ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Lint ระบุว่า เช่นเดียวกับ Pokemon Go เกมแรกจาก Nintendo บนอุปกรณ์พกพา Super Mario Run มีแนวโน้มที่จะตกเป็นเหยื่อรายใหม่ของแฮ็คเกอร์ ไม่ว่าจะเป็นการถูกโจมตีจนหยุดให้บริการเพราะเกมต้องต่ออินเทอร์เน็ตตลอดเวลา แอพพลิเคชันปลอมสำหรับแพร่กระจายมัลแวร์ และการตั้งค่าหรือการแคร็กที่ช่วยให้สามารถเล่นเกมจนจบได้ฟรีโดยไม่ต้องเสียเงินซื้อ $9.99 (349 บาท)

DRM เป็นเพียงแค่ระบบบริหารจัดการสิทธิในการใช้งาน ซึ่งไม่เพียงพอต่อการป้องกันแอพพลิเคชันจากภัยคุกคามไซเบอร์ และการพึ่งพา DRM ที่ต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพียงอย่างเดียวเป็นการกระตุ้นให้แฮ็คเกอร์อยากเจาะระบบเพื่อเอาชนะข้อจำกัดของเกมมากยิ่งขึ้น

“วิธีการที่ดีกว่าสำหรับปกป้องเกมจากการละเมิดลิขสิทธิ์คือการเสริมความแข็งแกร่งให้โค้ดและใช้การเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถบายพาส Business Logic ได้ การใช้เทคโนโลยีจำพวก Code Integrity Protection, Obfuscation และ White Box Cryptography ช่วยให้แอพพลิเคชันสามารถปรับตัวและป้องกันตัวเองได้ แม้ว่าแฮ็คเกอร์จะสามารถเจาะผ่านระบบรักษาความมั่นคงปลอดภัยอื่นๆ มาได้ก็ตาม” — Lint ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/expert-comments/super-mario-run-security-issues/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Crusoe บริษัทรับสร้างศูนย์ข้อมูล AI ระดมทุน 3 พันล้านดอลลาร์ ดันมูลค่าทะยานแตะ 3 หมื่นล้าน

มีรายงานว่า Crusoe บริษัทรับก่อสร้างศูนย์ข้อมูล กำลังอยู่ในระหว่างการเจรจาเพื่อระดมทุนรอบใหม่คิดเป็นมูลค่าสูงถึง 3 พันล้านดอลลาร์สหรัฐ

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้