Ключови изводи
- Изходният код на откраднато устройство Galaxy може да се използва като по-лесен начин за хакерите да открият пропуски и слабости в сигурността.
- Ако нападателите са взели и изходния код на буутлоудъра, те биха могли да получат достъп на системно ниво до устройства.
- Най-доброто, което клиентите могат да направят, е да следят актуализациите за защита и да бъдат много внимателни, когато инсталират нови приложения или следват URL адреси.
Samsung заяви, че неотдавнашното хакване, което доведе до кражба на изходния код за устройства Galaxy, не е причина за безпокойство, но някои експерти смятат, че е необходимо да се притеснявате.
Въпреки че Samsung предложи уверение, че нито личната информация на клиента, нито на служителите е била компрометирана, това е само един възможен път, по който хакерите да поемат. Взетите данни, за които хакерите твърдят, че включват алгоритми за биометрично удостоверяване и изходен код на буутлоудъра, все още могат да бъдат използвани по вреден начин.
„Повечето пробиви с висок профил са довели до загуба на лични данни, които имат потенциал да повлияят на отделни лица“, каза Пурандар Дас, главен изпълнителен директор и съосновател на базираната на криптиране решения за сигурност на данните Sotero, в имейл до Lifewire, „Установяването на базова линия, че личните данни не са били загубени, е по-скоро рефлексен отговор и не е истински показател за неблагоприятния потенциал, който представлява всяко нарушаване на данните.“
Намиране на пукнатини
Голямата загриженост на експертите по сигурността относно изтичането на изходния код на устройството Galaxy е за какво може да се използва този код. Разбира се, това не е точно ключ към пословичния град на устройствата на Samsung; хакерите няма да могат незабавно да компрометират критични системи или нещо подобно. Но те биха могли да използват данните, за да намерят уязвимости, които може би все още не са открити, след което да измислят начини да ги използват.
Потребителите трябва да бъдат много внимателни, когато инсталират приложения на телефона си, като се уверят, че това е добре известно и надеждно приложение и не изисква твърде много разрешения на телефона.
„Въпреки че всяка софтуерна програма и всяко устройство съдържат някои уязвимости, процесът на намиране на тези грешки може да отнеме изключително време и да е труден,“каза Браян Контос, 25-годишен ветеран в киберсигурността и главен служител по сигурността на Phosphorus Cybersecurity, в имейл до Lifewire. „Но ако имате достъп до пълния изходен код, това значително улеснява процеса.“
Хакерите откриват и се възползват от уязвимостите в сигурността откакто съществуват компютрите, но това отнема време и усилия. В тази ситуация изходният код на Samsung може да се използва като вид пътна карта или план, който почти елиминира необходимостта от търсене на слабости на първо място.
"Всеки изходен код, който се използва за управление на устройства или служи като услуга за удостоверяване на устройства, представлява сериозен проблем", съгласява се Дас, "Кодът може да се използва за разработване на алтернативни пътища, принудително улавяне на данни или отмяна контроли за сигурност. Кодът може също да служи като рамка за анализ на контроли за сигурност, които след това могат да бъдат отменени."
Притеснения за зареждането
Ако изходният код на буутлоудъра също е бил компрометиран, както твърди хакерската група, това може да създаде значителен риск за сигурността. За разлика от изходния код на системата, споменат по-рано, буутлоудърът е като ключовете от града. Това е програмата, необходима за зареждане на част от хардуерни приложения, операционната система - всичко трябва да се зареди и това е основната функция на буутлоудъра.
Ако злонамерена страна успее да експлоатира буутлоудъра на дадено устройство, тя всъщност ще има свобода на власт над цялата система, при условие че разполага с инструментите и ноу-хау. Експертите са съгласни, че с 190 GB откраднати данни на Samsung, достъпни за изтегляне от почти всеки, има причина за безпокойство.
"Атаката на буутлоудъра е особено тревожна, защото позволява на атакуващия да влезе в устройството под нивото на операционната система, което означава, че хакерът може да заобиколи цялата защита на устройството," Contos заяви, "Атаката на буутлоудъра може също да се използва за кражба на идентификационните данни на потребителя и потенциално заобикаляне на криптирането на устройството."
За съжаление, тъй като компрометираната информация може да се използва, за да помогне на хакерите да открият нови начини за атака на Galaxy устройства, не можем да направим много на ниво потребител. Просто се опитайте да бъдете възможно най-актуални с актуализациите за защита и избягвайте да поемате ненужни рискове онлайн. Внимавайте с подозрителни прикачени файлове към имейли, обръщайте голямо внимание на приложенията, които изтегляте (и проверявайте списъка с разрешения) и т.н.
"Разрешаването на това е в ръцете на Samsung", обясни Дас, "Те ще трябва да пуснат пач или пачове, които адресират всички известни или потенциални уязвимости."
"Samsung също трябва да засили собствения си анализ на сигурността и преглед на кода си, за да се опита първо да открие тези проблеми", добави Contos, "Междувременно потребителите трябва да бъдат особено внимателни, когато инсталират приложения на телефона си от като се уверите, че е добре познато и надеждно приложение и не изисква твърде много разрешения за телефона. Те също така трябва да бъдат много внимателни да оставят телефоните си без надзор, особено ако пътуват извън САЩ. Това е вярно дори ако устройството е защитено с парола или биометрични данни."
