История взлома Sony. Заменят ли консоли планшеты? Размышления

Вы, наверное, уже наслышаны о ряде взломов сервисов, принадлежащих компании Sony. Почему и для чего это происходит? Как это влияет на продажи планшетов и как вообще эти сегменты связаны друг с другом. Давайте попробуем разобраться.

Дальше мнооого текста.

Контрольный взлом:

Первым стал игровой сервис PlayStation Network, 26-го апреля хакеры проникли в базу системы и украли данные о пользователях. Этот случай стал самым масштабным в истории хакерских взломов. Неизвестно, какими путями был взломан сервис, Sony об этом умалчивают. Через несколько часов после атаки, PSN полностью прекратил свою работу, а японцы уведомили пользователей следующим образом:

Уважаемый потребитель PlayStation Network/Qriocity:

В результате расследования было установлено, что с 17-го по 19-е апреля 2011 года произошло несанкционированное проникновение к определенным персональным данным нашей системы PlayStation Network и Qriocity. Как только нам стало известно о возникновении данной проблемы, мы предприняли следующий ряд действий:

— Временно приостановили работу услуг PlayStation Network и Qriocity;
— Привлекли к участию авторитетную компанию, специализирующуюся на вопросах безопасности для проведения объективного, полного и всестороннего расследования происшедшего;
— Приняли быстрые и эффективные меры для восстановления нашей системы и укрепления сетевой инфраструктуры, которая необходима для предоставления более надежной защиты вашей личной информации.

Мы высоко ценим ваше терпение проявленное во время проходящих работ над разрешением данной проблемы.

Так, на протяжении нескольких недель сервис пробыл в режиме неактивности.

Хакер же, взломавший сервис, подтвердил, что загрузил всю информацию, хранящуюся на PSN и был удивлен насколько система Sony беззащитна. По его словам, у в распоряжении японской компании находится огромное количество серверов и всего несколько сотрудников, следящих за ними. Более того, вся информация о кредитных картах записана на обычном текстовом файле, который передается через протокол HTTPS. К тому же, хакер был удивлен тем, что несколько лет назад Sony пользовались HTTP — минимальная шифровка и огромная угроза безопасности.
Помимо этого, было сказано, что Sony буквально шпионит за своими пользователями, собирая всю информацию о них: на серверах хранится информация о том, сколько у пользователя игр, сколько времени он провел за каждой, какая у него система и какой периферией он пользуется.

А вот то, как Sony объяснила данную ситуацию:

4 мая 2011 года на слушаниях в конгрессе США представители Sony помимо прочих докладов детально рассказали о структуре серверов и защиты PlayStation Network, а также механизм взлома, реализованный хакерами. Shinji Hasejima, руководитель информационной службы в Sony, предоставил иллюстрацию со структурой PSN и сопроводил её своими пояснениями.

Структура PSN состоит из трёх уровней, на первом из которых находится веб-сервер, на втором — сервер веб-приложений, а на третьем — сервер базы данных, в которой собственно и находятся персональные данные пользователей PSN. Файрволлы установлены между этими тремя серверами, и между ними циркулирует лишь минимально необходимое количество персональной информации, необходимой для авторизации. Имея данную трёхуровневую защиту, Sony была уверена, что её будет абсолютно достаточно для любых вторжений извне или по крайней мере для своевременного предупреждения об атаке.

Согласно Shinji Hasejima, Sony ещё никогда не подвергалась подобным атакам. Взлом был проведён как стандартная транзакция, поэтому он и не был детектирован ни одним файрволом. «Были посланы определённые команды … это был очень опытный и умный подход … благодаря ему стало возможным манипулировать нашей сетью извне. Так что мы были не в состоянии обнаружить взлом снаружи», — заявил Shinji Hasejima. Атака была описана как очень сложная и выполненная очень высококвалифицированным специалистом.

Из трёх серверов, составляющих сеть PSN, самым слабым с точки зрения защиты являлся сервер веб-приложений. «Мы предполагаем, что злоумышленникам удалось успешно вторгнуться в систему, используя уязвимости сервера веб-приложений», — сообщил Shinji Hasejima. Предполагается, что взломав сервер веб-приложений и запустив на нём несанкционированный код, злоумышленники получили доступ к серверу базы данных. Именно поэтому Sony не может исключить кражу личных данных: получив доступ к базе данных, злоумышленники могли извлечь любые данные, присутствующие там.

