Hacker e console per videogiochi

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Hacker_Videogame

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica – il che, devo dire, non è successo molto tempo fa – sono sempre rimasto stupito della poca frequenza con cui sono state attaccate le console per videogiochi.

Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente. Molto spesso questi attacchi sono avvenimenti unici che sfruttano una piattaforma di videogioco online specifica, un forum o un database. A questo proposito, il videogioco sparatutto CounterStrike, un grande evergreen, è un esempio perfetto: ci sono sempre hacker disposti ad attaccarlo.

I giocatori che vengono maggiormente colpiti dagli hacker solo quelli che giocano con il PC o con altre tipologia di computer, in particolare quelli che giocano con videogame online popolari e multiplayer come Minecraft. Gli attacchi all’XBOX, alla PlayStation o alla Nintendo sono generalmente meno frequenti. Tuttavia, la Nintendo DS e la Sony PSP sono state attaccate da un Trojan circa 6 anni fa e sono già diversi anni che gli esperti parlano dell’arrivo di un malware specifico per videogame. Ma niente paura: questa profezia non si è ancora avverata del tutto.

L’attacco alla PlayStation Network e la conseguente interruzione del servizio è stata una delle più grandi violazioni registrate, che ha interessato tra i 75 e i 100 milioni di utenti.

L’attacco alla PlayStation Network e la conseguente interruzione del servizio è stata una delle più grandi violazioni registrate, che ha interessato tra i 75 e i 100 milioni di utenti. La sospensione è durata circa un mese e la Sony (l’azienda produttrice della PlayStation) è stata ampiamente criticata per questo, non solo per il modo in cui ha gestito l’interruzione, ma anche per tutta una serie di errori di sicurezza che hanno portato all’aggravarsi della situazione. Molto famoso, questo attacco colpì i server aziendali piuttosto che la stessa console.

Naturalmente, l’attacco alla PlayStation Network, almeno in parte, è stata una reazione al modo in cui la stessa Sony ha reagito quando l’hacker George Hotz, alias Geohot, ha annunciato pubblicamente di aver effettuato il jailbreak alla PlayStation 3. Ma  soffermarmiamoci un momento sul significato di “attacco”; quando dico attacco mi riferisco a un hackeraggio malware e criminale realizzato con l’obiettivo di rubare soldi, informazioni e risorse informatiche da console per videogame che sono a tutti gli effetti molto simili a dei computer. Non mancano certamente gli hacker amateur, famosi talvolta per il modding, che cercano di accedere al potenziale totale della console e fare in modo che possa funzionare con qualsiasi contenuto scaricato illegalmente.

Se provate a pensare un attimo alle prime console per videogiochi, questo tipo di atteggiamento era quasi incoraggiato, in un certo senso. Quando avevo circa 5 o 6 anni, mio padre portò a casa uno strano dispositivo per la mia Nintendo chiamato Game Genie, che era a tutti gli effetti uno strumento di hacking automatizzato. Lo strumento aveva accesso al codice binario che controllava i videogiochi, manipolava i dati dei videogame e permetteva ai giocatori d’immettere codici falsi e realizzare determinate operazioni durante la partita.

Ma oggi le console sono connesse a Internet e sono molto più potenti che quelle di un tempo. Per questo motivo la possibilità che un malware attacchi una console per videogiochi sta diventando un’ipotesi sempre più reale. Infatti, secondo Christian Funk di Kaspersky Lab, “le console moderne sono altamente interconnesse. Con questo mi riferisco alle app di Twitter, Facebook, Youtube, alle chat e alla possibilità di realizzare un videoconferenza via Skype. Tutti queste nuove possibilità aprono le porte agli hacker e rendono i dispositivi sempre più vulnerabili agli attacchi”.

La triste realtà è che quanto maggiore sarà il numero delle informazioni di valore che custodiamo in questi dispositivi, più alta sarà la probabilità di essere colpiti da hacker interessati a quelle informazioni.

Restando su questo argomento, in un articolo di Securelist pubblicato prima di Natale che trattava dell’uscita della nuova XBOX One e della PS4, Funk parla dei fattori che contribuiscono alla maggiore o minore esposizione agli attacchi malware. Questi afferma che due dei fattori principali sono la popolarità di un dispositivo e la possibilità di fare soldi attaccandolo.

Per quanto riguarda l’XBOX One, Funk ha studiato la sua compatibilità con le app di Windows Mobile. Al momento, afferma l’esperto, non esistono malware in-the-wild che colpiscono le app di Windows Phone, probabilmente per via della sua scarsa diffusione. Con la XBOX One, il numero di utenti che interagiscono con Windows Mobile potrebbe aumentare e, di conseguenza, anche il rischio di soffrire un attacco.

Dal punto di vista economico, secondo Funk, gli hacker sono piuttosto motivati ad attaccare le console. Tuttavia, fino ad oggi, non si sono registrati casi di violazione di console che apportano importanti benefici economici. L’esperto afferma però di aver letto di una tecnica di hacking in grado di far funzionare i giochi della XBOX 360 con quelli della XBOX One attraverso dei software development kit.

“Ad ogni modo, con le console moderne”, scrive Funk, “la situazione è un po’ diversa. I sviluppatori dei dispositivi sono aumentati incredibilmente, c’è la possibilità di installare app aggiuntive (pagandole con la carta di credito e salvando i dati della carta sull’account di gioco), attraverso i social media si possono condividere i progressi e i successi del gioco e ottenere un’ ‘esperienza di gioco completa’. Tutto questo rende, di fatto, le console più appetibili per i cybercriminali”.

Funk continua esprimendo la sua preoccupazione a proposito delle scam ransomware che potrebbero bloccare la console e chiedere in cambio il pagamento di una somma di denaro a cambio dello sblocco del dispositivo. Il furto di informazioni, dati di carta di credito o di credenziali via Trojan potrebbero essere problemi rilevanti per un giocatore che usa le console moderne. Inoltre, dato l’aumento della potenza computazionale di queste nuove macchine, Funk osserva che potrebbero diventare dei target interessanti per quei criminali che cercando di accumulare potenza per il processo mining di bitcoin o per attivare una botnet.

Come Funk osserva nel suo studio, non è nostra intenzione spaventare i giocatori delle console e far perdere clienti alle case produttrici. Tuttavia ho la sensazione che la minaccia può diventare reale e che dovremmo considerare l’idea di adottare delle protezioni. Forse mi sbaglio o forse l’industria del videogioco o le aziende di sicurezza inizieranno a lavorare attivamente sulla sicurezza della console e sulla protezione del giocatore. Quali saranno i target degli hacker durante la secondo metà del XXI secolo non ci è dato saperlo, forse le piattaforme Android, forse Internet delle cose. Solo il tempo ce lo dirà.

Consigli