การแฮ็กของ Samsung ยังคงทำให้คุณตกอยู่ในความเสี่ยง

Samsung ระบุว่าการแฮ็กล่าสุดซึ่งส่งผลให้ซอร์สโค้ดสำหรับอุปกรณ์ Galaxy ถูกขโมย ไม่มีอะไรต้องกังวล แต่ผู้เชี่ยวชาญบางคนเชื่อว่าความกังวลเป็นสิ่งจำเป็น

ในขณะที่ซัมซุง ให้ความมั่นใจ โดยที่ข้อมูลส่วนตัวของลูกค้าและพนักงานจะไม่ถูกบุกรุก นั่นเป็นช่องทางเดียวที่เป็นไปได้สำหรับแฮ็กเกอร์ ข้อมูลที่นำมาซึ่งแฮ็กเกอร์อ้างว่ารวมถึงอัลกอริธึมการตรวจสอบไบโอเมตริกซ์และซอร์สโค้ดของ bootloader ยังคงสามารถนำมาใช้ในทางที่สร้างความเสียหายได้

“การละเมิดที่มีรายละเอียดสูงส่วนใหญ่ส่งผลให้สูญเสียข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อบุคคล”. กล่าว Purandar Das, CEO และผู้ร่วมก่อตั้งบริษัทโซลูชั่นรักษาความปลอดภัยข้อมูลแบบเข้ารหัส โซเทโรในอีเมลที่ส่งถึง Lifewire "การสร้างพื้นฐานที่ข้อมูลส่วนบุคคลไม่สูญหายนั้นเป็นการตอบสนองที่สะท้อนกลับมากกว่าและไม่ได้บ่งบอกถึงศักยภาพที่ไม่พึงประสงค์จากการละเมิดข้อมูลอย่างแท้จริง"

หารอยแตก

ปัญหาใหญ่ที่ผู้เชี่ยวชาญด้านความปลอดภัยมีเกี่ยวกับการรั่วไหลของซอร์สโค้ดของอุปกรณ์ Galaxy คือสิ่งที่โค้ดนั้นสามารถใช้ได้ จริงอยู่ที่ มันไม่ใช่กุญแจสำคัญสำหรับเมืองอุปกรณ์ Samsung ที่เป็นที่เลื่องลืออย่างแน่นอน แฮกเกอร์จะไม่สามารถประนีประนอมระบบที่สำคัญหรืออะไรทำนองนั้นได้ทันที แต่พวกเขาสามารถใช้ข้อมูลเพื่อค้นหาช่องโหว่ที่อาจยังไม่ได้ค้นพบ จากนั้นจึงหาวิธีใช้ประโยชน์จากช่องโหว่เหล่านี้

“ในขณะที่โปรแกรมซอฟต์แวร์ทุกโปรแกรมและอุปกรณ์ทุกเครื่องมีช่องโหว่อยู่บ้าง กระบวนการค้นหาจุดบกพร่องเหล่านี้อาจใช้เวลานานและยากลำบากอย่างยิ่ง” กล่าว Brian Contos, ทหารผ่านศึกด้านความปลอดภัยทางไซเบอร์ 25 ปีและ Chief Security Officer ของ ความปลอดภัยทางไซเบอร์ของฟอสฟอรัสในอีเมลถึง Lifewire "แต่หากคุณสามารถเข้าถึงซอร์สโค้ดแบบเต็มได้ มันจะทำให้กระบวนการนี้ง่ายขึ้นมาก"

แฮกเกอร์ได้ค้นหาและใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยตราบเท่าที่คอมพิวเตอร์ยังมีอยู่ แต่ต้องใช้เวลาและความพยายาม ในสถานการณ์นี้ ซอร์สโค้ดของ Samsung สามารถใช้เป็น Road Map หรือพิมพ์เขียวได้ แต่ไม่จำเป็นต้องค้นหาจุดอ่อนตั้งแต่แรก

"ซอร์สโค้ดใด ๆ ที่ใช้เพื่อใช้งานอุปกรณ์หรือทำหน้าที่เป็นบริการตรวจสอบความถูกต้องบนอุปกรณ์ก่อให้เกิดความรุนแรง ปัญหา" Das เห็นด้วย "รหัสสามารถใช้เพื่อกำหนดเส้นทางอื่น บังคับการดักจับข้อมูล หรือแทนที่การรักษาความปลอดภัย การควบคุม โค้ดนี้ยังสามารถใช้เป็นเฟรมเวิร์กการวิเคราะห์สำหรับการควบคุมความปลอดภัย ซึ่งสามารถแทนที่ได้"

