סכנה לילדים: פרצות אבטחה בטאבלטים
חברת אבטחת מידע ישראלית חשפה פרצות בטאבלט פופלארי בקרב ילדים בגילי 3 עד 6. הסכנות להן נחשפו: פדופיליה, חטיפה, אלימות, דליפת מידע ועוד'
ישראל דיפנס
| 09/08/2019
הטאבלט הפופלארי
אם חשבתם שהילדים שלכם מוגנים מפני תקיפות סייבר אפילו באמצעים הפשוטים, עמם הם מתעסקים, אז טעיתם. חברת הסייבר הישראלית צ'קמרקס חשפה פרצות אבטחה בטאבלטים של חברת LeapFrog, שפופולאריים במיוחד בארה"ב ובאנגליה בקרב ילדים צעירים בגילאי 6-3.
"צוות החוקרים של Checkmarx", נמסר מהחברה, "גילה שהאקרים יכולים לתקוף מכשירים מסוג זה, ולמרות שהם אמורים להיות בטוחים לשימוש, החוקרים מצאו פרצות אבטחה מטרידות לכל הורה".
על פי אנשי החברה, החוקרים חושפים כיצד האקרים יכלו לנצל לרעה פרצת אבטחה באפליקציית Pet Chat שמותקנת על הטאבלט, ומאפשרת למשתמשים לדבר אחד עם השני בחדר צ'אט. במסגרת האפליקציה, המשתמשים לא יכולים לתקשר זה עם זה אלא באמצעות ביטויים מוגדרים מראש. החוקרים מצאו דרך לאתר את הטאבלטים בכל נקודה בעולם, מה שעלול לאפשר לתוקפים למצוא בתים שבהם ילדים משתמשים בצ'אט ולנסות לפתוח בהתקפות.
בצ'קמרקס גילו כי פרוטוקול Pet Chat אינו מצריך אימות כלשהו בין מכשיר של הורה לבין מכשיר של ילד. משמעות הדבר היא כי כל "אורח", במרחק של כ-30 מטרים ממכשיר LeapFrog שמריץ את המשחק יכול לשלוח הודעה למכשיר של ילד, לפתות אותו לצאת מהבית "לשחק יחד" וכד'.
דוגמא אחרת שהחוקרים מתארים היא איך אפשר להשיג מהמכשיר מידע רגיש על ההורה והילד, למשל, פרטי אמצעי תשלום, מידע אישי על הילד וכד'. כתוצאה מהמחקר, LeapFrog אישרה את הממצאים וטיפלה בפרצות האבטחה.
חברת אבטחת מידע ישראלית חשפה פרצות בטאבלט פופלארי בקרב ילדים בגילי 3 עד 6. הסכנות להן נחשפו: פדופיליה, חטיפה, אלימות, דליפת מידע ועוד'
הטאבלט הפופלארי
אם חשבתם שהילדים שלכם מוגנים מפני תקיפות סייבר אפילו באמצעים הפשוטים, עמם הם מתעסקים, אז טעיתם. חברת הסייבר הישראלית צ'קמרקס חשפה פרצות אבטחה בטאבלטים של חברת LeapFrog, שפופולאריים במיוחד בארה"ב ובאנגליה בקרב ילדים צעירים בגילאי 6-3.
"צוות החוקרים של Checkmarx", נמסר מהחברה, "גילה שהאקרים יכולים לתקוף מכשירים מסוג זה, ולמרות שהם אמורים להיות בטוחים לשימוש, החוקרים מצאו פרצות אבטחה מטרידות לכל הורה".
על פי אנשי החברה, החוקרים חושפים כיצד האקרים יכלו לנצל לרעה פרצת אבטחה באפליקציית Pet Chat שמותקנת על הטאבלט, ומאפשרת למשתמשים לדבר אחד עם השני בחדר צ'אט. במסגרת האפליקציה, המשתמשים לא יכולים לתקשר זה עם זה אלא באמצעות ביטויים מוגדרים מראש. החוקרים מצאו דרך לאתר את הטאבלטים בכל נקודה בעולם, מה שעלול לאפשר לתוקפים למצוא בתים שבהם ילדים משתמשים בצ'אט ולנסות לפתוח בהתקפות.
בצ'קמרקס גילו כי פרוטוקול Pet Chat אינו מצריך אימות כלשהו בין מכשיר של הורה לבין מכשיר של ילד. משמעות הדבר היא כי כל "אורח", במרחק של כ-30 מטרים ממכשיר LeapFrog שמריץ את המשחק יכול לשלוח הודעה למכשיר של ילד, לפתות אותו לצאת מהבית "לשחק יחד" וכד'.
דוגמא אחרת שהחוקרים מתארים היא איך אפשר להשיג מהמכשיר מידע רגיש על ההורה והילד, למשל, פרטי אמצעי תשלום, מידע אישי על הילד וכד'. כתוצאה מהמחקר, LeapFrog אישרה את הממצאים וטיפלה בפרצות האבטחה.
