既PS3被彻底脱光之后，PSN也已经开始裸奔

雨鱼

特大消息 PSN已经被黑客彻底攻陷

某知名大神通知dukio小组，他已经彻底攻陷PSN。
这次的行为真的是犯法了，所以他要求匿名发表。
他已经掌握了sony的发送方式，sony将所有相关资源收集之后，
包含log文件，系统版本，visa卡账号等等
然后统一发送到网络服务器。

附上一段被解密出的传输包文件格式：
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street 24 &creditCard.address.city=city1 &creditCard.address.province=abc &creditCard.address.postalCode=12345

通过封包伪装，完全可以免费获得所以游戏，DLC，一切psn上的商品。
也就是在PSN上完全免费进行任何购物。

sony本不应该使用如此直接的方式传输资源。但是他们还是犯了这么致命的错误。
即使放出封包和工具，我也不会进行任何方式的发布，这个已经属于严重违法行为。

转自http://blog.sina.com.cn/playstationnews

ad2015

这要是敢发，下场就是进去了。

roadcross

坐等伸手党来喷

渡边加奈子

【新闻】重大新闻续 psn传输文件的内容分析

sony通过psn监控所有的信息。

所有登录psn的机子通过响应，为sony发回TV,系统版本，硬件版本，硬件编号的信息。
sony也收集你在ps3上使用的usb工具的信息。
而且信用卡信息是不经过加密的文本传输，这是最重要的一点
creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street 24 &creditCard.address.city=city1 &creditCard.address.province=abc &creditCard.address.postalCode=12345
并且以上信息存储在psn上，在你登录psn时瞬间进行更新。

我们甚至可以控告sony违法收集用户的信用卡信息包括账号密码。

这个问题如此严重，连大神们都感到吃惊不已。既然已经破解，要做伪装封包，真的不难。


在这博客看到新一篇...
喂,zony你这也太不负责了吧!?

Sheldon.Cooper

不加密传输用户信用卡信息！Holy sony!

ztkong

。。。sony下次还是别得罪黑客了。。。直接ban机比较省事。。。你看。。。惹急了黑客结果搞大了吧==

gkira

BAN机大潮来了

kissgig

技术的SONY犯这种错误....我作为索匪的优越DOWN20%！

雨鱼

真要是破了和PSN之间的通信协议的话，SONY估计连ban机都ban不成了

Zak

被解密出还是压根没加密？我看后者可能性更大点吧……这个玩得有点大……

归蝶

这不只是破了PSN，所有PSN用户的信用卡信息都可以被盗用了
identity theft可是联邦重罪，这破解要真的泄出来估计FBI都会插手

鸡蛋灌饼

引用第12楼归蝶于2011-02-17 10:21发表的  :
这不只是破了PSN，所有PSN用户的信用卡信息都可以被盗用了
identity theft可是联邦重罪，这破解要真的泄出来估计FBI都会插手

但问题是不加密传输这些信息的Sony算什么呢

chondriac

屌爆了

归蝶

引用第13楼鸡蛋灌饼于2011-02-17 10:41发表的  :

但问题是不加密传输这些信息的Sony算什么呢

不加密这种想想都是扯淡
把用户敏感数据明文传输还能发展几百万用户正常运行七八年的电子商务平台你听说过？

安全措施不足也绝不可能成为犯罪的理由
黑客也是有职业道德的，他要敢冒天下之大不韪把这破解泄出来就真的可以等着吃牢饭了
去年才有一个被判20年监禁的 关键词albert gonzalez

michine

引用第13楼鸡蛋灌饼于2011-02-17 10:41发表的  :

