التسلل الى وحدات التحكم الخاصة بالالعاب

في كل الفترة التي عملت بها في قطاع الأمن، ليس منذ وقت طويل، صدمت من الغياب الكامل للهجمات التي تستهدف أنظمة الألعاب.

بضع مرات في السنة ، ربما ، ستقرأ عن هجوم استهدف ضعف ما في لعبة معينة أو منصة ألعاب .

في أكثر الأحيان، الهجمات العرضية هي واحدة ، تستغل عموما منصة اللعبة على الانترنت، المنتدى، أو قاعدة البيانات.

كونتر-سترايك، أي لعبة إطلاق النار الأولى على الكمبيوتر والأكثر شعبية، هي مثال عظيم على ذلك: كان يبدو دائما وكأنه هناك تسلل على هذه اللعبة

لنكون واضحين، أجهزة الكمبيوتر وغيرها من ألعاب أجهزة الكمبيوتر  ،ولا سيما تلك الالعب التي تحتوي على العديد من اللاعبين في أنن معاً و الألعاب الشعبية الأخرى (مثل MINECRAFT ) ، هي  بالفعل معرضة لتهديدات كبيرة تستهدف الأجهزة الخاصة بهم . مع ذلك، الهجمات التي تستهدف اكس بوكس أو بلاي ستيشن أو لوحات المفاتيح نينتندو هي نادرة بشكل لا يصدق. عروض نينتندو و سوني DS و PSP  استهدفت بواسطة أحصنة طروادة قبل نحو ست سنوات ، والخبراء تنبأوا ظهور البرامج الضارة بالألعاب من سنوات طويلة . في الواقع،  التوقعات السنوية لظهور البرمجيات الخبيثة للألعاب لم تتحقق بعد .

كان الهجوم على شبكة بلاي ستيشن و انقطاعها لاحقاً في عام 2011, من بين أكبر خروقات البيانات المعروفة حتى الآن ، ما أثر على ما بين 75 و 100 مليون عميل .

 استمر انقطاع الشبكة الى ما يقارب الشهر ، و سوني ( الشركة التي تصنع بلاي ستيشن ) انتقدت بشدة لذلك ، ليس فقط بسبب الطريقة التي تعاملت بها مع هذا الانقطاع ولكن أيضا بسبب سلسلة من الأخطاء الأمنية التي أدت فيما بعد الى حالات خرق شديدة. يذكر أن الهجوم استهدف أجهزة الشركات بدلا من وحدة التحكم نفسها.

بطبيعة الحال، كان الهجوم PSN – على الأقل في جزء منه – رد فعل على الطريقة التي تفاعلت بها سوني عندما أعلن جورج هوتز أنه اقفل بلاي ستيشن ٣

في الواقع، الجدير ذكره هنا، عندما نقول هجمات، ننحن نشير بها  البرمجيات الخبيثة والجنائية التي تسعى لسرقة المال، و المعلومات، وموارد الكمبيوتر من خلال أجهزة الألعاب التي هي على نحو متزايد .

بالتأكيد لا يوجد نقص في المخترق الهاوي،الذي يسعى للوصول إلى الإمكانات الكاملة لأجهزة الألعاب أو لجعلها قادرة على الإستمتاع بالعاب تم تحميلها بصورة غير مشروعة .

إذا تعود بالذاكرة إلى لوحات مفاتيح الألعاب القديمة، هذا النوع من السلوك كان مرغوباً به ومشجع بطريقة ما.

عندما كان عمري ربما خمسة أو ستة سنوات، جاء والدي الى المنزل مع هذا الجهاز الغريب يدعى لعبة جيني ل”نينتندو إنترتينمنت سيستم”. في جميع النوايا والمقاصد ، كانت لعبة جيني مربع آلي للقرصنة .

كان يمكنها الوصول إلى الشفرة الثنائية التي تقوم عليها ألعاب الفيديو، و التلاعب ببيانات اللعبة ، والسماح للاعبين إدخال رموز الغش و أداء وظائف غير مقصودة أثناء اللعب.

الآن ومع ذلك، لكون وحدات التحكم أكثر قوة واتصال، التهديد من البرمجيات الخبيثة التي تستهدف منصات الألعاب أصبحت حقيقية على نحو متزايد.

