נחשפו פרצות אבטחה בטאבלט הילדים LeapPad Ultimate של חב' LeapFrog

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשפו פרצות אבטחה בטאבלט הילדים LeapPad Ultimate של חב' LeapFrog

נחשפו פרצות אבטחה בטאבלט הילדים הפופולרי LeapPad Ultimate  של חב' LeapFrog

מאת: מערכת Telecom News, 9.8.19, 07:05טאבלט

ה-LeapPad Ultimate מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש, שעושים בו ילדיהם (גילאי 3-6). אולם, פרצות שנחשפו היו עלולות ליצור תרחישים מדאיגים. חברת LeapFrog נקטה כבר כמה אמצעים כדי לאבטח את הטאבלטים ולהגן על הילדים המשתמשים בהם. תיאור הפרצות.

הורים רבים קונים לילדיהם את LeapPad Ultimate של LeapFrog.

מחקר, שערכה לאחרונה חברתCheckmarx , בחן כיצד האקר עלול לנסות ולתקוף מכשיר מסוג זה. למרות שמכשיר הטאבלט המדובר תוכנן מלכתחילה לאפשר בטיחות מירבית, החוקרים חשפו בו חולשות אבטחה רבות ומטרידות למדי. מחקרים מסוג זה הם נועדו להוביל לשינויים הדרושים בנהלי האבטחה של מפתחי תוכנות ויצרני מכשירים המתבססים על IoT (האינטרנט של הדברים).

טאבלט LeapPad Ultimate של LeapFrog לילדי הגן

ה-LeapPad Ultimate מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש, שעושים בו ילדיהם. הטאבלט מספק להם משחקים, סרטוני וידיאו, ספרים אלקטרוניים ואפליקציות שונות של הכנה לבית הספר. בעזרת הדרכה בסיסית מאדם בוגר, ילדים בני 3 עד 6 יכולים לבחור מבין מגוון אפליקציות מהנות ולהתאים באופן אישי את החשבון שלהם עם שמם ואולי גם עם תמונת סלפי.
 
thhps
 ה-LeapPad Ultimate הוא טאבלט, שאינו זקוק לקישוריות WiFi. הוא כלי מצוין להעברת זמן בחדרי המתנה או בנסיעות ארוכות. חשוב מכך, טכנולוגית הלמידה של LeapFrog מאתגרת ומרתקת את הילדים תוך שהיא מגינה עליהם מסכנות השיטוט באינטרנט. מכשיר קינדל או iPad מציעים כמובן יותר אפליקציות ויש בהם אפילו הגבלות גישה מסוימות, אבל ככלל, הם אינם מספקים את אותה רמת בידוד מהאינטרנט, שהרבה הורים היו מעדיפים עבור ילדיהם הקטנים. ואולם, אחרי שנבדק ה-LeapPad Ultimate, התברר לצוות המחקר, שיש בו כמה בעיות רציניות.

איתור המיקום של LeapPad באמצעות אפליקציית Pet Chat

Pet Chat היא אפליקציה הכלולה ב-LeapPad Ultimate המאפשרת ל-2 או יותר משתמשים לשוחח בחדר צ'טים תוך שימוש באוואטארים - דמויות המייצגות את השחקן והמבוססות על דמויות של בעלי חיים. בעזרתן ובעזרת מאגר נתון של משפטים ורגשנים (אמוטיקונים) יכולים המשתמשים לתקשר זה עם זה. המשתמשים אינם יכולים לתקשר זה עם זה בשיח חופשי אלא רק במשפטים, שמספקת האפליקציה.

WiGLE הוא אתר אינטרנט, שאוסף מידע על "נקודות חמות" הפזורות בעולם. כלומר, הוא מאחד מידע על מיקומן של רשתות אלחוטיות  בכל העולם  ומזין אותו לבסיס נתונים מרכזי. באמצעות WiGLE, קל מאוד לאתר את מיקומם של ילדים המשתמשים באפליקציית Pet Chat משום ש-Pet Chat מקים חיבור WiFi עבור הצ'ט המסוים והחיבור הזה משדר להתקנים תואמים וסמוכים את המזהה (SSID): PetChat. כל אחד יכול לזהות את המיקום האפשרי של טאבלטי LeapPads  שמשתמשים ב- Pet Chat באמצעות איתורם ברשתWiFi  ציבורית או איתור כתובת הMAC- של ההתקן.

הנה דוגמה לאיתור משתמש Pet Chat  בלונדון, בריטניה, באמצעות  :WiGLE

מפה
 
WiGLE  מציג את המפה, כתובת ה-MAC ואת המועד האחרון, שבו ההתקן נסרק. תוקפים יכולים לחפש בתים מבודדים, שבהם ילדים משתמשים ב-Pet Chat, ולנסות ליזום התקפות נוספות.
 
התגלה, שהפרוטוקול של Pet Chat  אינו מבקש שום אימות זהות של מכשיר של הורה או של המכשיר, שבו משתמש הילד. במלים אחרות, כל מי שנמצא במרחק של כ-30 מטרים ממכשיר הטאבלט של LeaFrog , שבדיוק עכשיו מריץ את PetChat , יכול לשלוח הודעה למכשיר של הילד המשתמש בצ'ט. לא קשה להבין את ההשלכות האפשריות של פעילות כזאת.

