註冊 | 登入 | RSS Feeds
ZDNet | Taiwan.CNET.com |

廣告:
搜尋
2007/12/06 05:00:00
Wii 的安全風險
王應達
PlurkFacebook
   
2006年底我到日本出差,同事紛紛投以渴望眼光,不為別的,只希望我能設法幫他們帶一台 Wii 回台。筆者服務的公司早在2006底上市之初 Wii 就進駐了員工專屬的遊樂室,當時登記遊戲室使用的人數甚至從年底跨越到明年年初,可見這個改寫遊戲歷史的新產物,讓多少人為之著迷阿。

上市至今已超過一年半的Wii,受歡迎度也反映在銷售量上。據遊戲市調網站 VG Chartz 的報告顯示,截至 2007 年 8 月 23 日為止,Wii 在全球銷售量已達到 1057 萬台,而 Xbox 360 為 1051 萬台,PS3 為 432 萬台。自從 2006 年底上市至今,市場需求仍未有衰退的跡象。

Wii 已成數位生活的平台

這台遊樂器的互動與上網功能突顯出電視遊樂器的發展趨勢。一來,Wii除了小巧的遊樂器主機以外,最神奇的就是它形似傳統電視遙控器、內建動作感應器的 Wii 遙控器。動作感應器便能將使用者的動作傳達至遊戲主機,使用者只要握著遙控器用力一揮,就能揮動球拍,並和遊戲中的人物打一場真正的網球。

二來Wii巧妙地結合互動性及極具親和力的線上環境。以 Mii Channel 為例,它能讓使用者設計自己專屬的人物在特定遊戲中使用。這類專屬人物也能用於其他線上活動。或是,使用者若想要瀏覽新聞或氣象報告,只要按一下新聞或氣象頻道便能獲得這些資訊。內建 Opera 瀏覽器的 Wii 的網際網路頻道可支援 Adobe Flash 與 JavaScript。此外,使用者現在也能利用 Wii 從熱門網站下載線上影片,然後在電視上觀賞。以上所有設計都是為了進一步拉近網際網路與遊戲玩家之間的距離。

Wii互動性伴隨電視遊樂器的上網功能,結合 Web帶來線上購物的商機,更讓許多從不打電動的女性朋友甚至銀髮族加入電玩世界,確實為電玩遊戲開拓一片新天地。也難怪,Wii被視為為下一代數位生活平台。

Wii的眾多附加功能為軟體開發業者創造了無窮的機會,此一數位生活平台能提供更豐富的內容與更強大的網際網路功能。然而,此一可能性也可能讓潛在的資安威脅有機可乘。

Wii 購物頻道身份盜竊的風險

據 comSCORE 於 2007 年 7 月 10 日公佈的 World Metrix 研究結果顯示,全球線上遊戲網站的個別造訪人次已達到將近 2 億 1 千 7 百萬。這些網站絕大多數都是提供線上遊戲或遊戲下載網站。其中並不包括與線上賭博有關的網站。這項數據顯示,目前線上遊戲與下載遊戲具有相當龐大的市場,而電視遊樂器龐大的使用者族群更可能使這項數據再度急速攀升,尤其現在遊樂器還能支援遊戲下載功能。

然而,線上遊戲市場的潛在利益一向都對惡意程式作者具有極大吸引力。在遊戲中累積許多寶物、練功練到一定級數的玩家最後可能發現他們的線上身份遭人盜用,然後以高價轉售給其他人。

或許在短時間內,電視遊樂器便出現可能遭受攻擊的弱點。舉例而言,使用者能在 Wii 購物頻道中使用 Wii 點數來下載 Virtual Console 中的遊戲。使用者可至特定店家購買點數卡,也能在 Wii 購物頻道中刷上買點數。若要購買 Wii 點數,使用者必須輸入信用卡卡號,有效日期以及安全驗證碼。在網路上提供這些資訊便免不了外洩的風險,而這些遭竊的資訊可能導致信用卡資料外洩。

Wii 點數遭竊的風險

若要妥善管理 Wii 購物頻道的交易安全,使用者本身也必須提高警覺。假使 Wii 熱潮持續延燒,便可能有更多的使用者利用 Virtual Console 在線上購買遊戲。在本文寫作時,500 個 Wii 點數價值相當於 $5 美元。而下載遊戲也必須花費相對點數,因此點數對於線上 Wii 玩家來說,是有金錢價值的。這可能引發 Wii 點數遭竊的風險,而買賣點數的黑市也將應運而生。

