Hlavní navigace

Sony vyteklo

Vojtěch Bednář 2. 5. 2011

Asi největší bezpečnostní problém minulého týdne, překonání ochrany Sony Network, která propojuje hráče na konzoli Playstation, poukázal při vší mediální zajímavosti na jiný problém. Ležící pod povrchem.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Ztráta, přesněji řečeno kompromitace odhadem milionů uživatelských informací mezi kterými byla kromě jmen, loginů a (sic!) hesel uživatelů také čísla platebních karet je mediálně nesmírně zajímavé téma. Média milují apokalyptické události a velký hackerský útok, navíc na technologii, která není typicky počítačová a patří spíše do obýváku, je opravdové něco.

Pod povrchem tohoto problému se ale skrývá jiný. Troufám si říct, že o něco větší. Je jím způsob, kterým Sony pracuje s informacemi a vůbec se svými technologiemi. Tento problém je filozofickým předpokladem dalších, mnohem větších nehod, než byl onen malý Černobyl světa počítačových her.

Od začátku boomu spotřební elektroniky a elektrotechniky je Sony jednou z firem, které určují trend. Jeho výrobky jsou inovativní, mimořádně kvalitní a ne právě laciné. Pojmy jako Walkman nebo Playstation se staly synonymy oboru, a to nejsou zdaleka jediné. Sony ale také zastává, s větší či menší tvrdostí, strategii uzavřených systémů, nad kterými se pokouší udržet naprostou kontrolu. Takovými systémy  byly Betacam,  MiniDisc, ATRAC, UMD nebo Playstation Network. Někdy tato strategie vychází, většinou ne. Playstation Network je případem, kdy fungovala poměrně dlouho. Až do okamžiku, kdy se ukázalo, že má díru.

Strategie uzavřené technologie je nebezpečná ze svého principu. Její obskurnost jí chrání jen potud, pokud se nenajde někdo, kdo objeví cestu dovnitř a dovede ji využít – jako se tomu stalo v případě Playstation Network.  Odborníci se diví, že mezi daty byla pravděpodobně hesla v čitelném formátu, tedy něco, co by se v podobných systémech vůbec nemělo nacházet. Ale ono není divu. Sony si totiž byla tak jistá perimetrickou bezpečností uzavřeného systému, že inženýři neimplementovali žádnou ochranu dovnitř.  Výsledky jsou fatální.

Prolomení Playstation Network je obžalobou samotného principu uzavřeného proprietárního systému. A také varování. Podobných problémů má totiž Sony, a nejenom Sony, více. Dovolím si tvrdit, že problém není v jedné či několika bezpečnostních mezerách, které umožňují útoky, ale ve filozofii, která se ukazuje jako vadná. A také, že další podobné potíže by mohly záhy přijít.  Jinde.

Našli jste v článku chybu?

2. 5. 2011 15:44

Cokoli řeknete, že se nedá překonat – tak je lež.

Nikdy nevíte, jestli za měsíc se nenajde technologie, nebo nový matematický způsob, kterým za minutu uděláte to, co tvrdíte, že na to potřebujete delší dobu, než existuje vesmír.

Podobných prohlášení, že něco nejde se lidstvo ve své pýše a umíněnosti, že už nic nového nemůže být objeveno, že současné poznání je konečné, stejně tak jako se nemohou výkony technologií změnit více, než o několik řádů – dopustilo tolikrát aby historie z toho prohlaš…

4. 5. 2011 7:47

MW (neregistrovaný)

Hesla nebyly uložené v otevřené podobě.

„One other point to clarify is from this weekend’s press conference. While the passwords that were stored were not “encrypted,” they were transformed using a cryptographic hash function. There is a difference between these two types of security measures which is why we said the passwords had not been encrypted. But I want to be very clear that the passwords were not stored in our database in cleartext form.“

http://blog.us.playstation.com/2011/05/02/play…

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují