切換
舊版
前往
大廳
主題

家用遊戲主機與資訊(網路)安全之一

皓月當空 | 2012-02-10 16:15:23 | 巴幣 2 | 人氣 343

身為資訊相關人員
這個題目是滿輕鬆有趣的
但是對於一般的使用者可就不一定了
會特別寫這篇
主要是近幾年來遊戲主機的網路功能越來越強大
從DC主機PSO開啟家用主機網路連線熱潮後
XBOX、PS2到現在的XBOX360、PS3、Wii
以至於掌機PSP、NDS到PSV、3DS都可以上網
而且各自都有了購買遊戲、下載試玩版或連線對戰與其它數位資料的服務
使得遊戲越來越多元化
但是一般玩家對於家用遊戲主機及資訊安全的認知卻非常薄弱
甚至有許多的錯誤
說到網路及主機資訊安全的討論
常常出現許多認知的謬誤與誇大的流言
所以才想寫這篇文
(其實很多原理計算機概論就有,不過有認真在上計概的人,我想是微乎其微吧 XD)

其實家用遊戲主機的資訊安全說穿了
就是"相對性的安全,但不代表絕對性的安全"
(不想看長篇大論的看這邊就好 XD)

在一開始先從入侵者來說起
在資訊界我們會將入侵系統(不論是網路系統、作業系統或資訊系統)者分為駭客(Hacker)與怪客(Cracker)
簡單的說
駭客(Hacker)是專注在入侵系統的技術
找出漏洞、證明自己能力並提出建議的人
基本上駭客不會作危害系統或是竊取資料的事情
怪客(Cracker)則是有目的性的入侵系統
進行竊取資料或是竄改、破壞的行為
當然我們無法去明確的定義一個人(或團體)是駭客或怪客
一來一個單純的入侵行為
可能在不同人的角度會有不同的解讀
而且駭客的行為若不夠謹慎
很容易變成怪客的行為
(例如:竊取片段的資料證明可成功入侵,但"片段"的大小就見仁見智)
加上媒體的汙名化
目前不論駭客或怪客都被通稱為了駭客

題外話:
之前架站的時候就曾經遇過駭客
他入侵我所寫的網站
在秘密的地方留下了網站的漏洞問題讓我可以改善我的網站
而且並沒有破壞或竊取任何資料(那時網站的資料也是空的啦 XD)
我滿感謝他的提醒
這對於資訊安全是有助益的教學相長

所以我這邊不分所謂駭客或怪客
單純從目的去看入侵家用遊戲主機及網路這個行為
1.證明自己技術力
家用遊戲主機相對於PC的領域來說
涉足的技術人員較少
系統為專用特殊格式
所需的工具也較特別或不常見
(像DC使用WINDOWS CE為開發基礎、XBOX的硬體架構類似PC
因為環境類似大家熟悉的PC
就較容易被破解
破解的程度也高)
因此會去進行入侵或是破解的人也相對的少(這也是相對安全的原因之一)
但也有特別想去證明自己技術的個人或集團會去進行入侵或破解
證明自己技術力的方式
不外乎取得家用遊戲主機軟體、硬體的控制權
讓家用遊戲主機去執行原廠設計之外的功能
(如:播放影音軟體等)
像這個世代的Wii、XBOX360、PS3也都陸續被破解
若只是單純的個人破解並沒有太大的問題
問題在於破解方式的散布以及商業性的破解(一般來說就是改機)
或是碰觸到主機中智財權保護的資料或編碼
這部分就比較模糊
就不在這邊討論了
2.惡意破壞
通常惡意破壞使用者端的情形比較少見
以家用遊戲主機持有者來說
家用遊戲主機就是要拿來使用的
通常會以破解為主
沒有自己進行惡意破壞的誘因(拍破壞影片自HIGH或發洩情緒的例外)
以外部侵入者來說
從網路或其它方式入侵家用遊戲主機的技術較為困難(並非辦不到)
除非有針對的特定目的或目標
一般不會針對使用者端來入侵
(所以家用遊戲主機目前還沒有像PC讓硬碟壞軌或是破壞作業系統無法執行或使用的事件發生)
惡意破壞的目標通常會移向遊戲的伺服器端
3.竊取資料
入侵及破解行為其實多半是以竊取資料為主
畢竟進行破壞主要也就是心裡爽那麼一下就沒有了
進行伺服器的破壞會引起公眾的憤怒
若是自己喜歡的遊戲
自己也沒得連線
而竊取資料則有利可圖
不論是名單的販賣或取得信用卡資料
利益都遠高於單純的惡意破壞
而且竊取資料往往是不容易被察覺的
因為在表面上所有的服務都是正常運作的
所以竊取資料其實會是家用遊戲主機或PC最大的資安問題
(例如之前PSN的入侵事件)
4.單純好玩
以單純好玩為目地的入侵及破解行為通常占了大多數
且大多是利用他人開發的工具
而非自己動手破解的
因為其實開發入侵及破解工具是很困難的
但是散布這些工具卻很簡單
其實網路上許多的駭客或怪客
都只是拿了其它人現成開發的軟體去一知半解的操作
就自詡為駭客或怪客
其實換了一個簡單的設定來預防
大多這些半路出家的駭客或怪客都無計可施
除非有其它人又開發了其它的工具或更簡單的入侵、破壞工具
這些單純好玩的駭客或怪客又能夠繼續作怪
像是修改遊戲破壞連線的遊戲平衡是最常見的模式
而最容易造成問題
也就是這些駭客或怪客
因為他們一知半解的使用他人的軟體
可能造成預期之外的破壞

待續............

創作回應

更多創作