ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានរកឃើញនៅក្នុងប្រដាប់ក្មេងលេងឆ្លាតវៃរបស់កុមារ

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងប្រព័ន្ធមនុស្សយន្តដើម្បីជជែកជាវីដេអូជាមួយកុមារដោយគ្មានការយល់ព្រមពីឪពុកម្តាយ។ មិនឈប់ត្រឹមនេះទេ ហានិភ័យដែលទាក់ទងនឹងការអនុវត្តប្រព័ន្ធមនុស្សយន្តនេះក៏បើកចំហរគ្រោះថ្នាក់ផ្សេងទៀតផងដែរ ដូចជាព័ត៌មានផ្ទាល់ខ្លួនរបស់កុមារ រួមទាំងឈ្មោះ ភេទ អាយុ និងសូម្បីតែទីតាំងភូមិសាស្ត្រអាចត្រូវបានលួច។

នេះជាមនុស្សយន្តក្មេងលេងដែលដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ Android បំពាក់ដោយកាមេរ៉ា និងមីក្រូហ្វូន ប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដើម្បីសម្គាល់ ហៅកុមារតាមឈ្មោះ កែតម្រូវការឆ្លើយតបដោយស្វ័យប្រវត្តិដោយផ្អែកលើអារម្មណ៍របស់កុមារ ហើយមួយសន្ទុះក្រោយមក មនុស្សយន្តនេះនឹងស៊ាំនឹងកុមារ។ ដើម្បីទាញយកមុខងាររបស់មនុស្សយន្តទាំងស្រុង មាតាបិតាត្រូវទាញយកកម្មវិធីគ្រប់គ្រងនៅលើឧបករណ៍ចល័តរបស់ពួកគេ។ កម្មវិធីនេះអនុញ្ញាតឱ្យឪពុកម្តាយតាមដានវឌ្ឍនភាពនៃការសិក្សារបស់កូនពួកគេ ហើយថែមទាំងធ្វើការហៅជាវីដេអូជាមួយពួកគេតាមរយៈមនុស្សយន្តផងដែរ។

ក្នុងអំឡុងពេលនៃការដំឡើង ឪពុកម្តាយត្រូវបានណែនាំឱ្យភ្ជាប់មនុស្សយន្តទៅនឹងឧបករណ៍ចល័តរបស់ពួកគេតាមរយៈ Wi-Fi បន្ទាប់មកពួកគេនឹងផ្តល់ឈ្មោះ និងអាយុរបស់កុមារទៅកាន់ឧបករណ៍នេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញ Kaspersky បានរកឃើញបញ្ហាសុវត្ថិភាពដ៏គួរឱ្យព្រួយបារម្ភមួយ៖ ចំណុចប្រទាក់កម្មវិធីកម្មវិធីដែលស្នើសុំព័ត៌មានកុមារខ្វះការផ្ទៀងផ្ទាត់ ខណៈពេលដែលនេះគឺជាការត្រួតពិនិត្យដ៏សំខាន់មួយដើម្បីបញ្ជាក់ថាអ្នកណាដែលត្រូវបានអនុញ្ញាតឱ្យចូលប្រើធនធានបណ្តាញរបស់អ្នកប្រើប្រាស់។

វាបង្កហានិភ័យដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចស្ទាក់ចាប់ និងលួចទិន្នន័យជាច្រើន រួមទាំងឈ្មោះរបស់កុមារ អាយុ ភេទ ប្រទេសដែលរស់នៅ និងសូម្បីតែអាសយដ្ឋាន IP តាមរយៈការស្ទាក់ចាប់ និងវិភាគភាពញឹកញាប់នៃការចូលប្រើបណ្តាញ។

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្តួចផ្តើមការហៅជាវីដេអូបន្តផ្ទាល់ជាមួយកុមារ ដោយឆ្លងកាត់ការយល់ព្រមទាំងស្រុងពីគណនីរបស់ឪពុកម្តាយ។ ប្រសិនបើកុមារទទួលយកការហៅទូរសព្ទ អ្នកវាយប្រហារអាចផ្លាស់ប្តូរអាថ៌កំបាំងជាមួយកុមារដោយគ្មានការអនុញ្ញាតពីឪពុកម្តាយ។ ក្នុងករណីនេះ អ្នកវាយប្រហារអាចរៀបចំ បញ្ឆោតកុមារឱ្យឆ្ងាយពីផ្ទះ ឬណែនាំកុមារឱ្យចូលរួមក្នុងអាកប្បកិរិយាគ្រោះថ្នាក់។

លើសពីនេះ បញ្ហាសុវត្ថិភាពនៃកម្មវិធីនៅក្នុងឧបករណ៍ចល័តរបស់មេអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងមនុស្សយន្តពីចម្ងាយ និងទទួលបានសិទ្ធិចូលប្រើបណ្តាញដោយគ្មានការអនុញ្ញាត។ ដោយប្រើវិធីសាស្រ្ត brute-force ដើម្បីសង្គ្រោះពាក្យសម្ងាត់ OTP និងចំនួនគ្មានដែនកំណត់នៃមុខងារប៉ុនប៉ងចូលដែលបរាជ័យ អ្នកវាយប្រហារអាចភ្ជាប់មនុស្សយន្តពីចម្ងាយទៅគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ ដោយហេតុនេះការបិទការគ្រប់គ្រងរបស់ម្ចាស់ឧបករណ៍។

Nikolay Frolov អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់នៅ Kaspersky ICS CERT បាននិយាយថា "នៅពេលទិញរបស់ក្មេងលេងឆ្លាតវៃ វាមានសារៈសំខាន់ណាស់ក្នុងការពិចារណាមិនត្រឹមតែតម្លៃកម្សាន្ត និងការអប់រំរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមុខងារសុវត្ថិភាព និងសុវត្ថិភាពរបស់ពួកគេផងដែរ"។ និង​តាមដាន​សកម្មភាព​លេង​របស់​កូន​ពួកគេ​យ៉ាង​ដិតដល់​»​។