果这是真的，那黑客可帮了sony大忙了。否则一旦出现大规模信用卡被盗用事件。。。sony等着赔死吧

作者: 恨水无痕 时间: 2011-2-17 11:18

这真是无语之极

作者: cloud_198 时间: 2011-2-17 11:20

这PSN的信用卡信息被盗的话，算得上有屎以来最大规模信用卡被盗案件不？

作者: Dneod 时间: 2011-2-17 11:45

identity theft这种事情是联邦重罪哦破解要真的敢泄出来FBI都会插手了

估计这黑客没那个胆

09年刚抓了一个黑客判了20年 http://www.cnbeta.com/articles/93220.htm

作者: wouwou 时间: 2011-2-17 11:53

引用:

原帖由 Dneod 于 2011-2-17 11:45 发表
identity theft这种事情是联邦重罪哦破解要真的敢泄出来FBI都会插手了

估计这黑客没那个胆

09年刚抓了一个黑客判了20年 http://www.cnbeta.com/articles/93220.htm

09年才1个？

你以为淘宝上面的黑卡咋来的......

作者: Dneod 时间: 2011-2-17 11:57

举例个比较大的做典型而已

作者: linorex 时间: 2011-2-17 12:04

引用:

原帖由 survivorcn 于 2011-2-17 09:18 发表
索尼又要被轮了

好吧我来球头像

作者: dantedevil 时间: 2011-2-17 12:05

犯这种低级错误
SONY你让大家怎么说你

作者: FantasyJim 时间: 2011-2-17 12:10

如果消息属实。。。我TMD以后再也不用SONY的网络服务，艹，信用卡信息啊。

作者: samchen0079 时间: 2011-2-17 12:17

我以后还是用预付卡算了~~

作者: LBJ444 时间: 2011-2-17 12:18

索尼既然这样全面放弃psn投靠steam...

作者: alucardx2004 时间: 2011-2-17 12:40

posted by wap, platform: SonyEricsson

我不相信索尼会这么傻逼，又不是TCL。

作者: LILIT 时间: 2011-2-17 12:44

别ban大陆IP就行

作者: mieumieu 时间: 2011-2-17 12:55

我谷歌搜了一下那个明文里的关键字，发现还真有这样的rumor，看来不是天朝人士杜撰的

http://www.ps3news.com/forums/ps ... -bans-117947-2.html

作者: tdk01 时间: 2011-2-17 13:35

引用:

原帖由 alucardx2004 于 2011-2-17 12:40 发表
posted by wap, platform: SonyEricsson

我不相信索尼会这么傻逼，又不是TCL。

这密匙tcl也不会这么傻吧

作者: fetter2005 时间: 2011-2-17 13:39

附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street 24 &creditCard.address.city=city1 &creditCard.address.province=abc &creditCard.address.postalCode=12345

看明白没有？哈哈

[ 本帖最后由 fetter2005 于 2011-2-17 13:41 编辑 ]

作者: bluesnow 时间: 2011-2-17 13:40

骚尼,这下搞大了

作者: slowsonic 时间: 2011-2-17 13:53

引用:

原帖由 fetter2005 于 2011-2-17 15:39 发表
附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMon ...

23333333333

作者: LILIT 时间: 2011-2-17 14:06

连密码都没有加密么？

作者: acid 时间: 2011-2-17 14:20

引用:

原帖由 hpkiller 于 2011-2-17 10:14 发表
我感觉要这样，索尼不如直接把PSN上所有收费项目直接免费得了。这样赖活着还不如直接自爆显示高姿态。这样说不定还可以作为业界最后的良心继续得到哪些愚忠的追随。

。。。你以为PSN只有zony一家在拿钱么。。。

作者: ashley 时间: 2011-2-17 14:37

posted by wap, platform: GoogleChrome

引用:

原帖由 @fetter2005 于 2011-2-17 13:39 发表
附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMon ...

真SB，骚尼

有了卡号和认证号码，这网络购物不是分分秒的噶

作者: wudifenghuang 时间: 2011-2-17 14:39

技术的微软

作者: 爱游戏 时间: 2011-2-17 15:05

引用:

原帖由 fetter2005 于 2011-2-17 13:39 发表
附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMon ...

卧草....

作者: 火彩 时间: 2011-2-17 15:16

posted by wap, platform: UC

引用:

原帖由 @fetter2005 于 2011-2-17 13:39 发表
附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMon ...

