Самсунг хак би вас ипак могао изложити ризику

March 10, 2022
УВести Интернет и безбедност

Кључне Такеаваис

Изворни код украденог Галаки уређаја могао би се користити као лакши начин за хакере да лоцирају безбедносне пропусте и слабости.
Ако би нападачи узели и изворни код покретача, могли би да добију приступ уређајима на нивоу система.
Најбоља ствар коју клијенти могу да ураде је да буду у току са безбедносним ажурирањима и да буду веома опрезни када инсталирају нове апликације или прате УРЛ адресе.

Крупни план некога ко користи паметни телефон на тамној позадини. — д3сигн / Гетти Имагес

Самсунг је изјавио да недавни хак, који је довео до крађе изворног кода за Галаки уређаје, није разлог за бригу—али неки стручњаци верују да је брига неопходна.

Док Самсунг понудио уверавање да нису компромитовани ни лични подаци о клијентима ни запосленима, то је само један од могућих начина за хакере. Подаци који су узети, за које хакери тврде да укључују алгоритме биометријске аутентификације и изворни код покретача, и даље би могли да се користе на штетне начине.

„Већина кршења високог профила довела је до губитка личних података који имају потенцијал да утичу на појединце“, рекао је

Пурандар Дас, извршни директор и суоснивач компаније за решења за безбедност података заснованих на шифровању Сотеро, у е-поруци за Лифевире, „Успостављање основе да лични подаци нису изгубљени је више рефлексни одговор и није заиста индикативан за негативан потенцијал који представља било какво кршење података.“

Проналажење пукотина

Стручњаци за безбедност имају велику забринутост због цурења изворног кода Галаки уређаја је за шта би тај код могао да се користи. Наравно, то није баш кључ за пословични град Самсунг уређаја; хакери неће моћи тренутно да компромитују критичне системе или било шта слично. Али могли би да користе податке да пронађу рањивости које можда још нису откривене, а затим да пронађу начине да их искористе.

„Корисници би требало да буду посебно опрезни када инсталирају апликације на свој телефон тако што ће се уверити да је то добро позната и поуздана апликација и да не захтева превише дозвола на телефону.“

„Иако сваки софтверски програм и сваки уређај садрже неке рањивости, процес проналажења ових грешака може бити изузетно дуготрајан и тежак“, рекао је Бриан Цонтос, 25-годишњи ветеран сајбер безбедности и главни службеник за безбедност Пхоспхорус Циберсецурити, у е-поруци за Лифевире. „Али ако имате приступ пуном изворном коду, то знатно олакшава процес.“

Хакери су проналазили и искоришћавали безбедносне пропусте откад постоје рачунари, али за то је потребно време и труд. У овој ситуацији, Самсунгов изворни код би се могао користити као нека врста мапе пута или плана који готово елиминише потребу за тражењем слабости.

„Сваки изворни код који се користи за управљање уређајима или служи као сервис за аутентификацију на уређајима представља озбиљан проблем проблем," слаже се Дас, "Код се може користити за осмишљавање алтернативних путања, присиљавање на хватање података или поништавање сигурности контроле. Код може послужити и као оквир за анализу за сигурносне контроле које се онда могу заобићи."

Боотлоадер Ворриес

Ако је изворни код покретача такође био компромитован, како хакерска група тврди, то би могло да створи значајан безбедносни ризик. За разлику од претходно поменутог изворног кода система, покретач је као да имаш кључеве од града. То је програм потребан да се покрене део хардвера — апликације, оперативни систем — све то треба да се покрене, а то је примарна функција покретача.

Ако је злонамерна страна била у могућности да експлоатише покретач уређаја, она би у основи имала слободну власт над целим системом — под условом да има алате и знање. Стручњаци се слажу да, са 190 ГБ Самсунг-ових украдених података доступних за преузимање скоро свима, постоји разлог за забринутост.

Крупни план на екрану рачунара који има опцију под називом „Ажурирај софтвер“. — ЛПЕТТЕТ / Гетти Имагес

„Напад боотлоадер-а је посебно забрињавајући јер омогућава нападачу да уђе у уређај испод нивоа оперативног система, што значи да хакер може заобићи сву безбедност на уређају,“ изјавио је Цонтос, „Напад покретачког програма такође се може користити за крађу акредитива корисника и потенцијално заобилажење уређаја шифровање“.

Нажалост, пошто би компромитоване информације могле да се користе да помогну хакерима да открију нове начине за напад на Галаки уређаје, не можемо много да урадимо на нивоу корисника. Само покушајте да будете што је могуће актуелнији са безбедносним ажурирањима и избегавајте непотребне ризике на мрежи. Будите опрезни са сумњивим прилозима е-поште, обратите пажњу на апликације које преузимате (и прегледајте листу дозвола) и тако даље.

„Решење за ово је у рукама Самсунг-а“, објаснио је Дас, „они би морали да издају закрпу или закрпе које решавају све познате или потенцијалне рањивости.“

„Самсунг би такође требало да повећа сопствену безбедносну анализу и преглед свог кода, како би прво покушао да пронађе ове проблеме“, додаје Цонтос, „У међувремену, корисници треба да буду посебно опрезни када инсталирају апликације на свој телефон тако што ће се уверити да је то добро позната и поуздана апликација и да не захтева превише дозвола на телефон. Такође би требало да буду веома опрезни да своје телефоне оставе без надзора, посебно ако путују ван САД. Ово је тачно чак и ако је уређај заштићен лозинком или биометријски."