В интервью великобританскому журналу и сайту Develop Рик Фергюссон, пользователь Sony PlayStation и эксперт по информационной безопасности в компании Trend Micro, сообщил, что сервер веб-приложений служит для поставки пользователям PSN множества разнообразного контента: загружаемые игры, обновления, загружаемый контент, медиаконтент и прочее.

В связи со взломом детали учётных записей 77 миллионов пользователей PSN подверглись потенциальной возможности быть украденными. К этим деталям относятся среди прочегологины, пароли, секретные вопросы и другие данные. Согласно Sony, пароли были захешированы, а номера кредитных карт — зашифрованы.

Shinji Hasejima заявил, что уязвимости системы PSN были известны им самим, однако им не придали должного значения. После взлома идёт работа над улучшением защищённости системы.

Shiro Kambe, старший вице-президент Sony, принёс свои однозначные извинения: «Мы полагали, что контролируем систему в достаточной степени и полностью обеспечиваем её защиту, но, оглядываясь назад, видно, что возможность для дальнейшего улучшения защиты была. Мы должны признать, что текущей защиты оказалось недостаточно». Wiki

Сервис восстановил работу 17-го мая, но не прошло и двух дней, как PSN подвергся атаке во второй раз. Точнее, был взломан сайт помощи пострадавшим от атак, сервис предлагал услуги по восстановлению и изменению паролей.

Новость об этой атаке, уже третьей по счёту, появилась на Nyleveia.com. Представитель Sony Дэн Рейс (Dan Race) заявил, что компания обнаружила уязвимость в системе безопасности веб–сайта, которая может позволить хакерам получить доступ к аккаунтам пользователей, используя украденные персональные данные. Другими словами, поскольку у них есть данные об адресах электронной почты и датах рождения пользователей, теоретически они могут использовать эту информацию для получения доступа. Компания рассчитывает, что нормальная работа сервисов будет восстановлена в ближайшее время.

К счастью, на этот раз нельзя сказать, что PlayStation Network взломана в полном смысле этого слова. В отличие от прошлой атаки, когда были украдены персональные данные 13 млн. кредитных кард и 100 млн. пользователей. Теперь же эти данные «просто» используются для незаконного доступа в сеть.

Конечно, виноваты Sony и только Sony. Приятно, что компания признала свою вину, впредь, как мне кажется, японцы потратят огромные силы на защиту своих серверов. Но за свои погрешности Sony уже поплатилась: Согласно исследованию аналитической фирмы Couponcodes4U более 20% пользователей PS3, после взлома PSN, собираются «пересесть» на игровую консоль Xbox 360 от Microsoft.

Планшеты выигрывают?

Но каково от этого Apple и iPad? Как все это связано с планшетами в целом.

Вообще, станут ли планшеты в будущем мощнее консолей? Такими темпами, которыми эта индустрия развивается, можно сделать вывод, что, возможно, в будущем, игровые консоли будут полностью заменены «таблетками». Абсурд? Почему? Один из популярных технических порталов, Industrygamers, задали такой вопрос Филу Гаррисону, бывшему вице-президенту европейского отдела Sony Computer Entertainment.

«Да, я так думаю. Мне кажется, что интерфейс, сенсорный экран, игровой дизайн и прочее на планшетах — то, чего нет на консолях, это удобно. Но мне кажется, что компромисс будет найдет и в конце концов рынок планшетов станет действительно «живым». Речь идет не только об одних игровых технологиях. Планшет — это в первую очередь то, что связано с интернетом. И уже сейчас есть игры и прочие проекты, построенные на социальных сетях. Это бизнес-модели 21-го века, которые в будущем станут более чем востребованы.»

Действительно, за 2 года та же Apple смогла снабдить планшеты 2-ядерными процессорами, то почему бы через три года они смогут быть 8-ядерными? Еще одно — AirPlay, iPad 2 уже сейчас научился транслировать Real Racing на ТВ в разрешении 1080p. Только представьте, вы достаете из сумки планшет, прийдя к кому-нибудь в гости, подключаете его к ТВ по беспроводной связи, и начинаете играть в Online MMMORPG, управляя игрой прямо с планшета. Почему бы и нет? С развитием интернета и технологий скорость передачи данных к тому времени станет необычайно быстрой. Можно будет играть в любом месте, где есть телевизор с поддержкой HDMA или Wi-Fi.

Вот и думайте, постоянные взломы Sony могут без особо труда сказаться на продажи планшетов, хоть это на данный момент эти сегменты различны — мнения людей могут меняться в любую сторону.