Hlavní navigace

Sony vyteklo

Vojtěch Bednář

Asi největší bezpečnostní problém minulého týdne, překonání ochrany Sony Network, která propojuje hráče na konzoli Playstation, poukázal při vší mediální zajímavosti na jiný problém. Ležící pod povrchem.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Ztráta, přesněji řečeno kompromitace odhadem milionů uživatelských informací mezi kterými byla kromě jmen, loginů a (sic!) hesel uživatelů také čísla platebních karet je mediálně nesmírně zajímavé téma. Média milují apokalyptické události a velký hackerský útok, navíc na technologii, která není typicky počítačová a patří spíše do obýváku, je opravdové něco.

Pod povrchem tohoto problému se ale skrývá jiný. Troufám si říct, že o něco větší. Je jím způsob, kterým Sony pracuje s informacemi a vůbec se svými technologiemi. Tento problém je filozofickým předpokladem dalších, mnohem větších nehod, než byl onen malý Černobyl světa počítačových her.

Od začátku boomu spotřební elektroniky a elektrotechniky je Sony jednou z firem, které určují trend. Jeho výrobky jsou inovativní, mimořádně kvalitní a ne právě laciné. Pojmy jako Walkman nebo Playstation se staly synonymy oboru, a to nejsou zdaleka jediné. Sony ale také zastává, s větší či menší tvrdostí, strategii uzavřených systémů, nad kterými se pokouší udržet naprostou kontrolu. Takovými systémy  byly Betacam,  MiniDisc, ATRAC, UMD nebo Playstation Network. Někdy tato strategie vychází, většinou ne. Playstation Network je případem, kdy fungovala poměrně dlouho. Až do okamžiku, kdy se ukázalo, že má díru.

Strategie uzavřené technologie je nebezpečná ze svého principu. Její obskurnost jí chrání jen potud, pokud se nenajde někdo, kdo objeví cestu dovnitř a dovede ji využít – jako se tomu stalo v případě Playstation Network.  Odborníci se diví, že mezi daty byla pravděpodobně hesla v čitelném formátu, tedy něco, co by se v podobných systémech vůbec nemělo nacházet. Ale ono není divu. Sony si totiž byla tak jistá perimetrickou bezpečností uzavřeného systému, že inženýři neimplementovali žádnou ochranu dovnitř.  Výsledky jsou fatální.

Prolomení Playstation Network je obžalobou samotného principu uzavřeného proprietárního systému. A také varování. Podobných problémů má totiž Sony, a nejenom Sony, více. Dovolím si tvrdit, že problém není v jedné či několika bezpečnostních mezerách, které umožňují útoky, ale ve filozofii, která se ukazuje jako vadná. A také, že další podobné potíže by mohly záhy přijít.  Jinde.

Našli jste v článku chybu?
2. 5. 2011 15:44

Cokoli řeknete, že se nedá překonat – tak je lež.

Nikdy nevíte, jestli za měsíc se nenajde technologie, nebo nový matematický způsob, kterým za minutu uděláte to, co tvrdíte, že na to potřebujete delší dobu, než existuje vesmír.

Podobných prohlášení, že něco nejde se lidstvo ve své pýše a umíněnosti, že už nic nového nemůže být objeveno, že současné poznání je konečné, stejně tak jako se nemohou výkony technologií změnit více, než o několik řádů – dopustilo tolikrát aby historie z toho prohlaš…

4. 5. 2011 7:47
MW (neregistrovaný)

Hesla nebyly uložené v otevřené podobě.

„One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.“

http://blog.us.playstation.com/2011/05/02/play…