Atslēgas līdzņemšanai
- Nozagtās Galaxy ierīces avota kodu varētu izmantot kā vienkāršāku veidu, kā hakeri var atrast drošības trūkumus un vājās vietas.
- Ja uzbrucēji paņemtu arī sāknēšanas ielādētāja pirmkodu, viņi varētu iegūt sistēmas līmeņa piekļuvi ierīcēm.
- Labākais, ko klienti var darīt, ir sekot līdzi drošības atjauninājumiem un būt ļoti piesardzīgiem, instalējot jaunas lietotnes vai sekojot vietrāžiem URL.
Samsung paziņoja, ka nesenais uzlaušanas gadījums, kura rezultātā tika nozagts Galaxy ierīču pirmkods, nav par ko uztraukties, taču daži eksperti uzskata, ka jāuztraucas ir nepieciešams.
Lai gan Samsung piedāvāja pārliecību, ka ne klientu, ne darbinieku personiskā informācija nav apdraudēta, tas ir tikai viens no iespējamiem urķu risinājumiem. Iegūtos datus, kas, kā apgalvo hakeri, ietver biometriskās autentifikācijas algoritmus un sāknēšanas ielādētāja pirmkodu, joprojām var izmantot kaitīgi.
"Lielākā daļa skaļu pārkāpumu ir izraisījuši personas datu zudumu, kas var ietekmēt personas," e-pastā sacīja Purandars Das, uz šifrēšanu balstītu datu drošības risinājumu uzņēmuma Sotero izpilddirektors un līdzdibinātājs. Lifewire: “Bāzes līmeņa noteikšana, ka personas dati netika zaudēti, ir vairāk kā refleksīva reakcija, un tas patiesi nenorāda uz negatīvo iespējamo datu pārkāpumu.”
Plaisu atrašana
Drošības ekspertu lielas bažas par Galaxy ierīces pirmkoda noplūdi rada tas, kam šo kodu varētu izmantot. Tiesa, tā nav gluži atslēga uz Samsung ierīču sakāmvārdu pilsētu; hakeri nespēs uzreiz apdraudēt kritiskās sistēmas vai kaut ko tamlīdzīgu. Taču viņi varētu izmantot datus, lai atrastu ievainojamības, kas, iespējams, vēl nav atklātas, un pēc tam izdomātu veidus, kā tās izmantot.
Lietotājiem jābūt īpaši uzmanīgiem, instalējot lietotnes savā tālrunī, pārliecinoties, ka tā ir labi zināma un uzticama lietotne un tai nav nepieciešamas pārāk daudz atļauju tālrunī.
"Lai gan katra programmatūra un katra ierīce satur dažas ievainojamības, šo kļūdu atrašanas process var būt ļoti laikietilpīgs un sarežģīts," sacīja Braiens Kontoss, 25 gadus vecs kiberdrošības veterāns un Phosphorus kiberdrošības galvenais drošības speciālists. e-pastā Lifewire. "Bet, ja jums ir piekļuve pilnam avota kodam, tas ievērojami atvieglo procesu."
Hakeri ir atraduši un izmantojuši drošības ievainojamības tik ilgi, kamēr pastāv datori, taču tas prasa laiku un pūles. Šādā situācijā Samsung pirmkodu varētu izmantot kā sava veida ceļvedi vai projektu, kas pilnībā novērš nepieciešamību meklēt trūkumus.
"Jebkurš avota kods, kas tiek izmantots ierīču darbināšanai vai kalpo kā autentifikācijas pakalpojumi ierīcēs, rada nopietnas problēmas," Das piekrīt: "Kodu var izmantot, lai izstrādātu alternatīvus ceļus, piespiestu iegūt datus vai ignorētu. drošības vadīklas. Kods var kalpot arī kā analīzes ietvars drošības vadīklām, kuras pēc tam var ignorēt."
Bootloader bažas
Ja tiktu apdraudēts arī sāknēšanas ielādētāja pirmkods, kā apgalvo hakeru grupa, tas varētu radīt būtisku drošības risku. Atšķirībā no iepriekš minētā sistēmas pirmkoda, sāknēšanas ielādētājs ir, piemēram, tam ir pilsētas atslēgas. Tā ir programma, kas nepieciešama, lai palaistu daļu aparatūras - lietojumprogrammu, operētājsistēmas - tas viss ir jāielādē, un tā ir sāknēšanas ielādētāja galvenā funkcija.
Ja kāda ļaunprātīga puse varētu izmantot ierīces sāknēšanas ielādētāju, tai būtībā būtu brīva vara pār visu sistēmu, ja vien viņiem būtu rīki un zināšanas. Eksperti piekrīt, ka 190 GB Samsung nozagto datu, ko gandrīz ikviens var lejupielādēt, ir pamats bažām.
"Sāknēšanas ielādētāja uzbrukums ir īpaši satraucošs, jo tas ļauj uzbrucējam iekļūt ierīcē zem operētājsistēmas līmeņa, kas nozīmē, ka hakeris var apiet visu ierīces drošību," Contos norādīja: "Sāknēšanas ielādētāja uzbrukums var izmantot arī, lai nozagtu lietotāja akreditācijas datus un, iespējams, apietu ierīces šifrēšanu."
Diemžēl, tā kā apdraudētā informācija var tikt izmantota, lai palīdzētu hakeriem atklāt jaunus veidus, kā uzbrukt Galaxy ierīcēm, lietotāju līmenī mēs nevaram darīt daudz. Vienkārši mēģiniet sekot līdzi drošības atjauninājumiem un izvairieties no nevajadzīga riska tiešsaistē. Esiet piesardzīgs pret aizdomīgiem e-pasta pielikumiem, pievērsiet īpašu uzmanību lejupielādētajām lietotnēm (un pārbaudiet atļauju sarakstu) un tā tālāk.
"Šīs problēmas risinājums ir Samsung rokās," Das paskaidroja: "Viņiem būtu jāizlaiž ielāps vai ielāpi, kas novērš visas zināmās vai iespējamās ievainojamības."
"Samsung vajadzētu arī pastiprināt savu drošības analīzi un pārskatīt savu kodu, lai mēģinātu vispirms atrast šīs problēmas," piebilda Contos: "Tikmēr lietotājiem ir jābūt īpaši uzmanīgiem, instalējot lietotnes savā tālrunī pārliecinoties, ka tā ir labi zināma un uzticama lietotne, un tai nav nepieciešamas pārāk daudz atļauju tālrunī. Viņiem arī jābūt ļoti uzmanīgiem, neatstājot savus tālruņus bez uzraudzības, it īpaši, ja viņi ceļo ārpus ASV. Tas ir taisnība pat tad, ja ierīce ir aizsargāts ar paroli vai biometriskiem datiem."
