الثغرات الأمنية في لعبة روبوت تسمح بالتجسس

اكتشف خبراؤنا أن لعبة روبوت شهيرة للأطفال تحتوي على ثغرات أمنية تسمح للأطراف الخبيثة بإجراء مكالمات فيديو إليه, وسرقة حساب الوالد, وتعديل البرامج الثابتة.

اكتشف خبراؤنا أن لعبة روبوت شهيرة للأطفال تحتوي على ثغرات أمنية تسمح للأطراف الخبيثة بإجراء مكالمات فيديو إليه, وسرقة حساب الوالد, وتعديل البرامج الثابتة.

درس خبراء Kaspersky مؤخرًا أمان نموذج لعبة روبوت شهيرة، ووجدوا مشكلات رئيسية سمحت للأطراف الخبيثة بإجراء مكالمة فيديو مع أي روبوت من هذا القبيل، أو قرصنة حساب الوالد، أو حتى تحميل برامج ثابتة مُعدلة. تابع القراءة للتعرف على التفاصيل.

ما الذي يمكن أن تفعله لعبة الروبوت

كان نموذج لعبة الروبوت الذي درسناه نوع من الهجين بين هاتف ذكي / جهاز لوحي ومكبر صوت ذكي على عجلات يمكّنه من التحرك. ولا توجد أي أطراف في الروبوت، لذا فإن التدحرج في المنزل هو خياره الوحيد للتفاعل ماديًا مع بيئته.

يأخذ الجزء المركزي للروبوت شكل شاشة لمس كبيرة يمكنها عرض واجهة مستخدم للتحكم، وتطبيقات تعليمية تفاعلية للأطفال، ووجه مفعم بالحيوية وتفصيلي يشبه الرسوم المتحركة. وتتغير تعابير وجهه مع السياق: ويُحسب للمطورين أنهم نفذوا عملاً رائعاً في تحسين شخصية الروبوت.

يمكنك التحكم في الروبوت باستخدام الأوامر الصوتية، لكن بعض ميزاته لا تدعم هذه الأوامر، لذا يتعين عليك أحيانًا الإمساك بالروبوت ووكزه على وجهه على الشاشة المدمجة.

بالإضافة إلى ميكروفون مدمج ومكبر صوت عالٍ إلى حد ما، يحتوي الروبوت على كاميرا بزاوية واسعة موضوعة فوق الشاشة مباشرةً. وكان من بين الميزات الرئيسية التي يروج لها البائع قدرة الآباء على إجراء مكالمات فيديو مع أطفالهم مباشرة من خلال الروبوت.

يوجد على الوجه الأمامي، في منتصف المسافة تقريبًا بين الشاشة والعجلات، مستشعر بصري إضافي للتعرف على الأشياء يساعد الروبوت على تجنب الاصطدامات. ونظرًا لأن التعرف على العوائق مستقل تمامًا عن الكاميرا الرئيسية، فقد أضاف المطورون مغلاقًا فعليًا يغطي الأخيرة بشكل مفيد للغاية.

لذا، إذا كنت قلقًا من أن يختلس شخص النظر إليك و/أو إلى طفلك من خلال تلك الكاميرا – للأسف ليس بدون سبب كما سنعرف لاحقًا – يمكنك ببساطة إغلاق المغلاق. وفي حالة ما إذا كنت قلقًا من أن يتنصت عليك شخص من خلال الميكروفون المدمج، يمكنك فقط إيقاف تشغيل الروبوت (وبالنظر إلى الوقت الذي يستغرقه التشغيل مرة أخرى، فهذا إيقاف تشغيل حقيقي) – ليس وضع سكون).

كما تتوقع، يتوفر تطبيق للتحكم في اللعبة ومراقبتها ليستخدمه الآباء. وكما خمنت الآن، فهي متصلة تمامًا بالإنترنت وتستخدم مجموعة من الخدمات السحابية تحت الغطاء. وإذا كنت مهتمًا بالتفاصيل الفنية، فيمكنك العثور عليها في الإصدار الكامل من البحث الأمني، الذي نشرناه على Securelist.

كالعادة، كلما زاد تعقيد النظام، زادت احتمالية وجود ثغرات أمنية، والتي قد يحاول شخص ما استغلالها لفعل شيء بغيض. وهنا وصلنا إلى النقطة الأساسية في هذا المنشور: بعد دراسة الروبوت عن كثب، عثرنا على العديد من الثغرات الأمنية الخطيرة.

إجراء مكالمات فيديو غير مصرح بها

أول شيء وجدناه خلال بحثنا هو أن الأطراف الخبيثة يمكنها إجراء مكالمات فيديو مع أي روبوت من هذا النوع. وأصدر خادم البائع رموزًا مميزة لجلسة الفيديو لأي شخص يمتلك معرف الروبوت ومعرف الوالد. ولم يكن من الصعب تخمين معرف الروبوت: تمتلك كل لعبة معرفًا مكونًا من تسعة أحرف مشابهًا للرقم التسلسلي المطبوع على هيكلها، بحيث يكون أول حرفين متماثلين لكل وحدة. ويمكن الحصول على هوية الوالد عن طريق إرسال طلب بمعرف الروبوت إلى خادم الشركة المصنعة دون أي مصادقة.

