Мнение

Безопасность игрового сообщества и новое поколение консолей

Теперь, когда Xbox One появился во многих странах, пора внимательнее присмотреться к новому поколению консолей. Xbox One оборудован двумя виртуализированными операционными системами, работающими на гипервизоре: базовая система для игр и усеченная версия Windows 8 для запуска приложений. Предусмотрена совместимость с приложениями, изначально созданными для Windows Phone. Интересно будет увидеть, насколько широка будет кросс-платформенная совместимость с Windows 8 и, соответственно, насколько Xbox One будет уязвим для вредоносных программ, созданных для существующих Windows-систем. Впрочем, это пока только предстоит исследовать.

В прошлом уже случались вредоносные атаки на игровые консоли. Например, были троянцы, направленные на Nintendo DS и Sony PSP, а также «концептуальные» атаки на Nintendo Wii, в которых консоль использовалась как точка входа в корпоративные сети – примером стала атака BlackHat  в 2010 г. Однако же, «в дикой природе» такие зловреды наблюдались редко. Чтобы запускать на консолях пиратские игрушки, нужны были самодельные прошивки, которые распространялись через торренты и прочие файлообменные сервисы; в такие «левые» прошивки незаметно встраивались и зловреды. Естественно, это было сложно, и мало кто из вирусописателей на это шёл, так что процент заражений было невелик. Однако современные консоли широко оснащены различными коммуникационными сервисами (приложения Twitter, Facebook, YouTube, сервисы обмена сообщениями, видеосвязь типа Skype) и потому более уязвимы к атакам.

На подверженность устройства вредоносным атакам влияют нескольких факторов: популярность устройства (насколько широко оно распространено), осуществимость и реализуемость атак, а также возможность заработать на них. Что касается популярности, то устройство интересно, поскольку планируется, что оно будет совместимо с приложениями Windows Phone. Зловредов для этой мобильной ОС «в дикой природе» пока не существует – вероятно, потому, что рыночная доля этой платформы недостаточно велика, чтобы привлечь киберпреступников. Однако ее будущая кросс-платформенная совместимость расширит целевую аудиторию, и тогда Windows Phone может стать интересной для киберпреступников.

Что касается возможностей заработать – пока в дикой природе замечены лишь образцы зловредов, которые не направлены на зарабатывание денег; это идёт вразрез с современными бизнес-принципами киберпреступников, которые занимаются своим делом исключительно ради денег. Кстати, уже появились первые поделки хакеров, которые якобы должны обеспечивать обратную совместимость the Xbox One с Xbox 360, но на деле выводят консоль из строя из-за неосторожного использования девкита. Как бы то ни было, с современными консолями дела обстоят иначе. Производители устройств всё чаще предоставляют возможность установки дополнительных приложений (заплатить за них можно банковской картой, привязанной к вашему игровому аккаунту) и включают доступ к социальным сетям, чтобы игроки могли рассказывать друг другу о своих игровых достижениях, так что консоли на самом деле интересны киберпреступникам.

По факту, образовалась новая площадка для деятельности таких видов вредоносного ПО, как программы-вымогатели, которые могут заблокировать консоль и потребовать деньги за разблокировку. Или троянцы, способные украсть личную информацию, сохраненную на консоли – логин и пароль к учётной записи, данные кредитной карты, или даже использовать возможности «железа», чтобы добыть биткоины – см. блог о PC-аналоге.

Очевидно, современные игровые консоли переросли свою естественную «игровую» нишу. В наши дни всё большее количество устройств и онлайн-сервисов сливается и проникает друг в друга. Будет интересно увидеть, что будет в будущем, и произойдёт ли первая крупная вспышка вредоносного ПО для консолей. Этот блог пишется, понятное дело, не для нагнетания страха, сомнений и неопределенности – я просто захотел поделиться мыслями, которые мне пришли в голову при изучении возможностей игровых приставок. Желаю увлекательных и безопасных игровых сессий всем тем, что уже купил или собирается купить консоль следующего поколения!

Безопасность игрового сообщества и новое поколение консолей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Владимир

    консоли,смарт- тв ,умный дом- вот для чего будут писаться новые зловреды,а если учесть что растет интеграция с различными вспомогательными устройствами то может пора разрабатывать новую стратегию безопасности?

  2. Фертхерн

    Про умный дом, давно уже разработаны системы похожие на промышленные, которые не позволяют осуществить взлом. Есть методы уменьшения доступа, подконтрольные ветви, даже если узнать пароль это ничего не даст, да и жизнь такая, что все защищено, все где надо заблокировано — без вреда для пользователя. Есть одно но, если пользователь не желает разбираться в тонкостях настройки службы контроля, или доступа, тогда пусть пользуется личными знакомствами, которые помогут, ведь по статистике даже 8-и летнего ребенка можно научить пользоваться интерфейсом с окошками и пиктограммками. Если все же нет, существуют множество охранных организаций, как частных так и федеральных. Никто никого приходить и регится там не заставляет, нравятся сотрудники, оставайся. Нет, и разговоров никаких нет.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике