{"id":2306,"date":"2014-01-23T10:26:53","date_gmt":"2014-01-23T10:26:53","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=2306"},"modified":"2020-02-26T15:45:49","modified_gmt":"2020-02-26T15:45:49","slug":"consoles-de-jeux-la-nouvelle-cible-des-pirates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/consoles-de-jeux-la-nouvelle-cible-des-pirates\/2306\/","title":{"rendered":"Consoles de jeux : la nouvelle cible des pirates ?"},"content":{"rendered":"<p>Depuis que je travaille dans l\u2019industrie de la s\u00e9curit\u00e9, et pour dire la v\u00e9rit\u00e9, \u00e7a ne fait pas tr\u00e8s longtemps, j\u2019ai \u00e9t\u00e9 choqu\u00e9 par le manque d\u2019attaques ciblant les consoles vid\u00e9o.<\/p>\n<p>Quelques fois par an, \u00e9ventuellement, nous apprenons une attaque ou une vuln\u00e9rabilit\u00e9 contenue dans <a href=\"https:\/\/threatpost.com\/trouble-borderlands-2-players-103012\/77166\" target=\"_blank\" rel=\"noopener nofollow\">certains jeux<\/a> ou plateformes de jeux. Le plus souvent les attaques exploitent la plateforme en ligne, le <a href=\"https:\/\/threatpost.com\/ubisoft-urges-password-changes-following-hack\/101165\" target=\"_blank\" rel=\"noopener nofollow\">forum<\/a> ou les <a href=\"https:\/\/threatpost.com\/hackers-compromise-war-z-forum-game-databases-040313\/77693\" target=\"_blank\" rel=\"noopener nofollow\">bases de donn\u00e9es<\/a> d\u2019un jeu. Le tr\u00e8s populaire CounterStrike est un bon exemple de cela : il semble toujours subir des attaques.<\/p>\n<p>Pour \u00eatre clair, les joueurs sur PC ou autres ordinateurs, particuli\u00e8rement ceux qui jouent massivement en ligne \u00e0 des jeux de r\u00f4le et autres jeux populaires (comme Minecraft), <a href=\"http:\/\/www.securelist.com\/en\/analysis\/204792287\/Winnti_More_than_just_a_game\" target=\"_blank\" rel=\"noopener nofollow\">sont d\u00e9j\u00e0 expos\u00e9s \u00e0 des menaces importantes<\/a>. Les attaques ciblant la Xbox, la Playstation ou la Nintendo sont cependant tr\u00e8s rares. La Nintendo DS et la PSP de Sony ont \u00e9t\u00e9 attaqu\u00e9es par des <a href=\"http:\/\/www.securelist.com\/en\/blog\/171914589\/Gaming_systems_targeted_yet_again\" target=\"_blank\" rel=\"noopener nofollow\">chevaux de Troie il y a 6 ans<\/a> et cela fait des ann\u00e9es que les experts annoncent l\u2019arriv\u00e9e des malwares ciblant les jeux vid\u00e9os. Mais la r\u00e9alit\u00e9 est que ces pr\u00e9dictions sur les malwares ciblant les jeux ont encore des difficult\u00e9s \u00e0 se mat\u00e9rialiser.<\/p>\n<p>En 2011, <a href=\"https:\/\/threatpost.com\/sony-fined-250000-uk-over-failures-playstation-network-breach-012413\/77446\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019attaque du PlayStation Network suivie ensuite de sa panne<\/a> est l\u2019une des violations de donn\u00e9es les plus importantes \u00e0 ce jour : elle a affect\u00e9 entre 75 et 100 millions de personnes. La panne du r\u00e9seau a dur\u00e9 presque un mois et Sony a durement \u00e9t\u00e9 critiqu\u00e9 non seulement pour la fa\u00e7on dont ils ont g\u00e9r\u00e9 la situation mais aussi \u00e0 cause d\u2019une s\u00e9rie d\u2019erreurs qui dans certains cas ont aggrav\u00e9 la violation. L\u2019attaque ne ciblait pas la console mais les r\u00e9seaux corporatifs de la compagnie.