Ključni izsledki
- Izvorno kodo ukradene naprave Galaxy bi hekerji lahko uporabili kot lažji način za iskanje varnostnih napak in slabosti.
- Če bi napadalci prevzeli tudi izvorno kodo zagonskega nalagalnika, bi lahko pridobili dostop do naprav na ravni sistema.
- Najboljše, kar lahko stranke naredijo, je, da ostanejo na tekočem z varnostnimi posodobitvami in so zelo previdni pri nameščanju novih aplikacij ali sledenju URL-jem.
Samsung je izjavil, da nedavni vdor, ki je povzročil krajo izvorne kode za naprave Galaxy, ni razlog za skrb, vendar nekateri strokovnjaki menijo, da je skrb potrebna.
Čeprav je Samsung ponudil zagotovilo, da osebni podatki ne stranke ne zaposlenih niso bili ogroženi, je to le ena od možnih poti, ki bi jo lahko ubrali hekerji. Odvzeti podatki, ki po trditvah hekerjev vključujejo biometrične algoritme za preverjanje pristnosti in izvorno kodo zagonskega nalagalnika, bi se lahko še vedno uporabili na škodljive načine.
»Večina odmevnih vdorov je povzročila izgubo osebnih podatkov, ki bi lahko vplivali na posameznike,« je v e-poštnem sporočilu povedal Purandar Das, izvršni direktor in soustanovitelj podjetja Sotero za rešitve za varnost podatkov, ki temelji na šifriranju. za Lifewire, "Vzpostavitev izhodišča, da osebni podatki niso bili izgubljeni, je bolj refleksni odziv in ne kaže v resnici škodljivega potenciala kakršne koli kršitve podatkov."
Iskanje razpok
Velika skrb varnostnih strokovnjakov glede uhajanja izvorne kode naprave Galaxy je, za kaj bi se ta koda lahko uporabila. Res je, da ni ravno ključ do pregovornega mesta naprav Samsung; hekerji ne bodo mogli takoj ogroziti kritičnih sistemov ali kaj podobnega. Podatke pa bi lahko uporabili za iskanje ranljivosti, ki morda še niso bile odkrite, nato pa ugotovili, kako jih izkoristiti.
Uporabniki naj bodo še posebej previdni pri nameščanju aplikacij v svoj telefon in se prepričajte, da gre za dobro znano in zaupanja vredno aplikacijo ter ne zahteva preveč dovoljenj v telefonu.
»Medtem ko vsak program in vsaka naprava vsebuje nekaj ranljivosti, je lahko postopek iskanja teh hroščev izjemno dolgotrajen in težaven,« je dejal Brian Contos, 25-letni veteran kibernetske varnosti in glavni varnostni uradnik Phosphorus Cybersecurity, v e-poštnem sporočilu Lifewire. "Če pa imate dostop do celotne izvorne kode, je postopek bistveno lažji."
Hekerji odkrivajo in izkoriščajo varnostne ranljivosti že odkar obstajajo računalniki, vendar je za to potreben čas in trud. V tej situaciji bi lahko Samsungovo izvorno kodo uporabili kot nekakšen načrt ali načrt, ki skoraj odpravlja potrebo po iskanju slabosti.
"Vsaka izvorna koda, ki se uporablja za upravljanje naprav ali služi kot storitev za preverjanje pristnosti na napravah, predstavlja resno težavo," se strinja Das, "Kodo je mogoče uporabiti za oblikovanje alternativnih poti, prisilno zajemanje podatkov ali preglasitev koda lahko služi tudi kot ogrodje za analizo varnostnih kontrol, ki jih je nato mogoče preglasiti."
Skrbi zagonskega nalagalnika
Če bi bila ogrožena tudi izvorna koda zagonskega nalagalnika, kot trdi hekerska skupina, bi to lahko povzročilo znatno varnostno tveganje. Za razliko od prej omenjene izvorne kode sistema je zagonski nalagalnik kot ključi mesta. To je program, potreben za zagon dela strojne opreme - aplikacij, operacijskega sistema - vse se mora zagnati, in to je primarna funkcija zagonskega nalagalnika.
Če bi zlonamerna oseba lahko izkoristila zagonski nalagalnik naprave, bi v bistvu imela proste roke nad celotnim sistemom – pod pogojem, da bi imela orodja in znanje. Strokovnjaki se strinjajo, da je 190 GB Samsungovih ukradenih podatkov, ki jih lahko prenese skoraj vsak, razlog za skrb.
"Napad zagonskega nalagalnika je še posebej zaskrbljujoč, ker napadalcu omogoči dostop do naprave pod nivojem operacijskega sistema, kar pomeni, da lahko heker zaobide vso varnost v napravi," je dejal Contos, "Napad zagonskega nalagalnika lahko uporabiti tudi za krajo uporabnikovih poverilnic in potencialno zaobiti šifriranje naprave."
Na žalost, ker bi lahko ogrožene informacije uporabili za pomoč hekerjem pri odkrivanju novih načinov za napad na naprave Galaxy, na uporabniški ravni ne moremo narediti veliko. Samo poskušajte biti čim bolj na tekočem z varnostnimi posodobitvami in se izogibajte nepotrebnemu tveganju v spletu. Bodite previdni pri sumljivih e-poštnih prilogah, bodite pozorni na aplikacije, ki jih prenašate (in preglejte seznam dovoljenj) itd.
"Rešitev tega je v rokah Samsunga," je pojasnil Das, "Morali bi izdati popravek ali popravke, ki obravnavajo vse znane ali potencialne ranljivosti."
»Samsung bi moral okrepiti tudi lastno varnostno analizo in pregled svoje kode, da bi najprej poskušal najti te težave,« je dodal Contos, »Do takrat morajo biti uporabniki še posebej previdni pri nameščanju aplikacij v svoj telefon tako, da Prepričajte se, da je dobro znana in zaupanja vredna aplikacija ter ne zahteva preveč dovoljenj za telefon. Prav tako morajo biti zelo previdni, ko puščajo svoje telefone brez nadzora, zlasti če potujejo zunaj ZDA. To velja tudi, če naprava je zaščiten z geslom ali biometrično."
