Hackare kunde få "oändligt" med pengar i Steam

Så hans alternativ till att på laglig väg tjäna två månadslöner är att bli kriminell helt plötsligt?? Varför inte bara råna en bensinmack på pengar då istället? Snabbare o lättare ...

Men jag hör ju moralen på många här inne. Skrämmande

Vad har det med moral att göra att bli kompenserad för ett bra "jobb"? 7500 USD är under en genomsnittlig månadslön för en Software Engineer i USA.

Jag säger bara att med tanke på hur enorm ekonomisk skada denna exploit kunna göra så är 7500 dollares jävligt lite pengar.
Så länge snubben är nöjd så spelar det ingen roll vad vi eller någon annan tycker.

Vad har det med moral att göra att bli kompenserad för ett bra "jobb"? 7500 USD är under en genomsnittlig månadslön för en Software Engineer i USA.

Jag säger bara att med tanke på hur enorm ekonomisk skada denna exploit kunna göra så är 7500 dollares jävligt lite pengar.
Så länge snubben är nöjd så spelar det ingen roll vad vi eller någon annan tycker.

Det har oftast varit sent på nätterna som Frans Rosén suttit framför datorn och ägnat sig åt det som gjort honom till både välkänd i sin bransch och dollarmiljonär.

Han letar och hittar säkerhetshål för pengar – så kallad ”bug bounty” eller sårbarhetsbelöningar.

Att vara mitt i händelsernas centrum och jobba med tjänster som påverkar miljoner människor är det som mest driver Frans Rosén.

[...]

Pengarna i sig är inte det som får honom att jaga buggarna.

– Det är snarare ett kvitto på att det man gör är så pass allvarligt. Jag lever för historierna som det skapar.

Och samtidigt blir det problematiskt med för stor belöning, man vill inte ha hela hackervärlden stå och banka på dörren. Många företag brukar ge belöningar i den här storleksordningen (Intel ger t.ex. upp till $10,000 för säkerhetshål i deras mjukvaror), så troligtvis har de kommit fram till att det är en lagom nivå.

Stor skada? Eller så upptäcktes det efter ett tag, transaktionerna drogs tillbaka och personerna bannades och eventuellt polisanmäldes .

Varför tror alla att det skulle göra så extremt stor skada? Går ju att direkt jämföra med olovlig nedladdning av crackade spel. Där hörs aldrig de här tonerna om extrem skada (förutom av upphovsrättshavarna då, lol)

Jag gjorde ett liknande hack i ett spel för länge sedan. Det var skitkomplicerade algoritmer för att räkna ut poängen man fick, ... där man fick bonuspoäng så var denna bara att öka.

En kompis till mig gjorde i mitten på 90-talet ett motsvarande hård- och mjukvarubaserat hack till sin Amiga.
Som jag minns och förstod hans förklaring:
* Först skapade han en splitter till databussen mellan RAM och chipset.
* Extra hårdvara lät honom läsa all data som skickades till RAM. (Behövdes för att Amiga hade skydd mot direkt läsning från RAM.)
* Ett program som kördes på den separata hårdvaran användes för att analysera (och ändra) innehållet i RAM.

När han ville hacka ett spel startade han det som vanligt och spelade en liten bit.
Sedan valde han någon specifik summa som användes, typ antalet kvarvarande liv, ammunition eller pengar.
Startade sidoprogrammet och letade efter (positioner för) denna summa i RAM, fick en lista med kandidater.
Fortsatte spela så att summan ändrades.
Letade bland kandidaterna efter vilken som fått den nya summan.
Upprepa proceduren tills det bara finns en eller ett fåtal fält, och ändra innehållet i detta fält till önskat värde.
Klart!

Han kunde på detta sätt fritt ändra hur mycket pengar/ammunition/liv/etc han hade och/eller göra så att i stället för att summan minskade vid spel så ökade den.
Hacket var bara aktivt så länge spelet kördes, eftersom det var begränsat till RAM, och försvann når spelet stängdes av.

En kompis till mig gjorde i mitten på 90-talet ett motsvarande hård- och mjukvarubaserat hack till sin Amiga.
Som jag minns och förstod hans förklaring:
* Först skapade han en splitter till databussen mellan RAM och chipset.
* Extra hårdvara lät honom läsa all data som skickades till RAM. (Behövdes för att Amiga hade skydd mot direkt läsning från RAM.)
* Ett program som kördes på den separata hårdvaran användes för att analysera (och ändra) innehållet i RAM.

När han ville hacka ett spel startade han det som vanligt och spelade en liten bit.
Sedan valde han någon specifik summa som användes, typ antalet kvarvarande liv, ammunition eller pengar.
Startade sidoprogrammet och letade efter (positioner för) denna summa i RAM, fick en lista med kandidater.
Fortsatte spela så att summan ändrades.
Letade bland kandidaterna efter vilken som fått den nya summan.
Upprepa proceduren tills det bara finns en eller ett fåtal fält, och ändra innehållet i detta fält till önskat värde.
Klart!

Han kunde på detta sätt fritt ändra hur mycket pengar/ammunition/liv/etc han hade och/eller göra så att i stället för att summan minskade vid spel så ökade den.
Hacket var bara aktivt så länge spelet kördes, eftersom det var begränsat till RAM, och försvann når spelet stängdes av.

Lite på ämnet, DN publicerade nyligen en artikel om/intervju med Frans Rosén, en svensk säkerhetsforskare. Han skall enligt uppgift dragit in en del stålar, men i artikeln framställs det som att det inte i första hand är ekonomisk ersättning som driver honom. Kanske läsvärt om man är nyfiken på hur en av många säkerhetsforskare resonerar.

Bakom paywall, men:

Top 1 I Sverige, med mauri intervjuade Franz. Rätt intressant intervju. Fastän Mauri blir jobbig att höra på i längden

https://youtu.be/qP2VWMr6Vo0

Är inte helt säker hur han kom över lösenordet till iCloud, blah blah blah ...

Jag kollade med Frans. Inga av mina teorier var rätt.. Han satt på en legit sårbarhet på apple.com som han rapporterat men inte rättats än.

Mind blown! 🤯😅