Samsung Hack bi vas lahko še vedno ogrozil

March 10, 2022
VNovice Internet In Varnost

Ključni odvzemi

Izvorno kodo naprave ukradene Galaxy bi lahko uporabili kot lažji način za hekerje, da najdejo varnostne pomanjkljivosti in slabosti.
Če bi napadalci vzeli tudi izvorno kodo zagonskega nalagalnika, bi lahko pridobili dostop do naprav na ravni sistema.
Najboljše, kar lahko stranke storijo, je, da ostanejo na tekočem z varnostnimi posodobitvami in bodo zelo previdne pri nameščanju novih aplikacij ali sledenju URL-jem.

Od blizu nekdo, ki uporablja pametni telefon na temnem ozadju. — d3sign / Getty Images

Samsung je izjavil, da nedavnega vdora, ki je povzročil krajo izvorne kode za naprave Galaxy, ni treba skrbeti, vendar nekateri strokovnjaki menijo, da je skrb nujna.

Medtem ko Samsung ponudil zagotovilo da niti osebni podatki strank niti zaposlenih niso bili ogroženi, je to le ena od možnih poti, ki jih lahko uporabijo hekerji. Zbrani podatki, za katere hekerji trdijo, da vključujejo biometrične algoritme za preverjanje pristnosti in izvorno kodo zagonskega nalagalnika, bi se lahko še vedno uporabljali na škodljive načine.

"Večina odmevnih kršitev je povzročila izgubo osebnih podatkov, ki bi lahko vplivali na posameznike," je dejal.

Purandar Das, izvršni direktor in soustanovitelj podjetja za rešitve za varnost podatkov, ki temelji na šifriranju Sotero, v e-poštnem sporočilu za Lifewire: »Vzpostavitev izhodišča, da osebni podatki niso bili izgubljeni, je bolj refleksni odziv in ne kaže zares škodljivega potenciala kakršne koli kršitve podatkov.«

Iskanje razpok

Strokovnjaki za varnost imajo veliko skrb glede puščanja izvorne kode naprave Galaxy, za kaj bi se ta koda lahko uporabila. Resda ni ravno ključ do pregovornega mesta Samsungovih naprav; hekerji ne bodo mogli takoj ogroziti kritičnih sistemov ali česa podobnega. Vendar bi lahko s podatki poiskali ranljivosti, ki morda še niso bile odkrite, nato pa poiskali načine, kako jih izkoristiti.

"Uporabniki bi morali biti še posebej previdni pri nameščanju aplikacij na svoj telefon, tako da se prepričajo, da je dobro znana in zaupanja vredna aplikacija in da ne zahteva preveč dovoljenj v telefonu."

"Čeprav vsak programski program in vsaka naprava vsebuje nekaj ranljivosti, je proces iskanja teh hroščev lahko zelo dolgotrajen in težaven," je dejal. Brian Contos, 25-letni veteran za kibernetsko varnost in glavni varnostni uradnik Phosphorus Cybersecurity, v e-poštnem sporočilu Lifewire. "Če pa imate dostop do celotne izvorne kode, je postopek bistveno lažji."

Hekerji odkrivajo in izkoriščajo varnostne ranljivosti že dolgo, odkar obstajajo računalniki, vendar to zahteva čas in trud. V tej situaciji bi lahko Samsungovo izvorno kodo uporabili kot nekakšen načrt ali načrt, ki odpravlja potrebo po iskanju slabosti.

"Vsaka izvorna koda, ki se uporablja za upravljanje naprav ali služi kot storitve preverjanja pristnosti na napravah, predstavlja resno problem,« se strinja Das, »Kodo je mogoče uporabiti za oblikovanje nadomestnih poti, prisilno zajemanje podatkov ali preglasitev varnosti kontrole. Koda lahko služi tudi kot okvir analize za varnostne kontrole, ki jih je mogoče preglasiti."

Skrbi pri zagonskem nalagalniku

Če bi bila ogrožena tudi izvorna koda zagonskega nalagalnika, kot trdi hekerska skupina, bi to lahko povzročilo veliko varnostno tveganje. Za razliko od sistemske izvorne kode, omenjene prej, bootloader je kot bi imel ključe mesta. To je program, ki je potreben za zagon dela strojne opreme – aplikacij, operacijskega sistema – vse se mora zagnati, in to je primarna funkcija zagonskega nalagalnika.

Če bi zlonamerna stranka lahko izkoristila zagonski nalagalnik naprave, bi v bistvu imela svobodno oblast nad celotnim sistemom – pod pogojem, da bi imela orodja in znanje. Strokovnjaki se strinjajo, da je 190 GB Samsungovih ukradenih podatkov, ki jih lahko prenese skoraj vsak, razlog za zaskrbljenost.

Od blizu na računalniškem zaslonu, ki ima možnost »Posodobi programsko opremo«. — LPETTET / Getty Images

»Napad zagonskega nalagalnika je še posebej zaskrbljujoč, ker napadalcu omogoča, da pride v napravo pod nivojem operacijskega sistema, kar pomeni, da lahko heker zaobide vso varnost v napravi,« je izjavil Contos, »Napad zagonskega nalagalnika se lahko uporabi tudi za krajo uporabnikovih poverilnic in morebitno obhod naprave šifriranje."

Na žalost, ker bi lahko ogrožene informacije uporabili za pomoč hekerjem pri odkrivanju novih načinov za napad na naprave Galaxy, na ravni uporabnikov ne moremo veliko narediti. Poskusite ostati čim bolj na tekočem z varnostnimi posodobitvami in se izogibajte nepotrebnim tveganjem na spletu. Bodite previdni pri sumljivih e-poštnih prilogah, bodite pozorni na aplikacije, ki jih prenesete (in preglejte seznam dovoljenj) in tako naprej.

"Rešitev tega je v rokah Samsunga," je pojasnil Das. "Morali bi izdati popravek ali popravke, ki obravnavajo vse znane ali potencialne ranljivosti."

"Samsung bi moral tudi okrepiti lastno varnostno analizo in pregled svoje kode, da bi najprej poskušal najti te težave," je dodal Contos: "Medtem uporabniki bi morali biti še posebej previdni pri nameščanju aplikacij v svoj telefon in se prepričati, da je dobro znana in zaupanja vredna aplikacija ter da ne zahteva preveč dovoljenj na telefon. Prav tako bi morali biti zelo previdni pri puščanju svojih telefonov brez nadzora, zlasti če potujejo izven ZDA. To velja tudi, če je naprava zaščitena z geslom ali biometrično."