امنیت کودکان در فضای مجازی

با جمعیت عظیم 2.2 میلیاردی بازی کنندگان و 46.1 میلیارد دلار سود برای بازی‌های موبایل (که 42% بازار برنامه‌ها را به خود اختصاص داده‌اند)، احتمال اینکه شخص شما و یا نزدیکانتان اهل بازی‌های موبایل باشند، زیاد است. کودکان از این امر مستثنی نیستند، بر اساس تحقیقی از Nielsen‌ که اخیراً منتشر شده است، اغلب کودکان بین سنین 10-12 سال، گوشی موبایل خودشان ر‌ا دارند. به نظر می‌رسد ما با خطرات هک موبایل و شکاف اطلاعات خو گرفته‌ایم، اما زمانی که صحبت از فرزندانمان به میان می‌آید، آیا به اندازه کافی به امنیت کودکان در فضای مجازی توجه می‌کنیم و خطرات را هشدار می‌دهیم؟

بسیاری از بازی‌های موبایلی که میان کودکان و نوجوانان به شهرت رسیده‌اند به شدت آسیب‌پذیرند و هکرها را به زندگی ما و فرزندانمان دعوت می‌کنند.

به منظور بالابردن سطح آگاهی عمومی در خصوص خطرات و تهدیدات اساسی در بازی‌های کامپیوتری، تیم تحقیقاتی امنیتی Checkmarx ‌در آزمایشگاه ما تحقیقاتی در خصوص امنیت را آغاز کرد که نتایج ناخوشایندی در برداشت. نسخه اندروید سه مورد از مشهورترین بازی‌های موبایل که اغلب توسط کودکان و نوجوانان مورد استفاده قرار می‌گرفت، به سادگی هک شده و داده‌های شخصی آن‌ها به‌راحتی سرقت شده‌اند.

این تیم تحقیقاتی وارد فرآیند افشای مسئول این آسیب شد: با هر سه این شرکت‌ها تماس حاصل شده بود و به آن‌ها هشداری در خصوص آسیب‌پذیری‌ها و ریسک‌هایی که برای کاربران ایجاد می‌کنند داده شده بود.

تنها یکی از این سه شرکت در پاسخگویی و رفع مشکل، سرعت عمل داشته است؛ آفرین به Roblox. در مورد دو شرکت دیگر، از مهر ماه 1396:

از طرف Electronic Arts، که مبدع بازی موبایل به شدت محبوب “‌SimCity BuildIt” است، پاسخِ دریافت شده، این بود که در جریان فرآیند پالایش بازی قرار دارند. SimCity BuildIt که در سال 1394 منتشر شد در اولین سال انتشارش تنها 64 میلیون بار دانلود داشته بود.

برنامه Lucky Patcher  اغلب برای حذف کنترل مجوز‌های گوگل پلی استفاده می‌شد تا کاربر پاداش‌ها و امتیازات درون برنامه‌ای بدست بیاورد. به این دلیل که کاربری این برنامه مشخص است، طبیعتاً در فروشگاه گوگل پلی یافت نمی‌شود اما همچنان توسط میلیون‌ها نفر از نوجوانان و کودکان بسیاری که علاقه‌مندند سریعاً در بازی‌های مورد علاقه‌شان پیش بروند، دانلود شده است. Lucky Patcher هرگز به تلاش‌های ما برای برقراری ارتباط پاسخ نداد و این برنامه همچنان آسیب‌پذیر است.

تنها با استفاده از روش کلاسیک مرد میانی (MiTM) بر روی این سه برنامه، که نقش مرد میانی مابین بازی و بازیکن را تیم ما به عهده داشت، ما می‌توانستیم تمام داده‌های در گردش را خوانده و حتی تغییر دهیم. علاوه بر آن، به همین شیوه تیم ما قادر بود یک دانلود مخرب درون برنامه قرار دهد که در صورت نصب، به حمله‌کننده این امکان را می‌داد تا کنترل گوشی تلفن همراه قربانی را بدست گرفته و به سادگی به تمامی داده‌های آن دست یابد.

شناسایی حملات MiTM  بسیار دشوار است. کودک یا نوجوانی که مورد حمله قرار گرفته‌اند متوجه نمی‌شوند که به جای برقراری ارتباط با بازی، در واقع با مرد میانی در ارتباط هستند. به این معنی که حمله کننده MiTM  به سادگی به داده‌های شخصی فرزند شما ( سن، نام، مکان و غیره) دسترسی خواهد داشت.‌ بعلاوه در نتیجه این حملات، برای حمله کننده شرایطی فراهم می‌شود که تمامی داده‌های حساسی که از طریق دستگاه موبایل شما در گردش هستند؛ برای مثال جزئیات کارت اعتباری و تصاویر شخصی که از این امر مستثنی نیستند، را دریافت کند.

پیش از آنکه موبایل را از دست فرزندتان بگیرید، چند مورد ایمنی وجود دارد که می‌توانید انجام دهید:

• تا آنجایی که می‌توانید از اتصال به هات‌اسپات‌های عمومیِ باز خودداری کنید، سو استفاده از آن‌ها بسیار ساده‌تر است.
• مطمئن شوید که آخرین نسخه از سیستم عامل‌تان بر روی سیستم کامپیوتری‌تان نصب شده باشد.
• همیشه برنامه‌ها را از فروشگاه رسمی برنامه‌ها دانلود کنید و گزینه دانلود از “‌منابع ناشناخته (Unknown Sources)‌” را در دستگاه‌های اندروید، غیرفعال کنید.
• گزینه تکمیل خودکار (autocomplete) را برای فرم‌هایی که درخواست داده‌های حساس‌ دارند غیرفعال کنید.
• هر زمان که ممکن بود به جای استفاده از پروتکل معمول HTTP‌ از HTTPS‌ استفاده کنید (به حرف S  در انتهای HTTP  دقت کنید).

با این حال، هیچ راه‌حلی بهتر از پیشگیری نیست و این موضوع به شرکت‌های تولیدکننده بازی‌ها و تیم‌های توسعه و امنیتی‌شان برمی‌گردد. حملات MiTM  اغلب به این دلیل رخ می‌دهند که آسیب‌پذیری‌ها و نقطه‌ضعف‌های موجود در کدها، این امکان را برای آن‌ها فراهم می‌آورند.

پرهیز از چنین نقطه آسیبی در مراحل ابتدایی تولید برنامه میسر است:

استفاده از ابزار آنالیز کد در حالت استاتیک ( انجام آزمون بدون اجرا کردن کد) برای بررسی نقاط آسیب‌پذیری بالقوه، حیاتی بوده و به طرز چشمگیری ریسک حملاتی را که ممکن است در آینده رخ دهد کاهش می‌دهد.