PS3 piratée : Sony déploie ses mouchards

Ecrans.fr · 18-02-2011 15:56:31

PS3 piratée : Sony déploie ses mouchards

Pour dissuader la circulation massive de jeux piratés, Sony peut désormais surveiller toute activité de la console et bannir les contrevenants du réseau PlayStation Network.

Lire l'article

Dexter · 18-02-2011 16:03:40

Heu... confirmez moi un truc : pour utiliser des jeux craqués sur une console améliorée sans qu'elle moucharde, que ce soit Xbox ou PS3, il suffit de ne pas aller sur le Live/Network et peut-être de débrancher le câble ethernet non ?

DédéLateur · 18-02-2011 16:04:03

Et à tout hasard, ces CGU modifiées ne seraient pas un tout petit peu illégales ? Non parce que ce genre de surveillance et de collecte d'informations privées doit être, au moins, déclaré à la CNIL, non ?

davidvincent · 18-02-2011 16:05:52

Comme avec la Xbox, en temps que joueur il faut faire tres attention. Pour ma part, je ne joue que en "offline" sans me connecter au live, mais je me garderais bien de faire flasher ma console, car le jour où suite à l'achat d'un jeu (en version boite) on devra obligatoirement telecharger un truc sur le live pour pouvoir y jouer (pour cause de taille de support physique insuffisante), et bien on sera bien dans la mouise si la console est bannie...

Tsht · 18-02-2011 17:03:40

Du coup je crois que je vais arrêter de me connecter aussi... Même sans pirater : ça y est j'en ai vraiment marre que Sony nous prenne pour des glands.

Cow · 18-02-2011 17:29:14

davidvincent a écrit :

et bien on sera bien dans la mouise si la console est bannie...

Il suffit de vérifier si le jeu téléchargé est stealth ou pas, et d'avoir son firmware à jour.

pikzen · 18-02-2011 17:33:04

Pour info, pour l'instant les seules personnes bannies sont celles qui ont un CFW, qui possèdent des applications Homebrew (Emulateurs, Game Manager(Multiman, rogero, etc.) et autres), ou qui ont utilisé l'outil F*ckPSN pour se connecter au PSN en étant sous 3.55
La PS3 se connecte aux serveurs de Sony au démarrage et non a la connection au PSN, avec des envois d'infos toutes les 5 a 10 minutes.
Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.
Alors le client honnête, il n'a vraiment aucune raison de s'inquiéter pour sa vie priv- ah ben si

Gefgui · 18-02-2011 23:46:34

Bonjour,

Je me demande bien en quoi observer les communications va leur apportés la preuve que le joueur est un pirate ou non, ça ne prouve rien.
Quand aux autres infos, ID, IP et autre, rien de vraiment nouveau, ni chez sony ni ailleurs

ecran a écrit :

Ici, on jure de ne transmettre à personne l’adresse IP des internautes qui liront cet article.

Vous iriez vraiment à l'encontre d'une requête judiciaire ?

davidvincent a écrit :

[...]je ne joue que en "offline" sans me connecter au live, mais je me garderais bien de faire flasher ma console,[...]

En même temps, si tu pirates pas, tu peux te connecter sans grand risque

pikzen a écrit :

Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.

Intox, en même temps il était un peu gros celui la

Aliosha · 19-02-2011 00:27:42

Gefgui a écrit :

Ecrans.fr a écrit :
Ici, on jure de ne transmettre à personne l’adresse IP des internautes qui liront cet article.
Vous iriez vraiment à l'encontre d'une requête judiciaire ?

Vous croyez que la justice pourrait poursuivre un commentaire d'un forum modéré (à moins que les admins soient en grève et laissent tout passer, peut-être) ?

idoru17 · 19-02-2011 02:14:18

2 pays arabes ne viennent-ils pas de "sauter" face à la détermination des gens... ?

pikzen · 20-02-2011 00:46:35

Gefgui a écrit :

pikzen a écrit :
Et pour tout ceux qui sont soucieux de leur sécurité, ne vous inquietez pas, lorsque vous achetez sur le PSN, vos information de CB sont envoyées en clair.
Intox, en même temps il était un peu gros celui la

