索尼已申請了一項 PSN 連接專利,該專利最早由 RespawnFirst 發現,該專利會將 DualSense 控制器納入連接過程。 PlayStation 控制台將啟動請求,然後控制器將協助確認帳戶持有者足夠接近以批准存取。
對於遊戲玩家來說,其吸引力是顯而易見的。濫用 PSN 帳戶可能會導致未經授權的購買、失去存取權限以及嘗試轉售已建立的帳戶。索尼已經提供了兩步驟驗證和密碼,但這個想法在連接鏈中添加了硬體檢查。
控制器將如何批准訪問
該專利描述了一種由控制台發起的傳輸。 PS5 或其他 PlayStation 系統將發送連接請求,然後控制器將掃描附近的設備,例如智慧型手機。這些圖表將控制台、控制器和帳戶畫面顯示為相同審批流程的不同部分。
控制器可以使用藍牙、NFC、接近感測器、光、聲音或觸覺回饋來進行接觸。附近的設備響應後,憑證將通過控制器移動並返回控制台以完成連接。
為什麼需要備份密碼
存取金鑰已經為 PlayStation 用戶提供了一種使用儲存的憑證進行登入的更簡潔的方式,包括透過 PlayStation 應用程式。索尼的專利將負擔轉移給了攻擊者。如果控制台也期望特定控制器參與該過程,則使用被盜連接會變得更加困難。
這是有一個權衡的,而且這個權衡並不小。遺失、損壞或不可用的 DualSense 可能會帶來鎖定風險,除非索尼創建另一種方式將其退回。該文件並未確認目前的控制器是否支援該系統,或是否需要未來的硬體。
弱點還能留在哪裡?
最困難的 PSN 安全性問題可能存在於控制台之外。攻擊者可以透過說服客戶支援使用有限的詳細資訊授予對敏感帳戶的存取權限來利用帳戶恢復。
如果最終實現的話,索尼將面臨兩份工作。對於普通玩家來說,控制器檢查應該足夠方便,而帳戶恢復則需要更嚴格的護欄。在此之前,PSN 登入專利值得關注,但不應被視為解決帳戶盜竊問題的完整答案。
