fbpx

חברת Checkmarx הישראלית מצאה פרצות אבטחה חמורות בטאבלט LeapPad Ultimate

פרצות אבטחה מדאיגות במיוחד התגלו בטאבלט הילדים הפופולרי מדגם LeapPad Ultimate המיוצר על ידי חברת LeapFrog.

הורים שואפים להגן על ילדיהם מפני הסכנות הטמונות באינטרנט. אך רבים מהם אינם יודעים כיצד לעשות זאת.  לכן, כאשר הם רואים בחנות צעצוע שנראה להם בטוח וסבורים שהוא יעזור לילדיהם ללמוד וגם ליהנות על הדרך, הם קונים אותו, נכון? זו בדיוק הסיבה שהורים רבים קנו וממשיכים לקנות את LeapPad Ultimate של LeapFrog.

מחקר שערך לאחרונה צוות המחקר של חברת Checkmarx בחן כיצד האקר עשוי לנסות ולתקוף מכשיר מסוג זה. למרות שמכשיר הטאבלט המדובר תוכנן מלכתחילה לאפשר בטיחות מירבית, החוקרים של Checkmarx חשפו בו חולשות אבטחה רבות ומטרידות למדי.

מחקרים מסוג זה הם חלק מהעבודה השוטפת של Checkmarx שנועדה להוביל לשינויים הדרושים בנהלי האבטחה של מפתחי תוכנות ויצרני מכשירים המתבססים על IoT, במקביל להגברת המודעות לאבטחה בקרב הצרכנים שרוכשים אותם. בעולם מחובר מתמיד, שמירת הפרטיות של הצרכנים בכלל, ושל ילדים בפרט, צריכה לעמוד בראש סולם העדיפויות של כולנו.

טאבלט LeapPad Ultimate של LeapFrog לילדי הגן

ה-LeapPad Ultimate  מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש שעושים בו ילדיהם. הטאבלט מספק להם משחקים, סרטוני וידיאו, ספרים אלקטרוניים ואפליקציות שונות של הכנה לבית הספר. בעזרת הדרכה בסיסית מאדם בוגר, ילדים בני 3 עד 6 יכולים לבחור מבין מגוון אפליקציות מהנות ולהתאים באופן אישי את החשבון שלהם עם שמם ואולי גם עם תמונת סלפי.

ה-LeapPad Ultimate  הוא טאבלט שאינו זקוק לקישוריות Wi-Fi. הוא כלי מצוין להעברת זמן בחדרי המתנה או בנסיעות ארוכות. חשוב מכך, טכנולוגית הלמידה של LeapFrog מאתגרת ומרתקת את הילדים תוך שהיא מגינה עליהם מסכנות השיטוט באינטרנט. מכשיר קינדל או iPad מציעים כמובן יותר אפליקציות ויש בהם אפילו הגבלות גישה מסוימות, אבל ככלל, הם אינם מספקים את אותה רמת בידוד מהאינטרנט אשר הרבה הורים היו מעדיפים עבור ילדיהם הקטנים. ואולם, אחרי שבדקנו את ה-LeapPad Ultimate, התברר לצוות המחקר שלנו שיש בו כמה בעיות רציניות.

איתור המיקום של LeapPad באמצעות אפליקציית Pet Chat 

checkmarx map
WiGLE מציג את המפה, כתובת ה-MAC ואת המועד האחרון שבו ההתקן נסרק. תוקפים יכולים לחפש בתים מבודדים שבהם ילדים משתמשים ב-Pet Chat ולנסות ליזום התקפות נוספות מהסוג שאנו מתארים בפוסט הזה.
קרדיט: יח"צ

Pet Chat היא אפליקציה הכלולה ב-LeapPad Ultimate  שמאפשרת לשניים או יותר משתמשים לשוחח בחדר צ'אטים תוך שימוש באוואטארים (Avatars) – דמויות המייצגות את השחקן והמבוססות על דמויות של בעלי חיים. בעזרתן ובעזרת מאגר נתון של משפטים ורגשנים (אמוטיקונים) יכולים המשתמשים לתקשר זה עם זה. המשתמשים אינם יכולים לתקשר זה עם זה בשיח חופשי אלא רק במשפטים הנתונים שמספקת האפליקציה. נשמע בטוח, נכון?

ובכן, הבה נבחן את WiGLE. WiGLE  הוא אתר אינטרנט שאוסף מידע על "נקודות חמות" הפזורות בעולם. כלומר, הוא מאחד מידע על מיקומן של רשתות אלחוטיות – בכל העולם – ומזין אותו לבסיס נתונים מרכזי. באמצעות WiGLE, קל מאוד לאתר את מיקומם של ילדים המשתמשים באפליקציית Pet Chat משום ש-Pet Chat מקים חיבור Wi-Fi עבור הצ'אט המסוים והחיבור הזה משדר להתקנים תואמים וסמוכים את המזהה (SSID): יPetChat. כל אחד יכול לזהות את המיקום האפשרי של  טאבלטי LeapPads שמשתמשים ב- Pet Chat באמצעות איתורם ברשת Wi-Fi  ציבורית או איתור כתובת הMAC של ההתקן. 

