צ'קמרקס הישראלית חשפה פרצת אבטחה חמורה בטאבלטים לילדים

צקמרקס

כהורים אנו שואפים להגן על ילדינו מפני הסכנות הטמונות באינטרנט. אך רבים מאיתנו אינם יודעים כיצד לעשות זאת. לכן, כאשר אנו רואים בחנות צעצוע שנראה לנו בטוח וסבורים שהוא יעזור לילדינו ללמוד וגם ליהנות על הדרך, אנו קונים אותו, נכון? זו בדיוק הסיבה שהורים רבים קנו וממשיכים לקנות את LeapPad Ultimate של LeapFrog.

מחקר שערך לאחרונה צוות המחקר שלנו בחברת Checkmarx בחן כיצד האקר עשוי לנסות ולתקוף מכשיר מסוג זה. למרות שמכשיר הטאבלט המדובר תוכנן מלכתחילה לאפשר בטיחות מירבית, החוקרים שלנו חשפו בו חולשות אבטחה רבות ומטרידות למדי. מחקרים מסוג זה הם חלק מהעבודה השוטפת של Checkmarx שנועדה להוביל לשינויים הדרושים בנהלי האבטחה של מפתחי תוכנות ויצרני מכשירים המתבססים על IoT (האינטרנט של הדברים), במקביל להגברת המודעות לאבטחה בקרב הצרכנים שרוכשים אותם. בעולם מחובר מתמיד, שמירת הפרטיות של הצרכנים בכלל, ושל ילדים בפרט, צריכה לעמוד בראש סולם העדיפויות של כולנו.

בסוף המאמר הזה, כחלק מהדו"ח הטכני שלנו, תוכלו לקרוא כיצד חשפנו את המידע שגילינו לחברת LeapFrog Enterprises ועל הפעולות המהירות שהחברה נקטה בעקבות המחקר שלנו כדי לתקן את פרצות האבטחה. חשוב לנו לציין לשבח את הרצינות שהפגינה LeapFrog ביחסה למידע שחשפנו על פרצות האבטחה במוצר ואת התגובה המהירה שנקטה לתיקון פרצות אלו.

טאבלט LeapPad Ultimate של LeapFrog לילדי הגן
ה-LeapPad Ultimate מציע להורים טאבלט נטול דאגות בכל הקשור לשימוש שעושים בו ילדיהם. הטאבלט מספק להם משחקים, סרטוני וידיאו, ספרים אלקטרוניים ואפליקציות שונות של הכנה לבית הספר. בעזרת הדרכה בסיסית מאדם בוגר, ילדים בני 3 עד 6 יכולים לבחור מבין מגוון אפליקציות מהנות ולהתאים באופן אישי את החשבון שלהם עם שמם ואולי גם עם תמונת סלפי.

ה-LeapPad Ultimate הוא טאבלט שאינו זקוק לקישוריות Wi—Fi. הוא כלי מצוין להעברת זמן בחדרי המתנה או בנסיעות ארוכות. חשוב מכך, טכנולוגית הלמידה של LeapFrog מאתגרת ומרתקת את הילדים תוך שהיא מגינה עליהם מסכנות השיטוט באינטרנט. מכשיר קינדל או iPad מציעים כמובן יותר אפליקציות ויש בהם אפילו הגבלות גישה מסוימות, אבל ככלל, הם אינם מספקים את אותה רמת בידוד מהאינטרנט אשר הרבה הורים היו מעדיפים עבור ילדיהם הקטנים. ואולם, אחרי שבדקנו את ה-LeapPad Ultimate, התברר לצוות המחקר שלנו שיש בו כמה בעיות רציניות.

איתור המיקום של LeapPad באמצעות אפליקציית Pet Chat
Pet Chat היא אפליקציה הכלולה ב-LeapPad Ultimate שמאפשרת לשניים או יותר משתמשים לשוחח בחדר צ'אטים תוך שימוש באוואטארים -דמויות המייצגות את השחקן והמבוססות על דמויות של בעלי חיים. בעזרתן ובעזרת מאגר נתון של משפטים ורגשנים (אמוטיקונים) יכולים המשתמשים לתקשר זה עם זה. המשתמשים אינם יכולים לתקשר זה עם זה בשיח חופשי אלא רק במשפטים הנתונים שמספקת האפליקציה. נשמע בטוח, נכון?

ובכן, הבה נבחן את WiGLE. WiGLE הוא אתר אינטרנט שאוסף מידע על "נקודות חמות" הפזורות בעולם. כלומר, הוא מאחד מידע על מיקומן של רשתות אלחוטיות – בכל העולם – ומזין אותו לבסיס נתונים מרכזי. באמצעות WiGLE, קל מאוד לאתר את מיקומם של ילדים המשתמשים באפליקציית Pet Chat משום ש-Pet Chat מקים חיבור Wi-Fi עבור הצ'אט המסוים והחיבור הזה משדר להתקנים תואמים וסמוכים את המזהה (SSID): PetChat. כל אחד יכול לזהות את המיקום האפשרי של טאבלטי LeapPads שמשתמשים ב- Pet Chat באמצעות איתורם ברשת Wi-Fi ציבורית או איתור כתובת הMAC של ההתקן.
הנה דוגמה לאיתור משתמש Pet Chat בלונדון, בריטניה, באמצעות WiGLE.

WiGLE מציג את המפה, כתובת ה-MAC ואת המועד האחרון שבו ההתקן נסרק. תוקפים יכולים לחפש בתים מבודדים שבהם ילדים משתמשים ב-Pet Chat ולנסות ליזום התקפות נוספות מהסוג שאנו מתארים בפוסט הזה.

רד למטה ונשחק!
גילינו שהפרוטוקול של Pet Chat אינו מבקש שום אימות זהות של מכשיר של הורה או של המכשיר שבו משתמש הילד. במלים אחרות, כל מי שנמצא במרחק של כ-30 מטרים ממכשיר הטאבלט של LeaFrog , שבדיוק עכשיו מריץ את PetChat , יכול לשלוח הודעה למכשיר של הילד המשתמש בצ'אט. לא קשה להבין את ההשלכות האפשריות של פעילות כזאת.

פגיע למתקפות Man-in-the-Middle
WiFi-Pumpkin היא מסגרת לאיתור נקודות גישה ברשת Wi-Fi המאפשרת לתוקפים להתחזות (spoof) לרשת wi-fi קיימת ולאכוף את ההתקנים המחוברים לרשת המקורית ובכך לעבור לרשת הנודדת החדשה שנוצרה. כאשר השתמשנו ב-WiFi-Pumpkin, הופתענו לגלות שהתעבורה היוצאת מה-LeapPad אינה מוצפנת בפרוטוקול HTTPS אלא מועברת בפרוטוקול HTTP גלוי לחלוטין. כתוצאה מכך, היא פגיעה למתקפות אדם בתווך (Man-in-the-Middle).

התעבורה שזיהינו כמתחברת מה-LeapPad לרשת Wi-Fi נודדת באמצעות WiFi-Pumpkin הייתה עלולה להכיל נתונים רגישים, כמו למשל:
נתוני כרטיסי אשראי לרבות מותג הכרטיס (ויזה, מסטרקארד וכו'), השם על הכרטיס, מספר הכרטיס למעט 6 ספרות חסרות, תוקף הכרטיס, כתובת חיוב ומספר טלפון.
מידע של ההורים: כתובת דוא"ל, שם, יתרה בחשבון וכתובת מגורים.
מידע על הילד: שם, מגדר, חודש ושנת לידה.

פגיע למתקפות "פישינג" דרך פורטל LeapSearch
LeapFrog מכיל אפליקציה הקרויה LeapSearch – "דפדפן אינטרנט בטוח לילדים המספק גישה לתוכן אינטרנט בטוח" באמצעות אותה טכניקה של "אדם בתווך" המתוארת למעלה, הצלחנו לערוך שינויים בתוכן של אותה "אפליקציית אינטרנט בטוחה".

