SOS. Je viens de prêter ma PS3 à une connaissance d'intégrité douteuse (pour des raisons de diplomatie et de politesse. S'il vous plaît, ne demandez pas. Longue histoire.) Y a-t-il un moyen de déterminer si mon appareil a été trafiqué (en dehors de l'examen extérieur pour les dommages physiques) ? Est-il possible d'installer des logiciels autodestructeurs ou des logiciels malveillants, des virus, etc. sur une PS3 ? Mon compte PSN peut-il être piraté par l'utilisation non autorisée de ma PS3 ? Comment puis-je protéger mon appareil ?
Réponses
Trop de publicités?
Je ne suis pas vraiment sûr si cette question appartient ici, mais je vais essayer de vous donner une réponse. Ce n'est pas une réponse que vous allez aimer, cependant. En général, si quelqu'un de mauvaise intention (et des compétences pertinentes) a accès physique à votre système, toutes les précautions sont inutiles et de nombreuses attaques différentes sont possibles.
Par exemple, ils pourraient remplacer le logiciel par quelque chose qui semble identique mais envoie des informations de compte à un autre ordinateur, ils pourraient causer des courts-circuits, de la surchauffe ou modifier autrement l'électronique (matériel), ils pourraient même installer une mini caméra très difficile à trouver.
Si votre compte PSN était déjà connecté, il pourrait vous imiter en ligne et vous faire bannir, acheter des choses avec les détails de carte de crédit enregistrés, etc.
Il existe de nombreuses bonnes raisons pour lesquelles l'accès physique à des machines sensibles doit être étroitement surveillé. 'La diplomatie et la politesse' mises de côté, vous ne devriez jamais donner à quelqu'un en qui vous n'avez pas confiance l'accès à votre PC/PS3/téléphone/tablette/détails de carte de crédit/détails médicaux/maison/pacemaker. C'est pourquoi nous verrouillons nos portes la nuit.
Maintenant, vous pourriez être trop prudent ou simplement un peu paranoïaque, mais si vous êtes vraiment inquiet que le système soit compromis, vous devriez :
- Faire une réinitialisation d'usine pour vous assurer que le logiciel est correct
- Emmenez votre PS3 dans un magasin de réparation et demandez-leur de vérifier que le matériel est intact et non modifié
- Vérifiez vos détails de carte de crédit pour vous assurer qu'aucun achat n'a été effectué sans votre autorisation
- Vérifiez votre activité PSN (je ne sais pas s'il y a un journal ou quelque chose quelque part) et changez votre mot de passe
- Ne prêtez pas vos affaires à des personnes en qui vous n'avez pas confiance !
Plus d'informations :
- Que peut faire un hacker lorsqu'il a accès physique à un système? sur Security.StackExchange
- Pourquoi verrouillons-nous nos ordinateurs sur Security.StackExchange
Utilisateur non enregistré
Points
0
La PlayStation 3 est censée être sécurisée contre les pirates informatiques, car les pirater permettrait aux gens de jouer à des jeux piratés. Malheureusement, il y a quelques années, une grande faille dans les défenses de la PS3 a été exploitée pour permettre le chargement de firmware personnalisé. Cependant, étant donné que le but de ce firmware personnalisé est de permettre de jouer à des jeux piratés, il est destiné uniquement à nuire aux éditeurs de jeux, pas aux joueurs eux-mêmes. Il devrait également être assez évident que la console a été modifiée de cette manière, car le firmware personnalisé n'a aucune raison de se cacher de l'utilisateur.
En théorie, la personne à qui vous avez prêté votre PS3 aurait pu créer son propre firmware personnalisé qui aurait fait quelque chose de malveillant pour vous nuire spécifiquement, mais cela nécessiterait une expertise en programmation. Cela demanderait également beaucoup de travail, alors qu'il serait plus simple de vous rendre une PS3 cassée et de vous en blâmer.
Votre compte PSN est une autre question. S'il a enregistré votre mot de passe sur la machine, il pourrait utiliser votre compte pour acheter des jeux ou faire quelque chose qui pourrait entraîner la suppression de votre compte. Il ne peut probablement pas avoir changé votre mot de passe sans connaître le mot de passe, mais vous pourrez le découvrir assez rapidement. Si vous n'avez pas pensé à effacer votre mot de passe de la machine avant de la lui donner, vous devriez vous connecter sur le site Web de Sony et le modifier là-bas.
Une chose en particulier qui pourrait entraîner la suppression de votre compte PSN est l'installation de firmware personnalisé. Lorsque vous récupérez la PS3, vous devriez vérifier la version du firmware (Paramètres -> Paramètres système -> Informations système), et voir si elle indique quelque chose comme "Version 4.65 CFW". Toute lettre après le numéro de version indique qu'il utilise un firmware personnalisé, s'il n'y a pas de lettres (par exemple "Version 4.66") alors il utilise probablement toujours le firmware officiel de Sony. Si vous trouvez un firmware personnalisé, vous devriez pouvoir restaurer le firmware officiel par les méthodes standard.
À part ça, les seules choses qu'il peut faire devraient être assez évidentes. Il peut supprimer tous les jeux sauvegardés que vous avez sur la console, ainsi que toute musique, vidéo ou image que vous avez copiée dessus. S'il a accès à votre compte PSN, il peut vous usurper et vous faire passer pour quelqu'un de mal auprès de toutes les personnes que vous connaissez en ligne.
Toute forme de piratage matériel physique serait impraticable. Il faudrait qu'il ait une connaissance très poussée en électronique, et ce serait une énorme quantité de travail et des dépenses importantes pour faire quelque chose de plus nuisible ou plus sophistiqué que de la frapper avec un marteau.
0 votes
Il est impossible de protéger le matériel contre quelqu'un qui y a un accès physique. Avec suffisamment de temps, toute protection peut être contournée. Votre meilleure protection est de ne pas donner accès au matériel.