Ataki na konsole do gier

Odkąd pracuję w branży związanej z bezpieczeństwem w sieci ciągle dziwie się, że sektor gier i całych systemów konsolowych nie jest jednym z celów cyberprzestępców.

Być może parę lat temu natrafiliście na artykuł dotyczący ataków ukierunkowanych na słabe punkty pewnych gier i platform, na których są one obsługiwane. Zazwyczaj były to jednorazowe ataki uderzające w platformę, fora, a także bazy danych gry. Nieśmiertelna strzelanka na PC-ta – Counter Strike – jest tego idealnym przykładem: ataki cyberprzestępcze są nieodłącznym elementem tej gry od początku jej istnienia.

Aby sprawa była jasna, gracze pecetowi – a szczególnie Ci, którzy lubują się w MMORPG-ach i innych grach angażujących społecznie – są w dużej mierze narażeni na ataki. Jednak ataki skierowane na konsole XBOX, PlayStation czy Nintendo są raczej rzadkością. Sześć lat temu produkty Nintendo oraz Sony – przenośne konsole DS i PSP – zostały zainfekowane trojanami i już wtedy eksperci przewidzieli „nową erę” dla szkodliwego oprogramowania ukierunkowanego na sektor gier. I jak się okazało, przepowiednia została dość szybko zweryfikowana przez życie, a jej założenia się zmaterializowały w świecie rzeczywistym.

Atak na PlayStation Network w 2011 r. (oraz jego późniejsze konsekwencje – m.in. przestój platformy) był jednym z największych znanych ówcześnie wyciekiem danych – dotknął 75 – 100 milionów użytkowników. Przerwa w funkcjonowaniu sieci trwała prawie miesiąc, podczas gdy firma Sony (producent PlayStation) została dotkliwie skrytykowana nie tylko za tak długi okres naprawy sieci, ale również za szereg uchybień dotyczących bezpieczeństwa, które ułatwiły atak i w niektórych przypadkach nawet nasiliły jego konsekwencje.

Atak na PSN był (przynajmniej w pewnej części) odpowiedzią na sposób, w jaki firma Sony zareagowała na oświadczenie George’a Hotza (hakera bardziej znanego pod nikiem geohot), na temat złamania przez niego zabezpieczeń PlayStation 3. W tym miejscu należy postawić grubą kreskę. Gdy używam słowa atak, mam na myśli szkodliwe, przestępcze hakowanie, mające na celu kradzież pieniędzy, danych czy zasobów zawartych w konsolach, które działają w sposób analogiczny do komputerów. Czym innym jest w moim mniemaniu hobbystyczne rozbrajanie systemów przez hakerów, zwane moddingiem, które ma na celu uzyskanie pełnego dostępu do konsol, a także umożliwienie uruchamiania gier ściągniętych spoza oficjalnego źródła (tzw. homebrew).

Jeżeli cofniemy się w czasie do początków gier na konsole możemy zauważyć, że ich specyfikacja techniczna, aż zachęcała do tego typu działań. Kiedy miałem 6 lat, pewnego dnia mój tata wrócił do domu z dziwnym urządzeniem, które nazywało się Game Geni i miało być podpięte pod moje Nintendo Entertainment System. Z praktycznego punktu widzenia Game Geni był … po prostu automatycznym urządzeniem do hakowania. Jego działanie polegało na uzyskaniu dostępu do binarnego kody gry, modyfikowaniu zawartych w niej danych, a co więcej pozwalało graczom na oszukiwanie dzięki kodom, które uruchamiały dodatkowe funkcje podczas gry.

Teraz, kiedy konsole stały się dużo bardziej zaawansowane i są połączone z siecią, zagrożenie zainfekowania ich szkodliwym oprogramowaniem stało się realnym problemem. Potwierdzają to słowa mojego kolegi Christiana Funka, eksperta z Kaspersky Lab: „Wysoki stopień integracji współczesnych konsol z takimi aplikacjami jak Twitter, Facebook, YouTube czy wykorzystywanie narzędzi do czatu lub wideokonferencji (np. Skype) osłabia ich bezpieczeństwo i tym samym kieruje zaproszenie ku potencjalnym atakującym”.

Okrutna rzeczywistość jest taka, że im więcej cenniejszej zawartości włożymy do naszych urządzeń, tym częściej będą one obiektem zainteresowań przestępców czyhających na zdobycie naszych danych.

Funk ocenił także rolę czynników mających wpływ na poziom potencjalnego zagrożenia atakiem szkodliwego oprogramowania na najnowsze konsole – Xbox One i PlayStation 4. Christian uważa, że dwa najważniejsze czynniki to ogromna popularność tych urządzeń oraz możliwość osiągnięcia zysku dzięki atakom.

Funk kontynuuje: „Producenci nowoczesnych konsol wzięli pod uwagę możliwość instalowania w nich dodatkowych aplikacji (opłacanych przez karty kredytowe dodane do kont użytkowników), a także pogłębili satysfakcję z grania dzięki podłączonym mediom społecznościowym, w których można informować o swoich postępach i osiągnięciach. Jeżeli dołożymy do tego dużą moc obliczeniową, otrzymujemy całkiem atrakcyjny cel dla cyberprzestępców”.

Funk obawia się, że współczesne konsole mogą stać się obiektem ataków szkodliwych programów, takich jak ransomware, które na przykład zablokują konsolę i będą żądały opłaty za jej „uwolnienie”. Trojany kradnące dane osobowe, numery kart kredytowych itp. również mogą być problemem dla użytkowników konsol najnowszej generacji. Co więcej, podwyższenie wydajności procesorów zainstalowanych w tych urządzeniach, może stanowić atrakcyjny cel dla cyberprzestępców, którzy potrzebują dużej mocy obliczeniowej do prowadzenia swojej działalności (takiej jak przeprowadzanie ataków DDoS czy masowe wysyłanie spamu).

Naszym celem nie jest odstraszenie i zniechęcenie Was do zakupu najnowszych konsol. Jestem przekonany że są po prostu świetne, a granie na nich dostarcza dużo więcej satysfakcji niż zmartwień. Niemniej jednak, mam pewne złe przeczucia, że właśnie nastała era szkodliwego oprogramowania skierowanego na konsole do gier i nie do końca jestem pewien, jak można się skutecznie przed tym obronić. Całkiem możliwe, że nasze przewidywania nigdy się nie spełnią, a producenci konsol czy firmy zajmujące się ochroną bezpieczeństwa będą bystrzejsi w kwestii zapewnienia odpowiedniego zabezpieczenia gier i konsol.  Niestety, jest również możliwe, że masowe ataki na te urządzania rozpoczną się lada moment. Czas pokaże.