既PS3被彻底脱光之后,PSN也已经开始裸奔
- 雨鱼特大消息 PSN已经被黑客彻底攻陷
某知名大神通知dukio小组,他已经彻底攻陷PSN。
这次的行为真的是犯法了,所以他要求匿名发表。
他已经掌握了sony的发送方式,sony将所有相关资源收集之后,
包含log文件,系统版本,visa卡账号等等
然后统一发送到网络服务器。
附上一段被解密出的传输包文件格式:
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street 24 &creditCard.address.city=city1 &creditCard.address.province=abc &creditCard.address.postalCode=12345
通过封包伪装,完全可以免费获得所以游戏,DLC,一切psn上的商品。
也就是在PSN上完全免费进行任何购物。
sony本不应该使用如此直接的方式传输资源。但是他们还是犯了这么致命的错误。
即使放出封包和工具,我也不会进行任何方式的发布,这个已经属于严重违法行为。
转自http://blog.sina.com.cn/playstationnews - ad2015这要是敢发,下场就是进去了。
- roadcross坐等伸手党来喷
- 渡边加奈子【新闻】重大新闻续 psn传输文件的内容分析
sony通过psn监控所有的信息。
所有登录psn的机子通过响应,为sony发回TV,系统版本,硬件版本,硬件编号的信息。
sony也收集你在ps3上使用的usb工具的信息。
而且信用卡信息是不经过加密的文本传输,这是最重要的一点
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street 24 &creditCard.address.city=city1 &creditCard.address.province=abc &creditCard.address.postalCode=12345
并且以上信息存储在psn上,在你登录psn时瞬间进行更新。
我们甚至可以控告sony违法收集用户的信用卡信息包括账号密码。
这个问题如此严重,连大神们都感到吃惊不已。既然已经破解,要做伪装封包,真的不难。
在这博客看到新一篇...
喂,zony你这也太不负责了吧!? - Sheldon.Cooper不加密传输用户信用卡信息!Holy sony!
- ztkong。。。sony下次还是别得罪黑客了。。。直接ban机比较省事。。。你看。。。惹急了黑客结果搞大了吧==
- gkiraBAN机大潮来了
- tiberium扫你这雇佣的程序员都是吃那个什么的么
- kissgig技术的SONY犯这种错误....我作为索匪的优越DOWN20%!
- 雨鱼真要是破了和PSN之间的通信协议的话,SONY估计连ban机都ban不成了
- Zak被解密出还是压根没加密?我看后者可能性更大点吧……这个玩得有点大……
- 归蝶这不只是破了PSN,所有PSN用户的信用卡信息都可以被盗用了
identity theft可是联邦重罪,这破解要真的泄出来估计FBI都会插手 - 鸡蛋灌饼但问题是不加密传输这些信息的Sony算什么呢
- chondriac屌爆了
- michine等同于银行押款车运钱时不带安保?
- ixtli从顶楼内容看,应该传输包有加密但是里面内容没加密这样子吧,等于带了安保但是安保没配枪?
- 雨鱼我说在日后的自制系统里偷偷加个反ban的补丁,sony能怎么办
- asdfg顶楼内容并没有说sony传输时候没加密,我相信他们不可能犯这么低能的错误
但是估计他们惹恼了某个大脑进水的黑客……
毕竟现在的商用加密技术,对于政府,各大学院和顶尖的民间(美国的标准)高手来说,说是“相当于不存在”虽然有点过,但是破解绝对不是一件非常困难的事情。所以只能说索尼倒霉……
而且事情这么大,只要风声出来国家肯定会插手,FBI抓个普通的宅那绝对是手到擒来的。所以估计他们也不敢闹得这么过……
以上。 - gawainFBI既然如此强力。。。现在黑卡怎么还是卖的堂而皇之。。。。
- 洋葱武士FBI管不到中国
- ebony_ivory
怎么可能没加密啊.. 最靠谱的加密也就是数字信封了.
密钥泄漏了当然可以用来解密和伪造这些内容.
信用卡信息应该是绑定信用卡的吧. - Zak利用技术和管理上的漏洞的个例是怎么推出破解不是一件非常困难的事情的……
虽然偷偷配一把一样的钥匙进门还是捣鼓钥匙孔或是把门砸了,好像如今都被称为破解了…… - Breeze附上一段被解密出的传输包文件格式:
- BreezePSN不是PSP,偷偷加无所谓,现有阶段防MAC BAN还真不是什么难事,只要敢公开,10年牢饭等着你
- 忘却的记忆不是十年牢飯 因為破解出去信用卡信息估計也會給弄出來
就是無期等這你 - ov_efly难怪最近要ban PSN了
已经攻略到这种程度了
啧啧
开发个系统 还要担心内鬼
唉 - センコウ
不公布,但能不能用这个来说SONY违法收集信用卡信息呢?
- ebony_ivory违法收集什么信息了`
绑定信用卡都是自愿的. 可以去翻翻psn协议.肯定有写. - 渡边加奈子双方自愿不代表协议合法有效
- ixtli……你要用信用卡在PSN上消费你不输卡号不输安全码不输对账单地址?
- 萌即推索黑过节啦!
- 1405413788我等着BAN机大潮呢
- 归蝶不绑定信用卡怎么消费,要这也算非法收集信息那苹果itunes商店早该关门了
- 鸡蛋灌饼搞清楚密码学常识再来胡扯被破解的那些基本上都是放着现有的安全系统不用非要自己山寨的
WEP是,HDCP也是
前者是对称算法RC4漏洞(当然体系上的问题更多),后者是非对称算法漏洞让人直接把私钥给爆了。
CA体系那些东西基本都没这么扯淡的问题。
唯一一个广泛使用,但是中枪的算法是MD5。 - 点男你点同意了当然合法有效
- gyfsgm
有绝对安全的加密算法??拿还要物理隔离式防护做什么!!
破解无非是要有时间,既然都有狗这种内部党专用物品了,其他破解也就只是早晚了。 - 点数不足開BAN了就是好事
- gyfsgm
不加密拿决对是SONY大纱布啊!不过正常的公司不会这么做吧!这种大公司会请额外的公司对系统安全进行评估及修改的,如果有这种问题不会拖了5年才发现吧。
- 渡边加奈子生效未必受法律保护.
现在的焦点就是索尼到底有没有尽到保护用户隐私的义务.如果没有尽到,即使你点了同意一样可以告索尼 - 0258520可以直接关了PSN啊