但问题是不加密传输这些信息的Sony算什么呢

等同于银行押款车运钱时不带安保？

ixtli

从顶楼内容看，应该传输包有加密但是里面内容没加密这样子吧，等于带了安保但是安保没配枪？

雨鱼

我说在日后的自制系统里偷偷加个反ban的补丁，sony能怎么办

asdfg

顶楼内容并没有说sony传输时候没加密，我相信他们不可能犯这么低能的错误
但是估计他们惹恼了某个大脑进水的黑客……

毕竟现在的商用加密技术，对于政府，各大学院和顶尖的民间（美国的标准）高手来说，说是“相当于不存在”虽然有点过，但是破解绝对不是一件非常困难的事情。所以只能说索尼倒霉……

而且事情这么大，只要风声出来国家肯定会插手，FBI抓个普通的宅那绝对是手到擒来的。所以估计他们也不敢闹得这么过……

以上。

gawain

FBI既然如此强力。。。现在黑卡怎么还是卖的堂而皇之。。。。

洋葱武士

FBI管不到中国

ebony_ivory

怎么可能没加密啊..  最靠谱的加密也就是数字信封了.
密钥泄漏了当然可以用来解密和伪造这些内容.
信用卡信息应该是绑定信用卡的吧.

Zak

利用技术和管理上的漏洞的个例是怎么推出破解不是一件非常困难的事情的……
虽然偷偷配一把一样的钥匙进门还是捣鼓钥匙孔或是把门砸了，好像如今都被称为破解了……

Breeze

附上一段被解密出的传输包文件格式：

Breeze

引用第18楼雨鱼于2011-02-17 11:05发表的  :
我说在日后的自制系统里偷偷加个反ban的补丁，sony能怎么办

PSN不是PSP，偷偷加无所谓，现有阶段防MAC BAN还真不是什么难事，只要敢公开，10年牢饭等着你

忘却的记忆

不是十年牢飯 因為破解出去信用卡信息估計也會給弄出來

就是無期等這你

ov_efly

难怪最近要ban PSN了
已经攻略到这种程度了
啧啧
开发个系统 还要担心内鬼
唉

センコウ

不公布，但能不能用这个来说SONY违法收集信用卡信息呢？

ebony_ivory

违法收集什么信息了`
绑定信用卡都是自愿的. 可以去翻翻psn协议.肯定有写.

渡边加奈子

引用第31楼ebony_ivory于2011-02-17 12:46发表的  :
违法收集什么信息了`
绑定信用卡都是自愿的. 可以去翻翻psn协议.肯定有写.

双方自愿不代表协议合法有效

ixtli

……你要用信用卡在PSN上消费你不输卡号不输安全码不输对账单地址？

萌即推

索黑过节啦！

1405413788

我等着BAN机大潮呢

归蝶

不绑定信用卡怎么消费，要这也算非法收集信息那苹果itunes商店早该关门了

鸡蛋灌饼

引用第19楼asdfg于2011-02-17 11:16发表的  :
顶楼内容并没有说sony传输时候没加密，我相信他们不可能犯这么低能的错误
但是估计他们惹恼了某个大脑进水的黑客……

毕竟现在的商用加密技术，对于政府，各大学院和顶尖的民间（美国的标准）高手来说，说是“相当于不存在”虽然有点过，但是破解绝对不是一件非常困难的事情。所以只能说索尼倒霉……

而且事情这么大，只要风声出来国家肯定会插手，FBI抓个普通的宅那绝对是手到擒来的。所以估计他们也不敢闹得这么过……

以上。

搞清楚密码学常识再来胡扯

引用第29楼ov_efly于2011-02-17 12:43发表的  :
难怪最近要ban PSN了
已经攻略到这种程度了
啧啧
开发个系统 还要担心内鬼
唉  

被破解的那些基本上都是放着现有的安全系统不用非要自己山寨的
WEP是，HDCP也是
前者是对称算法RC4漏洞（当然体系上的问题更多），后者是非对称算法漏洞让人直接把私钥给爆了。
CA体系那些东西基本都没这么扯淡的问题。

唯一一个广泛使用，但是中枪的算法是MD5。

点男

你点同意了当然合法有效

点数不足

開BAN了就是好事