הנה דוגמה למשפט, שניתן ליצור מהביטויים הקבועים העומדים לרשות המשתמש ב-Pet Chat:

אייפד

פגיע למתקפות Man-in-the-Middle

WiFi-Pumpkin היא מסגרת לאיתור נקודות גישה ברשת WiFi המאפשרת לתוקפים להתחזות (spoof) לרשת WiFi קיימת ולאכוף את ההתקנים המחוברים לרשת המקורית ובכך לעבור לרשת הנודדת החדשה שנוצרה. כאשר השתמשו ב-WiFi-Pumpkin, הופתעו לגלות, שהתעבורה, שיוצאת מה-LeapPad, אינה מוצפנת בפרוטוקול HTTPS אלא מועברת בפרוטוקול HTTP גלוי לחלוטין. כתוצאה מכך, היא פגיעה למתקפות אדם בתווך (Man-in-the-Middle). התעבורה שזוהתה כמתחברת מה-LeapPad  לרשת WiFi נודדת באמצעות WiFi-Pumpkin, הייתה עלולה להכיל נתונים רגישים, כמו למשל:
  • נתוני כרטיסי אשראי לרבות מותג הכרטיס (ויזה, מסטרקארד וכו'), השם על הכרטיס, מספר הכרטיס למעט 6 ספרות חסרות, תוקף הכרטיס, כתובת חיוב ומספר טלפון.
  • מידע של ההורים: כתובת דוא"ל, שם, יתרה בחשבון וכתובת מגורים.
  • מידע על הילד: שם, מגדר, חודש ושנת לידה.

פגיע למתקפות "פישינג"  דרך פורטל LeapSearch

LeapFrog  מכיל אפליקציה הקרויה LeapSearch - "דפדפן אינטרנט בטוח לילדים המספק גישה לתוכן אינטרנט בטוח" באמצעות אותה טכניקה של "אדם בתווך" המתוארת למעלה, הצליחו החוקרים לערוך שינויים בתוכן של אותה "אפליקציית אינטרנט בטוחה".
החוקרים השתמשו בנתונים אמיתיים, שהושגו בצעד הקודם, ויצרו "גרסת פישינג" של פורטל LeapSearch הנראית לגיטימית לחלוטין. לאחר מכן ביצעו כמה מניפולציות בפורטל כוזב וגרמו לו לבקש מהמשתמש מידע רגש נוסף כגון 6 הספרות, שהיו חסרות במספר כרטיס האשראי.

LEAPPAD
 
צפייה בהוכחת ההיתכנות - כאן.

LeapFrog תיקנה את הפרצות במהירות

הפרצות, שנחשפו במחקר הזה, היו עלולות ליצור תרחישים מדאיגים עבור הורים, שילדיהם משתמשים ב-LeapPad. ואכן, חברת LeapFrog נקטה כמה אמצעים כדי לאבטח  את הטאבלטים ולהגן על הילדים המשתמשים בהם. ואולם, צירוף של כמה חולשות עלול ליצור קרקע פורייה למתקפות מזיקות מאוד. הודות למחקר, LeapFrog יכלה להגיב לממצאים ואכן שחררה גרסאות מתוקנות ( "fixes" ) זמן קצר לאחר שנמסרו לחברה הממצאים ואף הסירה לחלוטין את Pet Chat מהחנויות.

תהליך מול LeapFrog

29.12.2018: נשלח את הדו"ח המלא ל-LeapFrog.
18.01.2019: שיחת ועידה עם המהנדסים ומנהלי המוצר של LeapFrog שבה התבקשו פרטים נוספים כדי לשחזר את הבעיות בצורה טובה יותר.
21.01.2019: קבלת מדריך מפורט המאפשר לשחזר את בעיות האבטחה.
1.02.2019: LeapFrog מודיעה על שחרור גל ה-fixes הראשון.
21.04.2019: LeapFrog מודיעה על הסרת משפטים בעלי פוטנציאל סיכון מ-Pet Chat.
27.06.2019: LeapFrog מאשרת שאפליקציית Pet Chat הוסרה מהחנויות.

המלצות Checkmarx  לבעלי LeapPad

בהתקני LeapPad, שנרכשו לפני 3 שנים ומעלה אפליקציית Pet Chat  עדיין מותקנת.Checkmarx  ממליצה להורים להסיר את האפליקציה ידנית או להימנע משימוש בה.

התכתובת של LeapFrog עם Checkmarx

LeapFrog  ביקשה לשתף את התגובה הבאה של מארי סנדרלנד, סגנית נשיא לניהול מוצרים דיגיטליים ב-LeapFrog Enterprises: "אנו מודים ל-Checkmarx על הבאת סוגיות האבטחה לתשומת לבנו. בטיחותם של הילדים המשתמשים במוצרינו היא הדבר החשוב לנו ביותר. הודות למידע, שקיבלנו מ-Checkmarx, יכולנו לנקוט בפעולה מידית לפתרון הבעיות. חברת Checkmarx עזרה לנו רבות ושיתפה עמנו פעולה באופן אתי ומקצועי ובכך הועילה לנו וללקוחותינו".

הדו"ח המלא - כאן.
NORDVPN



 
 
Bookmark and Share