נחשפו פרצות אבטחה בטאבלט הילדים הפופולרי LeapPad Ultimate של חב' LeapFrog
מאת:
מערכת Telecom News, 9.8.19, 07:05
.jpg?id=31282690)
ה-LeapPad Ultimate מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש, שעושים בו ילדיהם (גילאי 3-6). אולם, פרצות שנחשפו היו עלולות ליצור תרחישים מדאיגים. חברת LeapFrog נקטה כבר כמה אמצעים כדי לאבטח את הטאבלטים ולהגן על הילדים המשתמשים בהם. תיאור הפרצות.
הורים רבים קונים לילדיהם את
LeapPad Ultimate של
LeapFrog.
מחקר, שערכה לאחרונה חברת
Checkmarx , בחן כיצד האקר עלול לנסות ולתקוף מכשיר מסוג זה. למרות שמכשיר הטאבלט המדובר תוכנן מלכתחילה לאפשר בטיחות מירבית, החוקרים חשפו בו חולשות אבטחה רבות ומטרידות למדי. מחקרים מסוג זה הם נועדו להוביל לשינויים הדרושים בנהלי האבטחה של מפתחי תוכנות ויצרני מכשירים המתבססים על
IoT (האינטרנט של הדברים).
טאבלט LeapPad Ultimate של LeapFrog לילדי הגן
ה-
LeapPad Ultimate מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש, שעושים בו ילדיהם. הטאבלט מספק להם משחקים, סרטוני וידיאו, ספרים אלקטרוניים ואפליקציות שונות של הכנה לבית הספר. בעזרת הדרכה בסיסית מאדם בוגר,
ילדים בני 3 עד 6 יכולים לבחור מבין מגוון אפליקציות מהנות ולהתאים באופן אישי את החשבון שלהם עם שמם ואולי גם עם תמונת סלפי.
ה-
LeapPad Ultimate הוא טאבלט, שאינו זקוק לקישוריות
WiFi. הוא כלי מצוין להעברת זמן בחדרי המתנה או בנסיעות ארוכות. חשוב מכך, טכנולוגית הלמידה של
LeapFrog מאתגרת ומרתקת את הילדים תוך שהיא מגינה עליהם מסכנות השיטוט באינטרנט. מכשיר קינדל או
iPad מציעים כמובן יותר אפליקציות ויש בהם אפילו הגבלות גישה מסוימות, אבל ככלל, הם אינם מספקים את אותה רמת בידוד מהאינטרנט, שהרבה הורים היו מעדיפים עבור ילדיהם הקטנים. ואולם, אחרי שנבדק ה-
LeapPad Ultimate, התברר לצוות המחקר, שיש בו כמה בעיות רציניות.
איתור המיקום של LeapPad באמצעות אפליקציית Pet Chat
Pet Chat היא אפליקציה הכלולה ב-
LeapPad Ultimate המאפשרת ל-2 או יותר משתמשים לשוחח בחדר צ'טים תוך שימוש באוואטארים - דמויות המייצגות את השחקן והמבוססות על דמויות של בעלי חיים. בעזרתן ובעזרת מאגר נתון של משפטים ורגשנים (אמוטיקונים) יכולים המשתמשים לתקשר זה עם זה. המשתמשים אינם יכולים לתקשר זה עם זה בשיח חופשי אלא רק במשפטים, שמספקת האפליקציה.
WiGLE הוא אתר אינטרנט, שאוסף מידע על "נקודות חמות" הפזורות בעולם. כלומר, הוא מאחד מידע על מיקומן של רשתות אלחוטיות בכל העולם ומזין אותו לבסיס נתונים מרכזי. באמצעות
WiGLE, קל מאוד לאתר את מיקומם של ילדים המשתמשים באפליקציית
Pet Chat משום ש-
Pet Chat מקים חיבור
WiFi עבור הצ'ט המסוים והחיבור הזה משדר להתקנים תואמים וסמוכים את המזהה
(SSID):
PetChat. כל אחד יכול לזהות את המיקום האפשרי של טאבלטי
LeapPads שמשתמשים ב-
Pet Chat באמצעות איתורם ברשת
WiFi ציבורית או איתור כתובת ה
MAC- של ההתקן.
הנה דוגמה לאיתור משתמש
Pet Chat בלונדון, בריטניה, באמצעות
:WiGLE
WiGLE מציג את המפה, כתובת ה-
MAC ואת המועד האחרון, שבו ההתקן נסרק. תוקפים יכולים לחפש בתים מבודדים, שבהם ילדים משתמשים ב-
Pet Chat, ולנסות ליזום התקפות נוספות.
התגלה, שהפרוטוקול של
Pet Chat אינו מבקש שום אימות זהות של מכשיר של הורה או של המכשיר, שבו משתמש הילד. במלים אחרות, כל מי שנמצא במרחק של כ-30 מטרים ממכשיר הטאבלט של
LeaFrog , שבדיוק עכשיו מריץ את
PetChat , יכול לשלוח הודעה למכשיר של הילד המשתמש בצ'ט. לא קשה להבין את ההשלכות האפשריות של פעילות כזאת.
