Forum général.général Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
5
déc.
2021

Bonjour,

J'ai repéré un jeu sympa mais disponible uniquement par téléchargement via la console de jeu.

Jusqu'à maintenant je n'avais pas mis en place de connexion réseau pour cette console, mais ce jeu me donne envie de passer le cap.

Mon souci est d'être dépendant du distributeur et de perdre l'accès à ce jeu une fois acquis pour toutes les raisons qui pourraient vous passer par la tête. Comme la console ne permet pas d'exporter le jeu une fois téléchargé, je me suis demandé s'il était possible d'utiliser mon routeur comme MITM pour sauvegarder au vol tout le trafic qui transiterait vers la console au moment du téléchargement pour ensuite le déchiffrer et reconstituer le ou les fichiers transférés. Pour cela il me faudrait le certificat utilisé par la console, mais j'imagine qu'il doit être disponible quelque part.

J'avoue que je n'ai pas commencé à chercher de mon côté et que l'idée vient de me traverser l'esprit. A tout hasard, auriez-vous un mode opératoire éprouvé que je pourrais mettre en place aisément ?

Merci

  • # Sinon

    Posté par  (site web personnel) . Évalué à 5.

    Selon les consoles, parfois il y a sur Internet les méthodes pour les "craquer", et déverrouiller ainsi des fonctionnalités.

    Je me rappelle qu'il y a 10 ans, un pote avait ainsi déverrouillé sa console et avait pu activer le réseau, le stockage sur disque dur, et … le lancement d'images des jeux, depuis le disque dur sans devoir aller chercher les DVD correspondants.

    Les fabricants des consoles de jeux essayent toujours de limiter ce genre de pratiques, et, n'hésitent pas à briquer à distance la console en cas de doute.

    Personnellement, je ne joue qu'à des jeux libres et open source, donc je n'ai pas ce genre de problématiques.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Sinon

      Posté par  . Évalué à 3.

      Personnellement je ne joue pas.
      Cette console n'est pas modifiable.

  • # HTTPS ?

    Posté par  (Mastodon) . Évalué à 2. Dernière modification le 05 décembre 2021 à 21:40.

    On va faire vite : si ta console télécharge en HTTPS c'est mort.

    Et perso, si je conçois une console qui doit télécharger des jeux, je commence par mettre du HTTPS :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: HTTPS ?

      Posté par  (site web personnel) . Évalué à 3.

      C'est pour ça qu'il parlait de MitM et du certificat à récupérer.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: HTTPS ?

        Posté par  . Évalué à 3.

        Sauf que si le certificat attendu est mis en dur (ou simplement la chaîne de confiance bridée), ça ne marchera pas.

        Matricule 23415

      • [^] # Re: HTTPS ?

        Posté par  (Mastodon) . Évalué à 1. Dernière modification le 06 décembre 2021 à 07:46.

        Le but du HTTPS justement c'est de rendre les attaques MITM impossibles.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: HTTPS ?

          Posté par  . Évalué à 2.

          C'est pas si simple, le MITM est souvent possible en HTTPS, par des techniques de «proxyfication» et d'imitation de certificats.
          Cf par exemple https://wiki.squid-cache.org/Features/SslBump

          • [^] # Re: HTTPS ?

            Posté par  (Mastodon) . Évalué à 5. Dernière modification le 06 décembre 2021 à 09:32.

            Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.

            Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.

            Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).

            Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: HTTPS ?

              Posté par  . Évalué à 1.

              Pour que le client ne s'en rende pas compte, il suffit que le certificat menteur soit signé par une autorité qu'il (le client) accepte.

              Donc en gros, il suffit dans l'entreprise de déployer sur les postes clients le certificat utilisé par Squid pour générer les faux certificats.

              Si ton navigateur voit un certificat pour le domaine qu'il a demandé signé par une autorité de certification qu'il reconnait, il mettra un joli cadenas vert.

              • [^] # Re: HTTPS ?

                Posté par  . Évalué à 3.

                Oui c'est ce que font tous les antivirus qui intègrent un plugin de protection dans le navigateur.

              • [^] # Re: HTTPS ?

                Posté par  (Mastodon) . Évalué à 7. Dernière modification le 06 décembre 2021 à 15:42.

                Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # hub ?

    Posté par  . Évalué à 3. Dernière modification le 06 décembre 2021 à 22:13.

    Sinon tu utilises un hub à la place d'un switch. Comme ça tu pourras voir tout ce que reçoit la console.
    Après à savoir si ça sera exploitable en l'état… ça c'est une autre question.

    Et si tu n'as pas du hub sous la main, certains switch permettent de faire du port mirroring, comme ça tu reçois la même chose sur 2 ports.

    • [^] # Re: hub ?

      Posté par  . Évalué à 2.

      ça ne résoudra pas le problème du HTTPS, mais je garde ça dans un coin de ma tête merci.

      • [^] # Re: hub ?

        Posté par  (Mastodon) . Évalué à 3. Dernière modification le 07 décembre 2021 à 12:56.

        Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.

        Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).

        Par exemple :

        [box] <-- ethernet --> [PC wireshark] <-- wifi --> [console]

        Ensuite tu filtres sur Wireshark les paquets allant et venant de l'IP de ta console et… tu prends une bonne aspirine :)

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # La véritable question...

    Posté par  . Évalué à 4.

    …que je lis en filigrane ici, c'est : Vais-je devoir ceder à (et donc encourager) un modèle commercial qui ne me convient pas, quand on m'y appâte avec un objet que je convoite.

    D'un côté on peut penser que "resistance is futile", avec ou sans nous, le "progrès" est en marche. De l'autre, on peut également se dire qu'il y a plein d'autre jeux très bien, qu'une seule vie ne suffirait de toute façon pas à tous explorer.

    Bon courage en tout cas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.