ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Lint ระบุว่า เช่นเดียวกับ Pokemon Go เกมแรกจาก Nintendo บนอุปกรณ์พกพา Super Mario Run มีแนวโน้มที่จะตกเป็นเหยื่อรายใหม่ของแฮ็คเกอร์ ไม่ว่าจะเป็นการถูกโจมตีจนหยุดให้บริการเพราะเกมต้องต่ออินเทอร์เน็ตตลอดเวลา แอพพลิเคชันปลอมสำหรับแพร่กระจายมัลแวร์ และการตั้งค่าหรือการแคร็กที่ช่วยให้สามารถเล่นเกมจนจบได้ฟรีโดยไม่ต้องเสียเงินซื้อ $9.99 (349 บาท)

DRM เป็นเพียงแค่ระบบบริหารจัดการสิทธิในการใช้งาน ซึ่งไม่เพียงพอต่อการป้องกันแอพพลิเคชันจากภัยคุกคามไซเบอร์ และการพึ่งพา DRM ที่ต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพียงอย่างเดียวเป็นการกระตุ้นให้แฮ็คเกอร์อยากเจาะระบบเพื่อเอาชนะข้อจำกัดของเกมมากยิ่งขึ้น

“วิธีการที่ดีกว่าสำหรับปกป้องเกมจากการละเมิดลิขสิทธิ์คือการเสริมความแข็งแกร่งให้โค้ดและใช้การเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถบายพาส Business Logic ได้ การใช้เทคโนโลยีจำพวก Code Integrity Protection, Obfuscation และ White Box Cryptography ช่วยให้แอพพลิเคชันสามารถปรับตัวและป้องกันตัวเองได้ แม้ว่าแฮ็คเกอร์จะสามารถเจาะผ่านระบบรักษาความมั่นคงปลอดภัยอื่นๆ มาได้ก็ตาม” — Lint ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/expert-comments/super-mario-run-security-issues/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] True IDC ผ่านการรับรองระดับ Tier III จาก Uptime Institute ถึง 2 มาตรฐาน แห่งเดียวในประเทศไทย

True IDC ตอบรับแนวคิดการพัฒนาโครงสร้างพื้นฐานดิจิทัลให้มีประสิทธิภาพของนโยบาย Thailand 4.0 ด้วยการนำเทคโนโลยี และการออกแบบระดับโลก พร้อมอุปกรณ์มีคุณภาพตามมาตรฐานสากลมาใช้ในการให้บริการดาต้าเซ็นเตอร์จนได้รับ Certified Tier III จาก Uptime Institute ที่เปิดให้บริการเชิงพาณิชย์แห่งแรกและแห่งเดียวในประเทศไทย …

HPE Aruba ไม่ได้ต้องการเป็นแค่ผู้พัฒนาเทคโนโลยี Network แต่จะทำให้ Network กลายเป็น Business Platform #ATM17APAC

ในงาน APAC Atmosphere 2017 นี้ ทาง HPE Aruba ได้ออกมานำเสนอเทคโนโลยีใหม่ๆ มากมายโดยเฉพาะการนำข้อมูลที่เกิดขึ้นจากเครือข่ายมาประยุกต์ใช้งานในรูปแบบต่างๆ ซึ่งนอกจากการเปิดตัว Machine Learning สำหรับทำ Network …