Advertisement

ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Lint ระบุว่า เช่นเดียวกับ Pokemon Go เกมแรกจาก Nintendo บนอุปกรณ์พกพา Super Mario Run มีแนวโน้มที่จะตกเป็นเหยื่อรายใหม่ของแฮ็คเกอร์ ไม่ว่าจะเป็นการถูกโจมตีจนหยุดให้บริการเพราะเกมต้องต่ออินเทอร์เน็ตตลอดเวลา แอพพลิเคชันปลอมสำหรับแพร่กระจายมัลแวร์ และการตั้งค่าหรือการแคร็กที่ช่วยให้สามารถเล่นเกมจนจบได้ฟรีโดยไม่ต้องเสียเงินซื้อ $9.99 (349 บาท)

DRM เป็นเพียงแค่ระบบบริหารจัดการสิทธิในการใช้งาน ซึ่งไม่เพียงพอต่อการป้องกันแอพพลิเคชันจากภัยคุกคามไซเบอร์ และการพึ่งพา DRM ที่ต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพียงอย่างเดียวเป็นการกระตุ้นให้แฮ็คเกอร์อยากเจาะระบบเพื่อเอาชนะข้อจำกัดของเกมมากยิ่งขึ้น

“วิธีการที่ดีกว่าสำหรับปกป้องเกมจากการละเมิดลิขสิทธิ์คือการเสริมความแข็งแกร่งให้โค้ดและใช้การเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถบายพาส Business Logic ได้ การใช้เทคโนโลยีจำพวก Code Integrity Protection, Obfuscation และ White Box Cryptography ช่วยให้แอพพลิเคชันสามารถปรับตัวและป้องกันตัวเองได้ แม้ว่าแฮ็คเกอร์จะสามารถเจาะผ่านระบบรักษาความมั่นคงปลอดภัยอื่นๆ มาได้ก็ตาม” — Lint ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/expert-comments/super-mario-run-security-issues/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เตรียมบล็อกไฟล์ Jar ที่เซ็นชื่อด้วย MD5

Oracle ระบุ หลังจากวันที่ 18 เมษายน 2017 Java Runtime Environment (JRE) จะทำเสมือนว่าไฟล์ Jar ที่เซ็นชื่อด้วยอัลกอริธึม MD5 เป็นไฟล์ …

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก