„Samsung Hack“ vis tiek gali kelti pavojų

March 10, 2022
ĮŽinios Interneto Apsauga

Key Takeaways

Pavogtas „Galaxy“ įrenginio šaltinio kodas galėtų būti naudojamas kaip paprastesnis būdas įsilaužėliams aptikti saugos trūkumus ir trūkumus.
Jei užpuolikai taip pat pasisavintų įkrovos įkrovos šaltinio kodą, jie galėtų gauti sistemos lygio prieigą prie įrenginių.
Geriausias dalykas, kurį klientai gali padaryti, yra stebėti saugos naujinimus ir būti labai atsargiems diegdami naujas programas arba sekdami URL.

Asmens, naudojančio išmanųjį telefoną tamsiame fone, iš arti. — d3sign / Getty Images

„Samsung“ pareiškė, kad dėl neseniai įvykusio įsilaužimo, dėl kurio buvo pavogtas „Galaxy“ įrenginių šaltinio kodas, nėra ko nerimauti, tačiau kai kurie ekspertai mano, kad nerimauti būtina.

Nors Samsung pasiūlė patikinimą kad nebuvo pažeista nei klientų, nei darbuotojų asmeninė informacija, tai tik vienas iš būdų, kuriuo įsilaužėliai gali pasinaudoti. Paimti duomenys, kurie, kaip teigia įsilaužėliai, apima biometrinius autentifikavimo algoritmus ir įkrovos įkrovos šaltinio kodą, vis tiek gali būti panaudoti žalingai.

„Dauguma didelio atgarsio sulaukusių pažeidimų lėmė asmens duomenų praradimą, o tai gali turėti įtakos asmenims“, – sakė jis.

Purandar Das, šifravimu pagrįstų duomenų saugumo sprendimų įmonės vadovas ir vienas iš įkūrėjų Soteroel. laiške, skirtame „Lifewire“, „Pagrindinės padėties nustatymas, kad asmeniniai duomenys nebuvo prarasti, yra labiau refleksinis atsakas ir tikrai nerodo neigiamo galimo bet kokio duomenų pažeidimo“.

Įtrūkimų radimas

Didelis saugumo ekspertų susirūpinimas dėl „Galaxy“ įrenginio šaltinio kodo nutekėjimo yra tai, kam šis kodas gali būti naudojamas. Tiesa, tai ne visai raktas į garsųjį „Samsung“ įrenginių miestą; įsilaužėliai negalės akimirksniu pažeisti svarbių sistemų ar panašių dalykų. Tačiau jie galėtų naudoti duomenis, kad surastų pažeidžiamumą, kuris galbūt dar nebuvo aptiktas, tada sugalvotų būdus, kaip jas išnaudoti.

„Vartotojai turėtų būti ypač atsargūs, diegdami programas savo telefone, įsitikindami, kad tai gerai žinoma ir patikima programėlė ir nereikalauja per daug leidimų telefone.

„Nors kiekvienoje programinėje įrangoje ir kiekviename įrenginyje yra tam tikrų pažeidžiamumų, šių klaidų paieškos procesas gali būti labai daug laiko ir sunkus“, - sakė jis. Brianas Contosas, 25 metų kibernetinio saugumo veteranas ir vyriausiasis saugumo pareigūnas Fosforo kibernetinis saugumas, el. laiške Lifewire. "Tačiau jei turite prieigą prie viso šaltinio kodo, tai labai palengvina procesą."

Hakeriai saugos spragas randa ir naudojasi tol, kol egzistavo kompiuteriai, tačiau tam reikia laiko ir pastangų. Esant tokiai situacijai, „Samsung“ šaltinio kodas gali būti naudojamas kaip tam tikras planas arba planas, kuris pašalina poreikį ieškoti trūkumų.

„Bet koks šaltinio kodas, naudojamas įrenginiams valdyti arba įrenginiuose tarnauja kaip autentifikavimo paslaugos, kelia rimtų problemų problema“, sutinka Das, „kodą galima naudoti norint sukurti alternatyvius kelius, priversti užfiksuoti duomenis arba nepaisyti saugumo valdikliai. Kodas taip pat gali būti naudojamas kaip saugumo kontrolės analizės sistema, kuri vėliau gali būti nepaisoma.

„Bootloader“ rūpesčiai

Jei įkrovos įkrovos šaltinio kodas taip pat būtų pažeistas, kaip teigia įsilaužimo grupė, tai gali sukelti didelę saugumo riziką. Skirtingai nuo anksčiau paminėto sistemos šaltinio kodo, įkrovos įkroviklis yra kaip turėti miesto raktus. Tai programa, kurios reikia norint paleisti tam tikrą aparatinę įrangą – programas, operacinę sistemą – visa tai turi paleisti, ir tai yra pagrindinė įkrovos įkrovos funkcija.

Jei kenkėjiška šalis galėtų išnaudoti įrenginio įkrovos tvarkyklę, ji iš esmės galėtų laisvai valdyti visą sistemą, su sąlyga, kad turėtų įrankių ir žinių. Ekspertai sutinka, kad 190 GB pavogtų „Samsung“ duomenų gali atsisiųsti beveik bet kas, todėl yra pagrindo nerimauti.

Iš arti kompiuterio ekrano, kuriame yra parinktis „Atnaujinti programinę įrangą“. — LPETTET / Getty Images

„Bootloader ataka kelia ypač didelį nerimą, nes leidžia užpuolikui patekti į įrenginį žemiau operacinės sistemos lygio, o tai reiškia, kad įsilaužėlis gali apeiti visą įrenginio saugumą“, – teigė Contosas: „Įkrovos įkrovos ataka taip pat gali būti naudojama norint pavogti vartotojo kredencialus ir galbūt apeiti įrenginį šifravimas“.

Deja, nes sukompromituota informacija gali būti panaudota siekiant padėti įsilaužėliams atrasti naujus būdus atakuoti Galaxy įrenginius, todėl vartotojų lygmeniu nelabai ką galime padaryti. Tiesiog stenkitės kiek įmanoma atnaujinti saugos naujinimus ir nerizikuokite bereikalingai internete. Būkite atsargūs dėl įtartinų el. laiškų priedų, atkreipkite dėmesį į atsisiunčiamas programas (ir patikrinkite leidimų sąrašą) ir pan.

„Sprendimas šiuo klausimu yra „Samsung“ rankose, – paaiškino Dasas, – „jie turės išleisti pataisą ar pataisas, kurios pašalintų visus žinomus ar galimus pažeidžiamumus“.

„Samsung taip pat turėtų paspartinti savo saugumo analizę ir peržiūrėti savo kodą, kad pirmiausia pabandytų rasti šias problemas“, – pridūrė Contos. „Tuo tarpu vartotojai turėtų būti ypač atsargūs, diegdami programas savo telefone, įsitikindami, kad tai gerai žinoma ir patikima programa ir jai nereikia per daug leidimų telefonas. Jie taip pat turėtų būti labai atsargūs nepalikdami savo telefonus be priežiūros, ypač jei keliauja už JAV ribų. Tai tiesa, net jei įrenginys yra apsaugotas slaptažodžiu arba biometriniais duomenimis.