<\/p>\n<p>Bien \u00e9videmment, l\u2019attaque du PSN a \u00e9t\u00e9 une r\u00e9action \u00e0 la mani\u00e8re dont Sony a r\u00e9agi quand George Hotz a annonc\u00e9 qu\u2019il avait r\u00e9ussi \u00e0 jailbreaker la Playstation 3. Il est important de faire la part des choses : ici, quand je parle d\u2019attaques, je parle de piratages criminels cherchant \u00e0 voler de l\u2019argent, des informations ou des ressources informatiques \u00e0 des consoles qui ressemblent de plus en plus \u00e0 des ordinateurs. Ce qui est s\u00fbr c\u2019est que les pirates amateurs, cherchant \u00e0 tirer parti de tout le potentiel des consoles de jeux et allant m\u00eame jusqu\u2019\u00e0 y reproduire des contenus ill\u00e9galement t\u00e9l\u00e9charg\u00e9s, ne manquent pas.<\/p>\n<p>Si on repense aux premi\u00e8res consoles, ce genre de comportement \u00e9tait d\u2019une certaine mani\u00e8re presque encourag\u00e9. Quand j\u2019avais cinq ou six ans, mon p\u00e8re est rentr\u00e9 \u00e0 la maison avec cet \u00e9trange appareil appel\u00e9 Game Genie pour ma Nintendo. Le Game Genie \u00e9tait en fait une boite de piratage automatis\u00e9. Il acc\u00e9dait au code binaire qui contr\u00f4lait les jeux vid\u00e9o, manipulait les donn\u00e9es des jeux, et permettait aux joueurs de rentrer des cheat-codes et de r\u00e9aliser de nouvelles actions pendant le jeu.<\/p>\n<div class=\"pullquote\">De nos jours, alors que les consoles deviennent plus puissantes et davantage connect\u00e9es, la menace des malwares ciblant est de plus en plus r\u00e9elle.<\/div>\n<p>Cependant, de nos jours, alors que les consoles deviennent plus puissantes et davantage connect\u00e9es, la menace des malwares ciblant est de plus en plus r\u00e9elle. <a href=\"http:\/\/www.securelist.com\/en\/blog\/208214184\/Gaming_the_security_The_new_generation_of_consoles\" target=\"_blank\" rel=\"noopener nofollow\">Selon mon coll\u00e8gue<\/a>, Christian Funk, expert chez Kaspersky Lab, \u00ab\u00a0la haute inter-connectivit\u00e9 des consoles modernes qui disposent d\u2019applications pour Twitter, Facebook et Youtube ainsi que d\u2019outils de chat et de vid\u00e9o-conf\u00e9rence comme Skype, ouvre de nouvelles portes et rend les consoles vuln\u00e9rables aux attaques.\u00a0\u00bb<\/p>\n<p>La dure r\u00e9alit\u00e9 ici est que plus nous rentrons d\u2019informations dans une machine, plus il y a de chances pour qu\u2019elle soit cibl\u00e9e par les pirates \u00e0 la recherche d\u2019informations de valeur.<\/p>\n<p>Cela \u00e9tant dit, dans un article sur l\u2019arriv\u00e9e de la nouvelle Xbox One et de la PS4, publi\u00e9 sur Securelist avant No\u00ebl, Funk pr\u00e9sente les facteurs qui contribuent aux risques auxquels font face ces appareils. Il affirme que les deux facteurs les plus importants sont la popularit\u00e9 de l\u2019appareil et l\u2019argent qu\u2019il serait possible de gagner en attaquant celui-ci.<\/p>\n<p>Dans le cas de la Xbox One, Funk est int\u00e9ress\u00e9 par sa compatibilit\u00e9 avec les applications du Windows Phone. Actuellement, il affirme qu\u2019il n\u2019existe pas de malware ciblant les applications du Windows Phone, certainement car ce dernier est moins populaire. L\u2019arriv\u00e9e de la Xbox augmentera certainement le nombre d\u2019utilisateurs qui interagissent avec leur Windows Phone et augmentera ses chances d\u2019\u00eatre attaqu\u00e9e.<\/p>\n<p>Funk pense que les pirates sont motiv\u00e9s par de nombreuses raisons. Pour le moment, il n\u2019a observ\u00e9 que des malwares qui d\u00e9truisent les machines qu\u2019ils ciblent et bien que cela soit regrettable, cela ne rapporte pas d\u2019argent \u00e0 qui que ce soit. Tout du moins pas encore. Dans le m\u00eame genre, Funk affirme avoir lu un article sur un piratage permettant soi-disant de rendre la Xbox One compatible avec les jeux de la Xbox 360 mais qui en fait cassait la console en jouant avec le kit de d\u00e9veloppement.