ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Lint ระบุว่า เช่นเดียวกับ Pokemon Go เกมแรกจาก Nintendo บนอุปกรณ์พกพา Super Mario Run มีแนวโน้มที่จะตกเป็นเหยื่อรายใหม่ของแฮ็คเกอร์ ไม่ว่าจะเป็นการถูกโจมตีจนหยุดให้บริการเพราะเกมต้องต่ออินเทอร์เน็ตตลอดเวลา แอพพลิเคชันปลอมสำหรับแพร่กระจายมัลแวร์ และการตั้งค่าหรือการแคร็กที่ช่วยให้สามารถเล่นเกมจนจบได้ฟรีโดยไม่ต้องเสียเงินซื้อ $9.99 (349 บาท)

DRM เป็นเพียงแค่ระบบบริหารจัดการสิทธิในการใช้งาน ซึ่งไม่เพียงพอต่อการป้องกันแอพพลิเคชันจากภัยคุกคามไซเบอร์ และการพึ่งพา DRM ที่ต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพียงอย่างเดียวเป็นการกระตุ้นให้แฮ็คเกอร์อยากเจาะระบบเพื่อเอาชนะข้อจำกัดของเกมมากยิ่งขึ้น

“วิธีการที่ดีกว่าสำหรับปกป้องเกมจากการละเมิดลิขสิทธิ์คือการเสริมความแข็งแกร่งให้โค้ดและใช้การเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถบายพาส Business Logic ได้ การใช้เทคโนโลยีจำพวก Code Integrity Protection, Obfuscation และ White Box Cryptography ช่วยให้แอพพลิเคชันสามารถปรับตัวและป้องกันตัวเองได้ แม้ว่าแฮ็คเกอร์จะสามารถเจาะผ่านระบบรักษาความมั่นคงปลอดภัยอื่นๆ มาได้ก็ตาม” — Lint ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/expert-comments/super-mario-run-security-issues/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เลื่อนสถานะ Cloud Source Repositories เป็น GA แล้ว

Google ประกาศเลื่อนสถานะของ Cloud Source Repositories บริการ Git บน cloud ของกูเกิลเองเป็น Generally Available แล้ว พร้อมปรับขนาดของ repository …

Sponsored Webinar: การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code โดย Oracle ประเทศไทย

TechTalkThai ร่วมกับ Oracle ประเทศไทย ขอเรียนเชิญผู้ที่สนใจทางด้าน Programming, DevOps และ Infrastructure เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code” …