ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានរកឃើញនៅក្នុងប្រដាប់ក្មេងលេងឆ្លាតវៃរបស់កុមារ

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងប្រព័ន្ធមនុស្សយន្តដើម្បីជជែក ជាវីដេអូ ជាមួយកុមារដោយគ្មានការយល់ព្រមពីឪពុកម្តាយ។ មិនត្រឹមតែប៉ុណ្ណឹងទេ ហានិភ័យដែលទាក់ទងនឹងការអនុវត្តប្រព័ន្ធមនុស្សយន្តនេះក៏បើកឱ្យមានគ្រោះថ្នាក់ផ្សេងទៀតផងដែរ ដូចជាព័ត៌មានផ្ទាល់ខ្លួនរបស់កុមារ រួមទាំងឈ្មោះ ភេទ អាយុ និងសូម្បីតែទីតាំងភូមិសាស្រ្តអាចត្រូវបានលួច។

នេះគឺជាមនុស្សយន្តរបស់ក្មេងលេងដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android បំពាក់ដោយកាមេរ៉ា និងមីក្រូហ្វូន ដោយប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដើម្បីសម្គាល់ និងដាក់ឈ្មោះកុមារ កែតម្រូវការឆ្លើយតបដោយស្វ័យប្រវត្តិដោយផ្អែកលើអារម្មណ៍របស់កុមារ ហើយយូរ ៗ ទៅមនុស្សយន្តនេះនឹងស្គាល់កុមារ។ ដើម្បីទាញយកមុខងាររបស់មនុស្សយន្តទាំងស្រុង មាតាបិតាត្រូវទាញយកកម្មវិធីគ្រប់គ្រងនៅលើឧបករណ៍ចល័តរបស់ពួកគេ។ កម្មវិធីនេះអនុញ្ញាតឱ្យឪពុកម្តាយតាមដានដំណើរការសិក្សារបស់កូនពួកគេ ហើយថែមទាំងធ្វើការហៅជាវីដេអូជាមួយកូនតាមរយៈមនុស្សយន្តផងដែរ។

ក្នុងអំឡុងពេលនៃការដំឡើង ឪពុកម្តាយត្រូវបានណែនាំឱ្យភ្ជាប់មនុស្សយន្តទៅនឹងឧបករណ៍ចល័តរបស់ពួកគេតាមរយៈ Wi-Fi បន្ទាប់មកពួកគេផ្តល់ឈ្មោះ និងអាយុរបស់កុមារទៅកាន់ឧបករណ៍នេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញ Kaspersky បានរកឃើញបញ្ហាសុវត្ថិភាពដ៏គួរឱ្យព្រួយបារម្ភមួយ៖ ចំណុចប្រទាក់កម្មវិធីកម្មវិធី (API) ដែលស្នើសុំព័ត៌មានកុមារខ្វះមុខងារផ្ទៀងផ្ទាត់ ខណៈពេលដែលនេះគឺជាការត្រួតពិនិត្យដ៏សំខាន់មួយដើម្បីបញ្ជាក់ថាអ្នកណាត្រូវបានអនុញ្ញាតឱ្យចូលប្រើធនធានបណ្តាញរបស់អ្នកប្រើប្រាស់។

នេះបង្កហានិភ័យដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចស្ទាក់ចាប់ និងលួចទិន្នន័យជាច្រើន រួមទាំងឈ្មោះរបស់កុមារ អាយុ ភេទ ប្រទេសដែលរស់នៅ និងសូម្បីតែអាសយដ្ឋាន IP ដោយការស្ទាក់ចាប់ និងវិភាគប្រេកង់ចូលប្រើបណ្តាញរបស់ពួកគេ។

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្តួចផ្តើមការហៅជាវីដេអូបន្តផ្ទាល់ជាមួយកុមារ ដោយឆ្លងកាត់ការយល់ព្រមពីគណនីមាតាបិតាទាំងស្រុង។ ប្រសិនបើកុមារទទួលយកការហៅទូរសព្ទ អ្នកវាយប្រហារអាចផ្លាស់ប្តូរព័ត៌មានដោយសម្ងាត់ជាមួយកុមារដោយគ្មានការអនុញ្ញាតពីឪពុកម្តាយ។ ក្នុងករណីនេះ អ្នកវាយប្រហារ អាចរៀបចំ កុមារ ទាក់ទាញកុមារចេញពីផ្ទះ ឬណែនាំកុមារឱ្យធ្វើសកម្មភាពគ្រោះថ្នាក់។

លើសពីនេះ បញ្ហាសុវត្ថិភាពជាមួយកម្មវិធីនៅលើឧបករណ៍ចល័តរបស់មេអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងមនុស្សយន្តពីចម្ងាយ និងទទួលបានសិទ្ធិចូលប្រើបណ្តាញដោយគ្មានការអនុញ្ញាត។ ដោយប្រើវិធីសាស្រ្ត brute-force ដើម្បីសង្គ្រោះពាក្យសម្ងាត់ OTP និងលក្ខណៈពិសេសនៃការប៉ុនប៉ងចូលដែលបរាជ័យគ្មានដែនកំណត់ អ្នកវាយប្រហារអាចភ្ជាប់មនុស្សយន្តពីចម្ងាយទៅគណនីផ្ទាល់ខ្លួនរបស់គាត់ ដោយហេតុនេះការបិទការគ្រប់គ្រងរបស់ម្ចាស់ឧបករណ៍។

Nikolay Frolov អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់នៅ Kaspersky ICS CERT បានអត្ថាធិប្បាយថា "នៅពេលទិញរបស់ក្មេងលេងឆ្លាតវៃ វាមានសារៈសំខាន់ណាស់ក្នុងការពិចារណាមិនត្រឹមតែការកម្សាន្ត និងតម្លៃ អប់រំ របស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមុខងារសុវត្ថិភាព និងសុវត្ថិភាពរបស់ពួកគេផងដែរ។ ខណៈពេលដែលមានការយល់ឃើញជាទូទៅថាតម្លៃខ្ពស់មានន័យថាសុវត្ថិភាពកាន់តែប្រសើរ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា សូម្បីតែប្រដាប់ក្មេងលេងឆ្លាតវៃថ្លៃបំផុតក៏មិនមានភាពស៊ាំនឹងភាពងាយរងគ្រោះទាំងស្រុងដែរ។ កំណែ និងតាមដានយ៉ាងដិតដល់នូវសកម្មភាពលេងរបស់កូនពួកគេ”។