Sony는 RespawnFirst가 처음 발견한 PSN 로그인 특허를 제출했는데, 이는 DualSense 컨트롤러를 로그인 프로세스로 끌어들이는 것입니다. PlayStation 콘솔이 요청을 시작한 다음 컨트롤러는 계정 소유자가 액세스를 승인할 만큼 가까운지 확인하는 데 도움을 줍니다.
플레이어의 경우 매력을 쉽게 확인할 수 있습니다. PSN 계정을 남용하면 무단 구매, 액세스 권한 상실, 기존 계정 재판매 시도 등이 발생할 수 있습니다. Sony는 이미 2단계 인증과 패스키를 제공하고 있지만 이 아이디어는 로그인 체인에 하드웨어 검사를 추가합니다.
컨트롤러는 어떻게 액세스를 승인합니까?
특허는 콘솔에서 시작되는 핸드오프를 설명합니다. PS5 또는 다른 PlayStation 시스템이 로그인 요청을 보낸 다음 컨트롤러는 스마트폰과 같은 근처 장치를 검색합니다. 다이어그램은 동일한 승인 흐름의 별도 부분으로 콘솔, 컨트롤러 및 계정 화면을 보여줍니다.
컨트롤러는 Bluetooth, NFC, 근접 센서, 빛, 소리 또는 촉각 피드백을 사용하여 접촉할 수 있습니다. 근처 장치가 응답하면 자격 증명이 컨트롤러를 통해 이동하고 콘솔로 돌아가 로그인이 완료될 수 있습니다.
패스키에 백업이 필요한 이유
패스키는 이미 PlayStation 사용자에게 PlayStation 앱 등을 통해 저장된 자격 증명으로 로그인할 수 있는 깔끔한 방법을 제공하고 있습니다. Sony의 특허는 공격자의 부담을 변경합니다. 콘솔에서 특정 컨트롤러가 프로세스에 참여할 것으로 예상하는 경우 도난당한 로그인을 사용하기가 더 어려워집니다.
절충안이 있으며 작지 않습니다. 분실, 파손 또는 사용할 수 없는 DualSense는 Sony가 다시 들어갈 수 있는 다른 방법을 구축하지 않는 한 잠금 위험이 될 수 있습니다. 이 서류는 현재 컨트롤러가 시스템을 지원할지 또는 향후 하드웨어가 필요할지 여부를 확인하지 않습니다.
약점은 어디에 남아있을 수 있습니까?
더 어려운 PSN 보안 문제는 콘솔 외부에 있을 수 있습니다. 공격자는 제한된 세부 정보를 사용하여 민감한 계정 액세스를 제공하도록 고객 지원을 설득하여 계정 복구를 이용할 수 있습니다.
이것이 현실화된다면 소니는 두 가지 직업을 갖게 됩니다. 컨트롤러 확인은 일반 플레이어에게 충분히 편리해야 하며 계정 복구에는 더 강력한 가드레일이 필요합니다. 그때까지 PSN 로그인 특허는 지켜볼 가치는 있지만 계정도용에 대한 완전한 해답으로 취급되어서는 안 된다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요