Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

PSN-tili hakkeroitu?

Vastaus: PSN-tili hakkeroitu?

Miksihän en saa puhelimeeni vahvistuskoodia? Numerot kokeiltu moneen kertaan eri muodoissa, outoa sillä kaveri oli saanut kyllä koodin tässä iltapäivän aikana..
 
Vastaus: PSN-tili hakkeroitu?

Miksihän en saa puhelimeeni vahvistuskoodia? Numerot kokeiltu moneen kertaan eri muodoissa, outoa sillä kaveri oli saanut kyllä koodin tässä iltapäivän aikana..

Mä tein ton äsken pleikkarin kautta. Selaimen kautta mullakin tais olla hieman ongelmia ton numeron laittamisen kanssa. Pleikkarin kautta onnistu helposti.
 
Vastaus: PSN-tili hakkeroitu?

Koodin saanti ongelma täälläkin. pleikan kautta yritän säätää mutta mitään koodia ei ole tullut. (ja kyllä, numero on varmasti oikein)
 
Vastaus: PSN-tili hakkeroitu?

juu ei ole itellekään tullu koodia, pc:ltä ja ps4 kokeiltuna
 
Vastaus: PSN-tili hakkeroitu?

Koodin saanti ongelma täälläkin. pleikan kautta yritän säätää mutta mitään koodia ei ole tullut. (ja kyllä, numero on varmasti oikein)

Voi olla ihan yksinkertaisesti siitä kiinni, että Sonylla ei tunnu olevan riittävästi kapasiteettia SMS-lähettimissään vähänkään isompia käyttäjäruuhkia varten. Isoin ongelma tässä Sonyn toteutuksessa tuntuukin olevan se, että tuohon tekstiviestin saapumiseen ei aina voi luottaa. Steamissa on joskus vähän samaa ongelmaa, kun sieltä lähtevien varmistussähköpostien kanssa on vähän niin ja näin.

Sonykin saisi ottaa jonkin ulkoisen vahvistusvälppeen, kuten Google Authenticatorin, käyttöön. Tuolloin ei palvelin- tai verkkokapasiteetti aiheuttaisi viivästyksiä kirjautumisten vahvistamisiin.
 
jryi: En tiedä, onko kapasiteettiongelmasta kyse. Mulle on tullut samasta numerosta myös Steamin, Dropboxin ja Blizzardin 2FA-koodit.

Mutta tuota kannatan kyllä, että koodit generoitaisiin suoraan käyttäjän omalla mobiililaitteella.
 
Vastaus: PSN-tili hakkeroitu?

jryi: En tiedä, onko kapasiteettiongelmasta kyse. Mulle on tullut samasta numerosta myös Steamin, Dropboxin ja Blizzardin 2FA-koodit.

Mutta tuota kannatan kyllä, että koodit generoitaisiin suoraan käyttäjän omalla mobiililaitteella.

Hotmail/outlook tileiltä tulee kans samasta numerosta kuin sonyn koodit. (ei liity mitenkään aiheeseen mutta ilmoitin nyt muuten vaan :D)
 
Vastaus: PSN-tili hakkeroitu?

Nyt olis mielenkiintoista tietää vähä yksityiskohtia, nopeella googlella en ainakaa löytänyt mitään suurta hälytyskelloja herättäviä uutisia.

Tietomurroista tosiaan uutisoidaan harmillisen vähän suurissa medioissa, ellei jotain aivan poikkeuksellista ole meneillään. Info Security kirjoitti PSN-hyökkäyksistä pikku-uutisen viime viikolla brittiläisestä näkökulmasta:

The compromises could be stemming from phishing attacks, or credential re-use (i.e., a hack of another site yielded credentials that also work for PSN). The issue could also be botnet-driven.