השתמשנו בנתונים אמיתיים שהשגנו בצעד הקודם ויצרנו "גרסת פישינג" של פורטל LeapSearch שנראית לגיטימית לחלוטין. לאחר מכן ביצענו כמה מניפולציות בפורטל כוזב וגרמנו לו לבקש מהמשתמש מידע רגש נוסף כגון שש הספרות שהיו חסרות במספר כרטיס האשראי.

LeapFrog תיקנה את הפירצות במהירות
הפירצות שחשפנו במחקר הזה היו עלולות ליצור תרחישים מדאיגים עבור הורים שילדיהם משתמשים ב-LeapPad. ואכן, חברת LeapFrog נקטה כמה אמצעים כדי לאבטח את הטאבלטים ולהגן על הילדים המשתמשים בהם. ואולם, צירוף של כמה חולשות עלול ליצור קרקע פורייה למתקפות מזיקות מאוד. הודות למחקר שלנו, LeapFrog יכלה להגיב לממצאים ואכן שחררה גרסאות מתוקנות ( "fixes" ) זמן קצר לאחר שמסרנו לחברה את ממצאינו ואף הסירה לחלוטין את Pet Chat מהחנויות.

תהליך מול LeapFrog

29.12.2018: שלחנו את הדו"ח המלא ל-LeapFrog.
18.01.2019: שיחת ועידה עם המהנדסים ומנהלי המוצר של LeapFrog שבה ביקשנו פרטים נוספים כדי לשחזר את הבעיות בצורה טובה יותר.
21.01.2019: קיבלנו מדריך מפורט המאפשר לשחזר את בעיות האבטחה.
1.02.2019: LeapFrog מודיעה על שחרור גל ה-fixes הראשון.
21.04.2019: LeapFrog מודיעה על הסרת משפטים בעלי פוטנציאל סיכון מ-Pet Chat.
27.06.2019: LeapFrog מאשרת שאפליקציית Pet Chat הוסרה מהחנויות.

המלצות Checkmarx לבעלי LeapPad

בהתקני LeapPad שנרכשו לפני שלוש שנים ומעלה אפליקציית Pet Chat עדיין מותקנת.Checkmarx ממליצה להורים להסיר את האפליקציה ידנית או להימנע משימוש בה.

התכתובת של LeapFrog עם Checkmarx
LeapFrog ביקשה לשתף את התגובה הבאה של מארי סנדרלנד, סגנית נשיא לניהול מוצרים דיגיטליים ב-LeapFrog Enterprises:
"אנו מודים ל-Checkmarx על הבאת סוגיות האבטחה לתשומת לבנו. בטיחותם של הילדים המשתמשים במוצרינו היא הדבר החשוב לנו ביותר. הודות למידע שקיבלנו מ-Checkmarx, יכולנו לנקוט בפעולה מידית לפתרון הבעיות. חברת Checkmarx עזרה לנו רבות ושיתפה עמנו פעולה באופן אתי ומקצועי ובכך הועילה לנו וללקוחותינו."

המשימה של צוות המחקר של Checkmarx
חשיפת פרצות אבטחה כגון אלו המתוארות לעיל היא הסיבה לכך ש-Checkmarx מבצעת מחקרי אבטחה. Checkmarx מחויבת לעזור לארגונים לפתח תוכנות בטוחות יותר. פלטפורמת אבטחת התוכנה שלנו מסייעת למפתחים ולצוותי אבטחה לאתר ולתקן חולשות בתוכנה שפיתחו. בנוסף, אנו מציעים פתרונות הכשרה למפתחים כדי להגביר את מודעותם לחולשות תוכנה בקוד העלולות להוביל למתקפות סייבר מוצלחות. אנו מחויבים לאבטחת תוכנה בכל מוצר ושירות שאנו מספקים.