لذلك، يستطيع الطرف الخبيث الذي يريد الاتصال بطفل عشوائي إما أن يحاول تخمين معرف روبوت معين، أو يلعب لعبة روليت دردشة عن طريق الاتصال بمعرفات عشوائية.

القرصنة الكاملة لحساب الوالد

لا ينتهي الأمر عند هذا الحد. ويسمح النظام الساذج لأي شخص يمتك معرف روبوت باسترداد الكثير من المعلومات الشخصية من الخادم: عنوان IP وبلد الإقامة واسم الطفل والجنس والعمر – بالإضافة إلى تفاصيل حساب الوالد: عنوان البريد الإلكتروني للوالد ورقم الهاتف والرمز الذي يربط تطبيق الوالد بالروبوت.

فتح هذا بدوره الباب أمام هجوم أكثر خطورة بكثير: القرصنة الكاملة لحساب الوالد. ولن يحتاج الطرف الخبيث إلا إلى اتخاذ بعض خطوات بسيطة:

  • وتكون أولى هذه الخطوات تسجيل الدخول إلى حساب الوالد من أجهزتهم الخاصة باستخدام عنوان البريد الإلكتروني أو رقم الهاتف الذي تم الحصول عليه مسبقًا. ويتطلب التفويض إرسال رمز مكون من ستة أرقام لمرة واحدة، لكن محاولات تسجيل الدخول كانت غير محدودة، لذا كان من الممكن أن يؤدي استخدام التخمين البسيط إلى حل المشكلة.
  • لن يتطلب الأمر سوى نقرة واحدة لإلغاء ربط الروبوت بحساب الوالد الحقيقي.
  • بعد ذلك سيتم ربطه بحساب المهاجم. واعتمد التحقق من الحساب على رمز الربط المذكور أعلاه، وسيرسله الخادم إلى جميع من يطلبونه.

كان من الممكن أن يؤدي هجوم ناجح إلى فقدان الوالد لإمكانية الوصول إلى الروبوت، وكانت استعادته تتطلب الاتصال بالدعم الفني. وحتى في تلك الحالة، لا يزال بإمكان المهاجم تكرار العملية برمتها مرة أخرى، لأن كل ما يحتاجه هو معرف الروبوت، الذي ظل دون تغيير.

تحميل البرامج الثابتة المعدلة

أخيرًا، أثناء دراستنا للطريقة التي تعمل بها أنظمة الروبوت المختلفة، اكتشفنا مشكلات أمنية في عملية تحديث البرامج. وأتت حزم التحديث بدون توقيع رقمي، وقام الروبوت بتثبيت أرشيف تحديث منسق خصيصًا تم استلامه من خادم البائع دون إجراء أي عمليات تحقق أولاً.

أدى هذا إلى فتح إمكانيات لمهاجمة خادم التحديث، واستبدال الأرشيف ليحل محله أرشيف آخر مُعدل، وتحميل البرامج الثابتة الضارة التي تسمح للمهاجم بتنفيذ أوامر عشوائية بأذونات المستخدم المتميز على جميع الروبوتات. ومن الناحية النظرية، سيكون المهاجمون قادرين على السيطرة على حركات الروبوت، واستخدام الكاميرات والميكروفونات المدمجة للتجسس، وإجراء مكالمات مع الروبوتات، وما إلى ذلك.

كيفية الحفاظ على أمانك

لكن لهذه الحكاية نهاية سعيدة. أبلغنا مطوري اللعبة بالمشكلات التي اكتشفناها، واتخذوا خطوات لإصلاحها. وتم إصلاح جميع الثغرات الأمنية الموضحة أعلاه.

في الختام، إليك بعض النصائح حول الحفاظ على أمانك أثناء استخدام الأجهزة الذكية المختلفة:

  • تذكر أن جميع أنواع الأجهزة الذكية – حتى الألعاب – تعد في عادةً أنظمة رقمية معقدة للغاية وغالبًا ما يفشل مطوروها في ضمان التخزين الآمن والموثوق لبيانات المستخدمين.
  • وأثناء التسوق لشراء جهاز، تأكد من قراءة تعليقات المستخدمين ومراجعاتهم عن كثب، ومن الأفضل قراءة أي تقارير أمنية إذا كان بإمكانك العثور عليها.
  • ضع في اعتبارك أن مجرد اكتشاف ثغرات أمنية في جهاز لا يجعله أقل جودة: يمكن العثور على المشكلات في أي مكان. وما تحتاج إلى البحث عنه هو استجابة البائع: هذه علامة جيدة في حالة إصلاح أي مشكلات. وليس من الجيد أن يبدو البائع غير مهتم.
  • لتجنب التعرض للتجسس أو التنصت على أجهزتك الذكية، أوقف تشغيلها عندما لا تستخدمها، وأغلق الكاميرا أو ضع عليها شريطًا لاصقًا.
  • أخيرًا، من البديهي أن تحمي جميع أجهزة أفراد عائلتك من خلال حل أمان موثوق. ولا شك بأن اختراق لعبة الروبوت يمثل تهديدًا غريبًا، لكن احتمال مواجهة أنواع أخرى من التهديدات عبر الإنترنت لا يزال مرتفعًا للغاية هذه الأيام.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!