The other possibility is a hack of the platform itself, which is not unprecedented. The 2011 PlayStation hack exposed the personal information of the entire PSN user base, 77 million people, including users' account names, dates of birth, email addresses and credit card details. The incident, which Anonymous took credit for, forced the company to shut down its entire system for almost a month.
http://www.infosecurity-magazine.com/news/rash-of-playstation-hacks-hits-uk/
 
Vastaus: PSN-tili hakkeroitu?

jryi: En tiedä, onko kapasiteettiongelmasta kyse. Mulle on tullut samasta numerosta myös Steamin, Dropboxin ja Blizzardin 2FA-koodit.

Eli kyseessä on kolmannen osapuolen palvelu. Toivoa sopii, että tämä verification -palvelun tarjoaja ei tiedä verifioitavastaan kuin puhelinnumeron.
 
Vastaus: PSN-tili hakkeroitu?

Mutta tuota kannatan kyllä, että koodit generoitaisiin suoraan käyttäjän omalla mobiililaitteella.

Tuossa on varmaan joku rajoite ettei tuo onnistu kaikilla mobiililaitteilla? Nykyinen systeemi toimii vaikka toistakymmentä vuotta vanhalla Nokialla.
 
Vastaus: PSN-tili hakkeroitu?

Tuossa on varmaan joku rajoite ettei tuo onnistu kaikilla mobiililaitteilla? Nykyinen systeemi toimii vaikka toistakymmentä vuotta vanhalla Nokialla.
Näiden sukellusveneessä asuvien kesämökkiläisten ja niiden Nokia 3110 -puhelimien takia joudutaan valitettavasti kärsimään monenlaisista jutuista.
 
Vastaus: PSN-tili hakkeroitu?

Näiden sukellusveneessä asuvien kesämökkiläisten ja niiden Nokia 3110 -puhelimien takia joudutaan valitettavasti kärsimään monenlaisista jutuista.

JqYTmjn.gif

No ei vaan. Kyseessä ei ole niin harvinainen ihmisjoukko, mitä monesti luullaan. Esimerkiksi Länsi-Euroopassa vain 68-49% ihmisistä omistaa älypuhelimen (Lähde: Business Insider).
 
Vastaus: PSN-tili hakkeroitu?

Nyt kun tuosta 2SV:stä on puhuttu, niin onko mahdollista säätää sen asetuksia siten, että varmistusviesti tulee vain kirjauduttaessa muualle kuin omaan ensisijaiseen konsoliin? Eipä se nytkään ole iso vaiva kaivaa joka kerta esiin oma Mobira Cityman (jonnet ei tiedä), mutta pieni parannus kuitenkin. Hakkeri kun ei ole tulossa kotiini käynnistelemään Plösöä.
 
Nyt kun tuosta 2SV:stä on puhuttu, niin onko mahdollista säätää sen asetuksia siten, että varmistusviesti tulee vain kirjauduttaessa muualle kuin omaan ensisijaiseen konsoliin? Eipä se nytkään ole iso vaiva kaivaa joka kerta esiin oma Mobira Cityman (jonnet ei tiedä), mutta pieni parannus kuitenkin. Hakkeri kun ei ole tulossa kotiini käynnistelemään Plösöä.

Jos on automatic sign in päällä ei se sitä kysy kun koneen käynnistää, vain silloin kun kirjautuu ulos ja takas sisään.

Edit: siis automatic log in piti olla
 
Vastaus: PSN-tili hakkeroitu?

Nyt kun tuosta 2SV:stä on puhuttu, niin onko mahdollista säätää sen asetuksia siten, että varmistusviesti tulee vain kirjauduttaessa muualle kuin omaan ensisijaiseen konsoliin? Eipä se nytkään ole iso vaiva kaivaa joka kerta esiin oma Mobira Cityman (jonnet ei tiedä), mutta pieni parannus kuitenkin. Hakkeri kun ei ole tulossa kotiini käynnistelemään Plösöä.

Jos nyt oikein ymmärsin, niin se varmistus viesti tulee vain jos itse manuaalisesti kirjaudut ulos psn:stä/tai jos kirjaudut kaverin konsolille omilla tunnuksilla, muussa tapauksessa se pysyy ihan normaalisti onlinessa vaikka konsoli on kiinni.
 
Vastaus: PSN-tili hakkeroitu?

Tuossa on varmaan joku rajoite ettei tuo onnistu kaikilla mobiililaitteilla? Nykyinen systeemi toimii vaikka toistakymmentä vuotta vanhalla Nokialla.
Autentikaattori ei edellytä mobiililaitetta, vaan toimii vaikkapa selainlaajennuksena (kuten Authy). Autentikaattorin voi ostaa myös erillisenä laitteena, jollaisia esim. Nordea jakaa ensi vuonna asiakkailleen, joilla ei ole yhteensopivaa muuta laitetta.

Toki tekstarivarmennuksessa on puolensakin, mutta se on myös tietoturvattomampi ratkaisu, joka on alttiimpi sosiaaliselle hakkeroinnille ja mm. soitonsiirroille.
 
Vastaus: PSN-tili hakkeroitu?

Kiitos, hyviä artikkeleita.

Korvaan särähti lähinnä tuo, että SMS-varmennus on altis soitonsiirroille. Soitonsiirron asettaminen puhelimessa ei siirrä SMSiä. SMSien siirto on (muistaakseni) standardoitu, ja teknisesti mahdollista, mutta hyvin harva operaattori maailmassa on sen ottanut käyttöön. Päätelaitteissakaan ei tällaista mahdollisuutta taida löytyä yhdestäkään muutoin kuin erikseen asennetun sovelluksen kautta.

Eli jos hyökkääjä haluaa siirtää SMSt toiseen numeroon on hänen - kuten jälkimmäisessä artikkelissakin todetaan - saatava hyökkäyksen kohde asentamaan puhelimeensa erillinen SMSn siirtosovellus (sukellusveneessä asuvilla 3110n omistajilla ei muuten ole tätä riskiä :D ). Toisena vaihtoehtona mainitaan se, että hyökkääjä on yhteydessä operaattoriin ja onnistuu siirtämään hyökkäyksen kohteen puhelinnumeron uuteen SIMiin. Tämä on mahdollista, mutta paljastuu nopeasti ja kuulostaa kovin vaivalloiselta ja kiinnijäämisen kannalta riskaabelilta tavalta hakkeroida massoittain random-pleikkajanareiden tilejä.

Mutta sellaiset palvelut, joiden puhelinnumeroon perustuva 2SV antaa mahdollisuuden toimittaa koodi puhepuheluna (mm. Microsoftilla oli ainakin jokin aika sitten mahdollista valita SMSn lisäksi puhelu) ovat alttiimpia melko helpostikin toteutettaville hyökkäyksille a la F-Securen juttu jonka TT-2K linkkasi ylempänä. Sonyhan ei pleikkarin tapauksessa käsittääkseni tarjoa muuta kuin SMS:n.
 
Vastaus: PSN-tili hakkeroitu?

Korvaan särähti lähinnä tuo, että SMS-varmennus on altis soitonsiirroille. Soitonsiirron asettaminen puhelimessa ei siirrä SMSiä. SMSien siirto on (muistaakseni) standardoitu, ja teknisesti mahdollista, mutta hyvin harva operaattori maailmassa on sen ottanut käyttöön. Päätelaitteissakaan ei tällaista mahdollisuutta taida löytyä yhdestäkään muutoin kuin erikseen asennetun sovelluksen kautta.
Kyllähän tuo kieltämättä aika lailla erikoistapaus on. (Applen laitteet osaavat tuon tempun Apple-laitteiden välillä ja Androidilla tunnetaan haittaohjelmia, jotka osaavat tehdä tämän käyttäjältä salaa. Tämä on toki eri asia kuin perinteinen soitonsiirto.) Varmastikin sosiaalinen hakkerointi sopivan nyyhkytarinan kanssa joko Sonyn tai puhelinoperaattorin asiakaspalveluun on kriminaaleille se hedelmällisin lähestymistapa, jolla rekisteröidyn puhelinnumeron saa käytännössä helpoimmin vaihdettua. Onneksi tätä on ainakin vielä toistaiseksi hankala automatisoida.
 
Ylös Bottom