我了个去，这货还真是明文……

作者: dog 时间: 2011-2-17 15:28

嫂溺太骚了

作者: wudifenghuang 时间: 2011-2-17 15:30

索尼这次官司估计不好打

作者: superpip33 时间: 2011-2-17 16:40

posted by wap, platform: Nokia (E71)

不好办了啊。。

作者: tophunter99 时间: 2011-2-17 17:16

有人试过用这段文字里的信用卡信息网购了吗，hoho。

作者: OOGIK 时间: 2011-2-17 19:05

这个要不要付高额赔偿金啊？？

作者: S.UNDAY 时间: 2011-2-17 19:24

俩字流氓

作者: hpkiller 时间: 2011-2-17 20:03

引用:

原帖由 acid 于 2011-2-17 14:20 发表

。。。你以为PSN只有zony一家在拿钱么。。。

是不是索尼一家拿钱和我说的完全没关系。只要索尼肯出钱就行了。反正PSN能免费，也是羊毛出在羊身上。不如每个游戏再提高10刀就完了。

作者: slowsonic 时间: 2011-2-17 20:46

觉得不是真的了，要是真被破到这地步现在已经天下大乱了

作者: zafm0861 时间: 2011-2-17 21:15

posted by wap, platform: iPhone

引用:

原帖由 @fetter2005 于 2011-2-17 13:39 发表
附上一段被解密出的传输包文件格式：

以下是引用片段：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMon ...

我草喷了…

作者: sinlucio 时间: 2011-2-17 21:45

二楼的头像。。。。楼晕了！！

作者: mieumieu 时间: 2011-2-17 21:50

我觉得，公开这个破解方法的细节的危险性太高了，要进号子的
现在黑客这样公开，也算是给SONY提个醒：就看他们有没有办法补救了

作者: eshen8423 时间: 2011-2-17 22:44

真的是技术的索尼么？

作者: alucardx2004 时间: 2011-2-17 22:46

连升级固件都强制要求电量70%或插AC,如此谨慎的SONY我相信不会犯这种低级错误.

作者: mieumieu 时间: 2011-2-18 00:17

看NeoGAF的讨论（被锁了）

http://www.neogaf.com/forum/showthread.php?t=422027&page=2

关于本次发现的pdf文档地址在这里：http://demo.ovh.com/download/e1a ... 7a9d005ee20/psn.pdf

问题跟想象中的不太一样。

SONY把传输安全性依赖于https（https是加密了，但里面的内容是明文），然而如果CFW能上PSN的话，这个安全性就无法保证了

对用户来说，这个事件的危险性很低。只要你不用CFW就没事。就算用了，估计也没人用CFW进商店买东西，更不用说挂信用卡信息，所以问题不大

对SONY来说，影响会比较大。所以他们现在把希望首先寄托在大规模ban机上，然后升级固件的同时改变传输数据的格式。。大抵如此？

[ 本帖最后由 mieumieu 于 2011-2-18 00:42 编辑 ]

作者: tntforbrain 时间: 2011-2-18 09:16

我日，这是真的么，如果是真的，这简直比用常数做密钥还低级...

弄不好会造成大问题的，直接信用卡盗窃啊。

作者: tntforbrain 时间: 2011-2-18 09:20

引用:

原帖由 renvi 于 2011-2-17 09:38 发表
谁敢用，这用了就进去了

这不是用了就进去了的问题吧，这tmd连自己的信用卡的菊花都不保了...

不知道这事的影响范围到底有多大，靠谱不靠谱，要是所有机器都这样那就high了，一旦出了点啥问题sony会被告回老家...

作者: tntforbrain 时间: 2011-2-18 09:22

引用:

原帖由 鬼舞者4 于 2011-2-17 09:50 发表
这黑客脸皮太厚了，，，人家做生意，你在旁边JJWW，

这问题是黑客脸皮厚么？

就这么说吧，如果这是真的，出了问题的话，sony会被告死的...

想象一下在psn上信用卡消费一次，结果之后你的信用卡就被盗窃并使用的后果吧。

如果是真的，Sony这次不跪谢黑客就不错了，这要是真大规模长期弄下去，sony迟早就是个死。

[ 本帖最后由 tntforbrain 于 2011-2-18 09:23 编辑 ]

作者: AngelKillerr 时间: 2011-2-18 09:46

引用:

原帖由 yy77 于 2011-2-17 09:39 发表
服务端要更新加入加密还是不难的，就看sony能多快做出来了。不然的话，像PC这样完全开发的平台岂不是也能免费在淘宝上买东西了？
不过仗着不能运行自制程序而完全忽略网站的安全，sony做网站还真不怎样啊。

pc 平台开放也不是加密密匙开放。。。完全两个概念。

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)