يقول كريستيان فنك،  خبير في كاسبرسكي لاب، “الترابط العالي في وحدات التحكم الحديثة، في مثل تطبيقات تويتر ، فيسبوك ، يوتيوب ، وسائل الدردشة والفيديو مثل سكايب يجعلهم أكثر عرضة للهجمات . “

الواقع الصعب هنا هو أنه عندما ندخل معلومات قيمة أكثر إلى آلة، هناك إحتمال كبير أن يكون الجهاز مستهدف من قبل المهاجمين الذين يسعون إلى الحصول على تلك المعلومات القيمة.

في مقال ،قبل عيد الميلاد، يتناول الحديث عن وصول أحدث XBOX وأجهزة الألعاب PS4 ، قامت “فونك” بتقييم العوامل المساهمة التي تؤدي إلى زيادة مستوى المخاطر التي تواجهها هذه الأجهزة من هجمات البرمجيات الخبيثة.

إعتبرت أنا العوامل التي تجعل لعبة ما أكثر عرضة لإجتياح البرمجيات الخبيثة هي شعبية اللعبه والقدرة على كسب المال عن طريق مهاجمتها .

في حالة XBOX ، فونك مهتمة بتوافقها مع تطبيقات هاتف ويندوز . يقول حاليا أنه يستبعد ان تستهدف البرمجيات الخبيثة تطبيقات هاتف ويندوز(windows) ، وذلك بسبب عدم وجود حصة لهواتف ويندوز في السوق .

هذا الاحتمال سيؤدي إلى تهافت الناس على هواتف ويندوز وبالتالي يجعل هذه الهواتف هدف جديد لأصحاب البرمجيات الخبيثة

ماليا ، تعتبر “فونك” أنه هناك اسباب كثيره تشكل حوافز للمهاجمين .ويضيف فونك أنه كان قد قرأ بعض محاولات القراصنة لجعل XBOX تتوافق مع XBOX 360 عن طريق كسر وحدة التحكم والعبث مع “devkit “. هذا هو السلوك في أسوأ الأحوال.

“ولكن، مع وحدات التحكم الحديثة،” يقول فونك، ” الأمور مختلفة بعض الشيء. بما أن صانعي الأجهزة يمنحون إمكانية تحميل تطبيقات إضافية ( و دفع ثمنها عبر بطاقات الائتمان، و حفظها على حساب الألعاب الخاصة بك )

وتسليط وسائل الاعلام الاجتماعية الضوء على مدى التقدم وتحقيق الإنجازات التي تتحقق في كل لعبة ل ‘ تجربة الألعاب أكمل ‘ ، فضلا عن تقديم أداء  لائق للأجهزة،تبقى لوحات المفاتيح و وحدات التحكم  جذابة للمجرمين ” .

الفانك يمضي للتعبير عن قلقه إزاء الحيل لإغلاق وحدة التحكم وطلب الدفع لإعادة فتحها .بعض المعلومات،  بطاقات الائتمان ، أو  سرقة أحصنة طروادة قد تكون مشكلة للاعبين على أحدث جيل من لوحات المفاتيح أيضا.  ونظرا لل زيادة في القدرة الحاسوبية في صلب هذه الآلات الجديدة ، يلاحظ فونك أنها قد تكون أهدافا ثمينة للمجرمين.

يقول فونك في مقالته، نحن لا نسعى لتخويف أي شخص من أحدث وأكبر لوحات المفاتيح. أنا واثق من أنهم متعة وأنها سوف تجلب لك أكثر بكثير من الحزن والفرح. ومع ذلك، لدي شعور سيء أيضا أن الوقت للألعاب والبرمجيات الخبيثة هي الآن، وأنا لست متأكدا تماما ما سوف نتخذ لحماية أنفسنا. فمن الممكن تماما أن  التنبؤات التي ترجح ظهور البرمجيات الخبيثة للألعاب لن تصبح حقيقة أو أن صانعي وحدة التحكم أو حتى شركات الأمن سيتمكنون من الحصول على حلول ذكية حول أمن وحماية وحدة التحكم. من الممكن أيضا أن يبدأ المهاجمين ملاحقة الألعاب ولوحات المفاتيح وحدات التحكم على أجهزة ويندوز في منتصف الألفين كما يجري مع أندرويد الآن.