הנה דוגמה למשפט, שניתן ליצור מהביטויים הקבועים העומדים לרשות המשתמש ב-
Pet Chat:
פגיע למתקפות Man-in-the-Middle
WiFi-Pumpkin היא מסגרת לאיתור נקודות גישה ברשת
WiFi המאפשרת לתוקפים להתחזות (
spoof) לרשת
WiFi קיימת ולאכוף את ההתקנים המחוברים לרשת המקורית ובכך לעבור לרשת הנודדת החדשה שנוצרה. כאשר השתמשו ב-
WiFi-Pumpkin, הופתעו לגלות, שהתעבורה, שיוצאת מה-
LeapPad, אינה מוצפנת בפרוטוקול
HTTPS אלא מועברת בפרוטוקול
HTTP גלוי לחלוטין. כתוצאה מכך, היא פגיעה למתקפות אדם בתווך (
Man-in-the-Middle). התעבורה שזוהתה כמתחברת מה-
LeapPad לרשת
WiFi נודדת באמצעות
WiFi-Pumpkin, הייתה עלולה להכיל נתונים רגישים, כמו למשל:
- נתוני כרטיסי אשראי לרבות מותג הכרטיס (ויזה, מסטרקארד וכו'), השם על הכרטיס, מספר הכרטיס למעט 6 ספרות חסרות, תוקף הכרטיס, כתובת חיוב ומספר טלפון.
- מידע של ההורים: כתובת דוא"ל, שם, יתרה בחשבון וכתובת מגורים.
- מידע על הילד: שם, מגדר, חודש ושנת לידה.
פגיע למתקפות "פישינג" דרך פורטל LeapSearch
LeapFrog מכיל אפליקציה הקרויה
LeapSearch - "דפדפן אינטרנט בטוח לילדים המספק גישה לתוכן אינטרנט בטוח" באמצעות אותה טכניקה של "אדם בתווך" המתוארת למעלה, הצליחו החוקרים לערוך שינויים בתוכן של אותה "אפליקציית אינטרנט בטוחה".
החוקרים השתמשו בנתונים אמיתיים, שהושגו בצעד הקודם, ויצרו "גרסת פישינג" של פורטל
LeapSearch הנראית לגיטימית לחלוטין. לאחר מכן ביצעו כמה מניפולציות בפורטל כוזב וגרמו לו לבקש מהמשתמש מידע רגש נוסף כגון 6 הספרות, שהיו חסרות במספר כרטיס האשראי.
צפייה בהוכחת ההיתכנות -
כאן.
LeapFrog תיקנה את הפרצות במהירות
הפרצות, שנחשפו במחקר הזה, היו עלולות ליצור תרחישים מדאיגים עבור הורים, שילדיהם משתמשים ב-
LeapPad. ואכן, חברת
LeapFrog נקטה כמה אמצעים כדי לאבטח את הטאבלטים ולהגן על הילדים המשתמשים בהם. ואולם, צירוף של כמה חולשות עלול ליצור קרקע פורייה למתקפות מזיקות מאוד. הודות למחקר,
LeapFrog יכלה להגיב לממצאים ואכן שחררה גרסאות מתוקנות ( "
fixes" ) זמן קצר לאחר שנמסרו לחברה הממצאים ואף הסירה לחלוטין את
Pet Chat מהחנויות.
תהליך מול LeapFrog
29.12.2018: נשלח את הדו"ח המלא ל-
LeapFrog.
18.01.2019: שיחת ועידה עם המהנדסים ומנהלי המוצר של
LeapFrog שבה התבקשו פרטים נוספים כדי לשחזר את הבעיות בצורה טובה יותר.
21.01.2019: קבלת מדריך מפורט המאפשר לשחזר את בעיות האבטחה.
1.02.2019:
LeapFrog מודיעה על שחרור גל ה-
fixes הראשון.
21.04.2019:
LeapFrog מודיעה על הסרת משפטים בעלי פוטנציאל סיכון מ-
Pet Chat.
27.06.2019:
LeapFrog מאשרת שאפליקציית
Pet Chat הוסרה מהחנויות.
המלצות Checkmarx לבעלי LeapPad
בהתקני
LeapPad, שנרכשו לפני 3 שנים ומעלה אפליקציית
Pet Chat עדיין מותקנת.
Checkmarx ממליצה להורים להסיר את האפליקציה ידנית או להימנע משימוש בה.
התכתובת של LeapFrog עם Checkmarx
LeapFrog ביקשה לשתף את התגובה הבאה של
מארי סנדרלנד, סגנית נשיא לניהול מוצרים דיגיטליים ב-
LeapFrog Enterprises: "אנו מודים ל-
Checkmarx על הבאת סוגיות האבטחה לתשומת לבנו. בטיחותם של הילדים המשתמשים במוצרינו היא הדבר החשוב לנו ביותר. הודות למידע, שקיבלנו מ-
Checkmarx, יכולנו לנקוט בפעולה מידית לפתרון הבעיות. חברת
Checkmarx עזרה לנו רבות ושיתפה עמנו פעולה באופן אתי ומקצועי ובכך הועילה לנו וללקוחותינו".
הדו"ח המלא
- כאן.