Intox ? J'aurais aimé. Mais c'est malheureusement vrai.
http://pastie.org/pastes/1570691/text?k … iztwwdmnga
http://www.ps3hax.net/2011/02/call-of-p … z1ES0nKrHw
creditCard.paymentMethodId=CC_COMPANY&creditCard.holderName=EXAMPLENAME&creditCard.cardNumber=1234567890123456&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=123&creditCard.address.address1=EXAMPLESTREET%2024%2&creditCard.address.city=EXAMPLECITY%20&creditCard.address.province=EXAMPLEREGION%20&creditCard.address.postalCode=12345%20

Outre le fait qu'ils récuperent des information qui seraient difficile a expliquer pour un procès ("oui euh, on a besoin de leur model de tv pour euuuuh une meilleure qualité vous voyez"), la seule couche de sécurité est une connection HTTPS. Mais encrypter le numero de carte avant même d'envoyer, c'est quand même le minimum.

Dernière modification par pikzen (20-02-2011 00:47:40)

Tsht · 21-02-2011 10:06:05

Oui, comme le dit Pikzen : il n'y a qu'une connexion HTTPS.
Il suffit donc d'arriver par un moyen X ou Y à changer le point de terminaison (peut être en bidouillant du côté DNS), la PS3 croit avoir affaire à un serveur sécurisé...
HTTPS ne sert qu'à crypter un échange entre un point A et un point B, pas à crypter une donnée particulière quel que soit le trajet (ce n'est pas tout à fait pareil...).

A_ · 21-02-2011 10:25:53

Il faut "juste" arriver à pirater le certificat de sécurité de Sony ou en faire signer un par une autorité acceptée par la console. Une paille quoi.

Tsht · 21-02-2011 13:30:25

C'est surtout pour les vils pirates qui vont utiliser un hack pour pouvoir accéder au PSN que ça craint vraiment le plus... http://arstechnica.com/gaming/news/2011 … curity.ars

Je ne ferai que plussoyer le dernier commentaire du fichier texte envoyé par Pikzen :
<user2> ppl r lazy
<user2> wont change

wlof · 21-02-2011 14:13:23

pikzen a écrit :

Mais encrypter le numero de carte avant même d'envoyer, c'est quand même le minimum.

Chiffrer le numéro, ok, mais avec quelle clé ? Une clé en dur, dans la console ? Inutile vu que la console est complètement ouverte maintenant, la clé pourrait facilement être extraite. Une clé aléatoire, générée à chaque session ? C'est déjà ce qui est fait par SSL.

A_ a écrit :

Il faut "juste" arriver à pirater le certificat de sécurité de Sony ou en faire signer un par une autorité acceptée par la console. Une paille quoi.

Yep. Par contre, les utilisateurs de CFW devraient se méfier : rien ne leur garantit que leurs infos ne seront pas relayées à des serveurs tiers...

EDIT : C'est en fait ce qui expliqué dans l'article d'Ars Technica linké par Tsht.

Dernière modification par wlof (21-02-2011 14:30:05)

Annonce

#1 18-02-2011 15:56:31

PS3 piratée : Sony déploie ses mouchards

#2 18-02-2011 16:03:40

Re : PS3 piratée : Sony déploie ses mouchards

#3 18-02-2011 16:04:03

Re : PS3 piratée : Sony déploie ses mouchards

#4 18-02-2011 16:05:52

Re : PS3 piratée : Sony déploie ses mouchards

#5 18-02-2011 17:03:40

Re : PS3 piratée : Sony déploie ses mouchards

#6 18-02-2011 17:29:14

Re : PS3 piratée : Sony déploie ses mouchards

#7 18-02-2011 17:33:04

Re : PS3 piratée : Sony déploie ses mouchards

#8 18-02-2011 23:46:34

Re : PS3 piratée : Sony déploie ses mouchards

#9 19-02-2011 00:27:42

Re : PS3 piratée : Sony déploie ses mouchards

#10 19-02-2011 02:14:18

Re : PS3 piratée : Sony déploie ses mouchards

#11 20-02-2011 00:46:35

Re : PS3 piratée : Sony déploie ses mouchards

#12 21-02-2011 10:06:05

Re : PS3 piratée : Sony déploie ses mouchards

#13 21-02-2011 10:25:53

Re : PS3 piratée : Sony déploie ses mouchards

#14 21-02-2011 13:30:25

Re : PS3 piratée : Sony déploie ses mouchards

#15 21-02-2011 14:13:23

Re : PS3 piratée : Sony déploie ses mouchards

Pied de page des forums