Wii 內建的 Opera 瀏覽器是另一個可能遭受攻擊的弱點。Wii 使用者能透過電視上網瀏覽、下載他們喜愛的遊戲。為此,為Wii特別開發的Opera 瀏覽器可以支援 Flash (尤其是 Adobe Flash Player 7) 與 JavaScript。然而我們發現,此一版本的 Flash 含有可遭利用的弱點。由於 Wii 能支援 Flash 與 JavaScript,遭惡意程式作者植入惡意程式碼的情形並不是不可能,攻擊也變得難以避免。這些程式碼可能被嵌入下載的檔案中,藉此發動各種惡意攻擊。

第三方軟體平台的風險

目前 Wii 已準備透過 WiiWare 讓業餘軟體開發人員大展身手。WiiWare 就像一個可供玩家下載遊戲的寶庫。

這個平台不僅吸引知名遊戲開發業者與發行公司提供遊戲,也成為一些獨立開發人員(ISV)嶄露頭角的舞台。這些ISV可能是任何開發 Wii 相容遊戲所需的技術的人才或廠商,想在 Wii 購物頻道中銷售他們自己的軟體。然而,這也可能對 Wii 的安全性造成危害,因為駭客可能趁此機會利用 WiiWare 來謀利。開發人員的真正挑戰是如何避免遊戲程式出現瑕疵,因為這些程瑕疵可能造成遊戲打得正緊張時當機,或導致使用者Wii 點數遭竊等。

對Wii 以及其他所有類似的電視遊樂器而言,遊戲機舞台才剛剛成形而已。所有人的目光焦點都集中在此一舞台上,當然包括惡意程式作者在內,只要有利可圖,再小的弱點他們也不會輕易放過。

作者目前擔任趨勢科技技術總監一職,具備豐富的防毒、防駭等資訊安全經驗,並擔任趨勢科技對外技術發言人。在趨勢科技服務 5年期間,長期服務國內外大型企業客戶,包括台積電、國泰世華銀行及中華電信等,也參與許多大型的 ISP及 IDC 防毒建置與規劃。
 
 
thumbs Upthumbs Down
+0
推薦
0/0 票
 

 
加入我的圖書館 訂閱關鍵字
加入網路書籤> 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 加入twitter | 加入facebook | 加入plurk |
友善列印 | 轉寄朋友

回應   對本則報導有任何意見或看法嗎?歡迎留言
6.鍾豐吉 於 2010/02/04 06:17 回應
哈囉^^ 仰慕已久,最近可好!?
讚?讚0 個人喜歡這個留言
 
5.X 於 2008/01/12 16:57 回應
任何平台都會有漏洞或是植入後門程式與病毒碼, 但是這是平台本身所造成,與 SSL 無關,發文者的論點是要推向什麼都不安全,所以要裝防毒程式,如果連出問題的部份是在那一端都搞不清楚,只導向信用卡資訊有可能外洩這樣的說法,那就乾脆不要用網路交易了,這是給人很沒有專業知識的感覺,而這就是台灣的專業
以目前線上遊戲帳號被盗,大都是自行外掛來源不明的外掛程式所造成....從不尊重智財權引起自己的損失那是咎由自取
讚?讚0 個人喜歡這個留言
 
4.益 於 2007/12/17 13:46 回應
SSL 不是連線加密機制嗎?
保護傳送的資料被竊取後無法被解密
與平台是否存有漏洞無關吧?
讚?讚0 個人喜歡這個留言
 
3.X 於 2007/12/11 20:42 回應
在網路上提供這些資訊便免不了外洩的風險?
難道 Wii 的設計師不知道 SSL ? 那所有交易網站的 SSL 不就是做假的 ? 這種半調子的論調出自防毒公司真的可憐
讚?讚0 個人喜歡這個留言
 
2.Good 於 2007/12/06 16:27 回應
也許有可能, 因為趨勢跟Sony PS3已經有合作並推出網頁防護機制.
讚?讚0 個人喜歡這個留言
 
1.光 於 2007/12/06 08:57 回應
所以趨勢要出Wii的防毒防駭軟體?
讚?讚0 個人喜歡這個留言
 

共1頁 頁次: [1]

留下你的意見
會員 * 帳號:
* 密碼:
  1. 欄位可選填,若全不填,則顯示為「匿名」。
  2. 不支援html語法
非會員

*姓名:
*E-Mail:

Blog:
  重新載入驗證碼
* 驗證碼: 記住我