Bootloader กังวล

หากซอร์สโค้ดของ bootloader ถูกบุกรุกตามที่กลุ่มแฮ็กเกอร์อ้างว่าอาจสร้างความเสี่ยงด้านความปลอดภัยอย่างมาก ไม่เหมือนกับซอร์สโค้ดของระบบที่กล่าวถึงก่อนหน้านี้ bootloader เป็น เหมือนมีกุญแจเข้าเมือง เป็นโปรแกรมที่จำเป็นในการบู๊ตชิ้นส่วนของฮาร์ดแวร์—แอปพลิเคชัน, ระบบปฏิบัติการ—ทั้งหมดนี้จำเป็นต้องทำการบู๊ต และนั่นคือฟังก์ชันหลักของตัวโหลดบูต

หากผู้ประสงค์ร้ายสามารถใช้ประโยชน์จาก bootloader ของอุปกรณ์ได้ พวกเขาจะมีสิทธิ์ปกครองทั้งระบบโดยเสรีโดยต้องมีเครื่องมือและความรู้ความชำนาญ ผู้เชี่ยวชาญยอมรับว่า ด้วยข้อมูลที่ถูกขโมยของ Samsung ขนาด 190GB ที่มีให้ดาวน์โหลดโดยแทบทุกคน ทำให้เกิดความกังวล

“การโจมตีของ bootloader นั้นน่าเป็นห่วงเป็นพิเศษ เพราะจะทำให้ผู้โจมตีสามารถเข้าไปในอุปกรณ์ที่ต่ำกว่าระบบปฏิบัติการได้ ซึ่งหมายความว่าแฮ็กเกอร์สามารถ ข้ามการรักษาความปลอดภัยทั้งหมดบนอุปกรณ์" Contos กล่าว "การโจมตี bootloader สามารถใช้เพื่อขโมยข้อมูลประจำตัวของผู้ใช้และอาจเลี่ยงอุปกรณ์ การเข้ารหัส”

น่าเสียดาย เนื่องจากข้อมูลที่ถูกบุกรุกสามารถใช้เพื่อช่วยให้แฮกเกอร์ค้นพบวิธีใหม่ๆ ในการโจมตีอุปกรณ์ Galaxy เราจึงทำอะไรไม่ได้มากในระดับผู้ใช้ เพียงพยายามอัปเดตความปลอดภัยให้เป็นปัจจุบันที่สุด และหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็นทางออนไลน์ ระวังสิ่งที่แนบมากับอีเมลที่น่าสงสัย ใส่ใจกับแอปที่คุณดาวน์โหลด (และตรวจสอบรายการสิทธิ์) และอื่นๆ

Das อธิบายว่า "การแก้ปัญหานี้อยู่ในมือของ Samsung พวกเขาจะต้องเผยแพร่โปรแกรมแก้ไขหรือโปรแกรมแก้ไขที่แก้ไขช่องโหว่ที่ทราบหรืออาจเกิดขึ้น"

"ซัมซุงควรเพิ่มการวิเคราะห์ความปลอดภัยและทบทวนโค้ดของตัวเอง เพื่อพยายามค้นหาปัญหาเหล่านี้ก่อน" Contos กล่าวเสริม "ในระหว่างนี้ ผู้ใช้ ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งแอพในโทรศัพท์ของพวกเขาโดยตรวจสอบให้แน่ใจว่าเป็นแอพที่เป็นที่รู้จักและเชื่อถือได้ และไม่ต้องการการอนุญาตมากเกินไปบน โทรศัพท์. พวกเขาควรระมัดระวังในการทิ้งโทรศัพท์ไว้โดยไม่มีใครดูแล โดยเฉพาะอย่างยิ่งหากพวกเขาเดินทางนอกสหรัฐอเมริกา สิ่งนี้เป็นจริงแม้ว่าอุปกรณ์จะมีการป้องกันด้วยรหัสผ่านหรือไบโอเมตริกซ์ก็ตาม"