רד למטה ונשחק!

בחברת Checkmarx גילו כי הפרוטוקול של Pet Chat  אינו מבקש שום אימות זהות של מכשיר של הורה או של המכשיר שבו משתמש הילד. במלים אחרות, כל מי שנמצא במרחק של כ-30 מטרים ממכשיר הטאבלט של LeaFrog , שבדיוק עכשיו מריץ את PetChat , יכול לשלוח הודעה למכשיר של הילד המשתמש בצ'אט. לא קשה להבין את ההשלכות האפשריות של פעילות כזאת.

פגיע למתקפות Man-in-the-Middle 

WiFi-Pumpkin  היא מסגרת לאיתור נקודות גישה ברשת Wi-Fi המאפשרת לתוקפים להתחזות (spoof) לרשת Wi-Fi קיימת ולאכוף את ההתקנים המחוברים לרשת המקורית ובכך לעבור לרשת הנודדת החדשה שנוצרה. כאשר חוקרי Checkmarx השתמשו ב-WiFi-Pumpkin, הם הופתעו לגלות שהתעבורה היוצאת מה-LeapPad אינה מוצפנת בפרוטוקול HTTPS אלא מועברת בפרוטוקול HTTP גלוי לחלוטין. כתוצאה מכך,  היא פגיעה למתקפות אדם בתווך (Man-in-the-Middle). התעבורה שזוהתה כמתחברת מה-LeapPad  לרשת Wi-Fi נודדת באמצעות WiFi-Pumpkin הייתה עלולה להכיל נתונים רגישים, כמו למשל:

  • נתוני כרטיסי אשראי לרבות מותג הכרטיס (ויזה, מסטרקארד וכו'), השם על הכרטיס, מספר הכרטיס למעט 6 ספרות חסרות, תוקף הכרטיס, כתובת חיוב ומספר טלפון.
  • מידע של ההורים: כתובת דוא"ל, שם, יתרה בחשבון וכתובת מגורים.
  • מידע על הילד: שם, מגדר, חודש ושנת לידה.

פגיע למתקפות "פישינג"  דרך פורטל LeapSearch

קרדיט: יח"צ

LeapFrog  מכיל אפליקציה הקרויה LeapSearch – "דפדפן אינטרנט בטוח לילדים המספק גישה לתוכן אינטרנט בטוח" באמצעות אותה טכניקה של "אדם בתווך" המתוארת למעלה, הצלחנו לערוך שינויים בתוכן של אותה "אפליקציית אינטרנט בטוחה". 

השתמשנו בנתונים אמיתיים שהשגנו בצעד הקודם ויצרנו "גרסת פישינג" של פורטל LeapSearch  שנראית לגיטימית לחלוטין. לאחר מכן ביצענו כמה מניפולציות בפורטל כוזב וגרמנו לו לבקש מהמשתמש מידע רגש נוסף כגון שש הספרות שהיו חסרות במספר כרטיס האשראי.

LeapFrog  תיקנה את הפירצות במהירות

הפירצות שנחשפו במחקר הזה היו עלולות ליצור תרחישים מדאיגים עבור הורים שילדיהם משתמשים ב-LeapPad. ואכן, חברת LeapFrog נקטה כמה אמצעים כדי לאבטח  את הטאבלטים ולהגן על הילדים המשתמשים בהם. ואולם, צירוף של כמה חולשות עלול ליצור קרקע פורייה למתקפות מזיקות מאוד. הודות למחקר שלנו, LeapFrog יכלה להגיב לממצאים ואכן שחררה גרסאות מתוקנות ( "fixes" ) זמן קצר לאחר שמסרנו לחברה את ממצאינו ואף הסירה לחלוטין את Pet Chat מהחנויות.

LeapFrog  ביקשה לשתף את התגובה הבאה של מארי סנדרלנד, סגנית נשיא לניהול מוצרים דיגיטליים ב-LeapFrog Enterprises:

"אנו מודים ל-Checkmarx על הבאת סוגיות האבטחה לתשומת לבנו. בטיחותם של הילדים המשתמשים במוצרינו היא הדבר החשוב לנו ביותר. הודות למידע שקיבלנו מ-Checkmarx, יכולנו לנקוט בפעולה מידית לפתרון הבעיות. חברת Checkmarx עזרה לנו רבות ושיתפה עמנו פעולה באופן אתי ומקצועי ובכך הועילה לנו וללקוחותינו."

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן