consoles de jeux
Depuis que je travaille dans l’industrie de la sécurité, et pour dire la vérité, ça ne fait pas très longtemps, j’ai été choqué par le manque d’attaques ciblant les consoles vidéo.
Quelques fois par an, éventuellement, nous apprenons une attaque ou une vulnérabilité contenue dans certains jeux ou plateformes de jeux. Le plus souvent les attaques exploitent la plateforme en ligne, le forum ou les bases de données d’un jeu. Le très populaire CounterStrike est un bon exemple de cela : il semble toujours subir des attaques.
Pour être clair, les joueurs sur PC ou autres ordinateurs, particulièrement ceux qui jouent massivement en ligne à des jeux de rôle et autres jeux populaires (comme Minecraft), sont déjà exposés à des menaces importantes. Les attaques ciblant la Xbox, la Playstation ou la Nintendo sont cependant très rares. La Nintendo DS et la PSP de Sony ont été attaquées par des chevaux de Troie il y a 6 ans et cela fait des années que les experts annoncent l’arrivée des malwares ciblant les jeux vidéos. Mais la réalité est que ces prédictions sur les malwares ciblant les jeux ont encore des difficultés à se matérialiser.
En 2011, l’attaque du PlayStation Network suivie ensuite de sa panne est l’une des violations de données les plus importantes à ce jour : elle a affecté entre 75 et 100 millions de personnes. La panne du réseau a duré presque un mois et Sony a durement été critiqué non seulement pour la façon dont ils ont géré la situation mais aussi à cause d’une série d’erreurs qui dans certains cas ont aggravé la violation. L’attaque ne ciblait pas la console mais les réseaux corporatifs de la compagnie.
Bien évidemment, l’attaque du PSN a été une réaction à la manière dont Sony a réagi quand George Hotz a annoncé qu’il avait réussi à jailbreaker la Playstation 3. Il est important de faire la part des choses : ici, quand je parle d’attaques, je parle de piratages criminels cherchant à voler de l’argent, des informations ou des ressources informatiques à des consoles qui ressemblent de plus en plus à des ordinateurs. Ce qui est sûr c’est que les pirates amateurs, cherchant à tirer parti de tout le potentiel des consoles de jeux et allant même jusqu’à y reproduire des contenus illégalement téléchargés, ne manquent pas.
Si on repense aux premières consoles, ce genre de comportement était d’une certaine manière presque encouragé. Quand j’avais cinq ou six ans, mon père est rentré à la maison avec cet étrange appareil appelé Game Genie pour ma Nintendo. Le Game Genie était en fait une boite de piratage automatisé. Il accédait au code binaire qui contrôlait les jeux vidéo, manipulait les données des jeux, et permettait aux joueurs de rentrer des cheat-codes et de réaliser de nouvelles actions pendant le jeu.
Cependant, de nos jours, alors que les consoles deviennent plus puissantes et davantage connectées, la menace des malwares ciblant est de plus en plus réelle. Selon mon collègue, Christian Funk, expert chez Kaspersky Lab, « la haute inter-connectivité des consoles modernes qui disposent d’applications pour Twitter, Facebook et Youtube ainsi que d’outils de chat et de vidéo-conférence comme Skype, ouvre de nouvelles portes et rend les consoles vulnérables aux attaques. »
La dure réalité ici est que plus nous rentrons d’informations dans une machine, plus il y a de chances pour qu’elle soit ciblée par les pirates à la recherche d’informations de valeur.
Cela étant dit, dans un article sur l’arrivée de la nouvelle Xbox One et de la PS4, publié sur Securelist avant Noël, Funk présente les facteurs qui contribuent aux risques auxquels font face ces appareils. Il affirme que les deux facteurs les plus importants sont la popularité de l’appareil et l’argent qu’il serait possible de gagner en attaquant celui-ci.
Dans le cas de la Xbox One, Funk est intéressé par sa compatibilité avec les applications du Windows Phone. Actuellement, il affirme qu’il n’existe pas de malware ciblant les applications du Windows Phone, certainement car ce dernier est moins populaire. L’arrivée de la Xbox augmentera certainement le nombre d’utilisateurs qui interagissent avec leur Windows Phone et augmentera ses chances d’être attaquée.
Funk pense que les pirates sont motivés par de nombreuses raisons. Pour le moment, il n’a observé que des malwares qui détruisent les machines qu’ils ciblent et bien que cela soit regrettable, cela ne rapporte pas d’argent à qui que ce soit. Tout du moins pas encore. Dans le même genre, Funk affirme avoir lu un article sur un piratage permettant soi-disant de rendre la Xbox One compatible avec les jeux de la Xbox 360 mais qui en fait cassait la console en jouant avec le kit de développement.
« Néanmoins, avec les consoles modernes, les choses sont un peu différentes. Les fabricants d’appareils incluant de plus en plus souvent la possibilité d’installer des applications additionnelles (et de les acheter par carte de crédit enregistrée sur le compte du joueur) et de partager ses résultats et ses progrès sur les réseaux sociaux afin de fournir une expérience de jeu plus complète ainsi qu’une performance matérielle optimale, les consoles sont de plus en plus intéressantes pour les criminels », écrit Funk.
Funk exprime ensuite son inquiétude concernant de potentiels ransomwares qui pourraient bloquer la console et exiger une rançon afin de la débloquer. Les chevaux de Troie à la recherche d’informations, de numéros de carte de crédit ou d’identifiants pourraient également être un problème pour les joueurs utilisant des consoles dernière génération. De plus, étant donné l’augmentation de la puissance de calcul incluse dans ces nouvelles machines, Funk explique qu’elles pourraient être des cibles de choix pour les criminels à la recherche de puissance de traitement pour miner des Bitcoins ou créer des botnets.
Comme Funk le souligne dans cet article, nous n’essayons pas d’effrayer qui que ce soit. Les dernières consoles sont certainement très bien et elles vous apportent sûrement bien plus de joie que de problèmes. Néanmoins, j’ai également le sentiment que les malwares ciblant les consoles de jeux vont finir par arriver et je ne suis pas certain de ce que nous devrons faire pour nous en protéger. Il est tout à fait possible que cette prédiction ne voit jamais le jour ou que les fabricants de consoles et les entreprises de sécurité trouvent un moyen de sécuriser les consoles et les jeux. Mais il est également possible que les pirates commencent à s’intéresser aux consoles tout comme ils ont commencé à le faire pour Windows au début des années 2000 ou pour Android de nos jours. Seul l’avenir nous le dira.
Conseils