<\/p>\n<p>\u00ab\u00a0N\u00e9anmoins, avec les consoles modernes, les choses sont un peu diff\u00e9rentes. Les fabricants d\u2019appareils incluant de plus en plus souvent la possibilit\u00e9 d\u2019installer des applications additionnelles (et de les acheter par carte de cr\u00e9dit enregistr\u00e9e sur le compte du joueur) et de partager ses r\u00e9sultats et ses progr\u00e8s sur les r\u00e9seaux sociaux afin de fournir une exp\u00e9rience de jeu plus compl\u00e8te ainsi qu\u2019une performance mat\u00e9rielle optimale, les consoles sont de plus en plus int\u00e9ressantes pour les criminels\u00a0\u00bb, \u00e9crit Funk.<\/p>\n<div class=\"pullquote\">\u00ab\u00a0Les consoles sont de plus en plus int\u00e9ressantes pour les criminels\u00a0\u00bb<\/div>\n<p>Funk exprime ensuite son inqui\u00e9tude concernant de potentiels ransomwares qui pourraient bloquer la console et exiger une ran\u00e7on afin de la d\u00e9bloquer. Les chevaux de Troie \u00e0 la recherche d\u2019informations, de num\u00e9ros de carte de cr\u00e9dit ou d\u2019identifiants pourraient \u00e9galement \u00eatre un probl\u00e8me pour les joueurs utilisant des consoles derni\u00e8re g\u00e9n\u00e9ration. De plus, \u00e9tant donn\u00e9 l\u2019augmentation de la puissance de calcul incluse dans ces nouvelles machines, Funk explique qu\u2019elles pourraient \u00eatre des cibles de choix pour les criminels \u00e0 la recherche de puissance de traitement pour miner des Bitcoins ou cr\u00e9er des botnets.<\/p>\n<p>Comme Funk le souligne dans cet article, nous n\u2019essayons pas d\u2019effrayer qui que ce soit. Les derni\u00e8res consoles sont certainement tr\u00e8s bien et elles vous apportent s\u00fbrement bien plus de joie que de probl\u00e8mes. N\u00e9anmoins, j\u2019ai \u00e9galement le sentiment que les malwares ciblant les consoles de jeux vont finir par arriver et je ne suis pas certain de ce que nous devrons faire pour nous en prot\u00e9ger. Il est tout \u00e0 fait possible que cette pr\u00e9diction ne voit jamais le jour\u00a0 ou que les fabricants de consoles et les entreprises de s\u00e9curit\u00e9 trouvent un moyen de s\u00e9curiser les consoles et les jeux. Mais il est \u00e9galement possible que les pirates commencent \u00e0 s\u2019int\u00e9resser aux consoles tout comme ils ont commenc\u00e9 \u00e0 le faire pour Windows au d\u00e9but des ann\u00e9es 2000 ou pour Android de nos jours. Seul l\u2019avenir nous le dira.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Depuis que je travaille dans l\u2019industrie de la s\u00e9curit\u00e9, et pour dire la v\u00e9rit\u00e9, \u00e7a ne fait pas tr\u00e8s longtemps, j\u2019ai \u00e9t\u00e9 choqu\u00e9 par le manque d\u2019attaques ciblant les consoles<\/p>\n","protected":false},"author":42,"featured_media":2307,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[551,396,175,61],"class_list":{"0":"post-2306","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-consoles-de-jeux","9":"tag-jeux-video","10":"tag-pirate","11":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/consoles-de-jeux-la-nouvelle-cible-des-pirates\/2306\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/consoles-de-jeux\/","name":"consoles de jeux"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2306"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2306\/revisions"}],"predecessor-version":[{"id":14068,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2306\/revisions\/14068"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2307"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}