Hak na Samsung bi vas ipak mogao izložiti riziku

Sadržaj:

Hak na Samsung bi vas ipak mogao izložiti riziku
Hak na Samsung bi vas ipak mogao izložiti riziku
Anonim

Key Takeaways

  • Izvorni kod uređaja Stolen Galaxy mogao bi se koristiti kao lakši način za hakere da lociraju sigurnosne propuste i slabosti.
  • Ako bi napadači uzeli i izvorni kod pokretača, mogli bi dobiti pristup uređajima na nivou sistema.
  • Najbolja stvar koju korisnici mogu učiniti je da budu u toku sa sigurnosnim ažuriranjima i budu veoma oprezni kada instaliraju nove aplikacije ili prate URL-ove.
Image
Image

Samsung je izjavio da nedavni hak, koji je doveo do krađe izvornog koda za Galaxy uređaje, nije razlog za brigu - ali neki stručnjaci vjeruju da je briga neophodna.

Dok je Samsung ponudio uvjeravanje da ni lični podaci kupaca ni zaposlenika nisu bili kompromitovani, to je samo jedan od mogućih načina na koji hakeri mogu koristiti. Podaci koji su uzeti, a za koje hakeri tvrde da uključuju algoritme biometrijske autentifikacije i izvorni kod pokretača, i dalje se mogu koristiti na štetne načine.

"Većina kršenja visokog profila rezultirala je gubitkom ličnih podataka koji imaju potencijal da utiču na pojedince, " rekao je Purandar Das, izvršni direktor i suosnivač kompanije Sotero za rješenja za sigurnost podataka baziranih na enkripciji, u e-poruci za Lifewire, „Uspostavljanje osnovne linije da lični podaci nisu izgubljeni je više refleksna reakcija i nije istinski pokazatelj štetnog potencijala bilo kakvog kršenja podataka.”

Finding Cracks

Velika zabrinutost stručnjaka za sigurnost zbog curenja izvornog koda Galaxy uređaja je za šta bi se taj kod mogao koristiti. Doduše, to nije baš ključ za poslovični grad Samsung uređaja; hakeri neće moći trenutno da kompromituju kritične sisteme ili nešto slično. Ali mogli bi koristiti podatke da pronađu ranjivosti koje možda još nisu otkrivene, a zatim smisle načine da ih iskoriste.

Korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon tako što će se pobrinuti da je to dobro poznata i pouzdana aplikacija i da ne zahtijeva previše dozvola na telefonu.

"Iako svaki softverski program i svaki uređaj sadrže neke ranjivosti, proces pronalaženja ovih grešaka može biti izuzetno dugotrajan i težak," rekao je Brian Contos, 25-godišnji veteran kibernetičke sigurnosti i glavni službenik za sigurnost Phosphorus Cybersecurity, u e-poruci za Lifewire. "Ali ako imate pristup punom izvornom kodu, to znatno olakšava proces."

Hakeri pronalaze i iskorištavaju sigurnosne propuste otkad postoje kompjuteri, ali za to je potrebno vrijeme i trud. U ovoj situaciji, Samsungov izvorni kod mogao bi se koristiti kao neka vrsta mape puta ili plana koji gotovo eliminiše potrebu za traženjem slabosti.

"Bilo koji izvorni kod koji se koristi za upravljanje uređajima ili služi kao servis za autentifikaciju na uređajima predstavlja ozbiljan problem, " Das se slaže, "Kôd se može koristiti za osmišljavanje alternativnih puteva, prisiljavanje na hvatanje podataka ili poništavanje sigurnosne kontrole. Kod također može poslužiti kao okvir za analizu sigurnosnih kontrola koje se onda mogu poništiti."

Bootloader Worries

Ako je izvorni kod pokretačkog programa takođe bio kompromitovan, kako hakerska grupa tvrdi, to bi moglo da stvori značajan bezbednosni rizik. Za razliku od prethodno spomenutog izvornog koda sistema, bootloader je kao da imate ključeve od grada. To je program neophodan da se pokrene deo hardverskih aplikacija, operativni sistem - sve to treba da se pokrene, a to je primarna funkcija pokretača.

Ako je zlonamjerna strana bila u mogućnosti da iskoristi bootloader uređaja, u osnovi bi imala slobodnu vlast nad cijelim sistemom pod uvjetom da ima alate i znanje. Stručnjaci se slažu da, sa 190 GB Samsungovih ukradenih podataka dostupnih za preuzimanje skoro svima, postoji razlog za zabrinutost.

Image
Image

"Napad bootloader-a je posebno zabrinjavajući jer omogućava napadaču da uđe u uređaj ispod nivoa operativnog sistema, što znači da haker može zaobići svu sigurnost na uređaju, " Contos je naveo, "Napad bootloader-a može također se koristi za krađu korisničkih akreditiva i potencijalno zaobilaženje enkripcije uređaja."

Nažalost, zbog toga što bi se kompromitovane informacije mogle koristiti da pomognu hakerima da otkriju nove načine za napad na Galaxy uređaje, ne možemo mnogo učiniti na korisničkom nivou. Samo pokušajte da budete što je moguće ažuriraniji sa sigurnosnim ažuriranjima i izbjegavajte nepotrebne rizike na mreži. Pazite na sumnjive priloge e-pošte, obratite pažnju na aplikacije koje preuzimate (i pregledajte listu dozvola) i tako dalje.

"Rešenje za ovo je u rukama Samsunga", objasnio je Das, "morali bi da izdaju zakrpu ili zakrpe koje rešavaju sve poznate ili potencijalne ranjivosti."

"Samsung bi također trebao pojačati vlastitu sigurnosnu analizu i pregled svog koda, kako bi prvo pokušao pronaći ove probleme, " Contos je dodao: "U međuvremenu, korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon do pazeći da je to dobro poznata i pouzdana aplikacija i da ne zahtijeva previše dozvola na telefonu. Također bi trebali biti vrlo oprezni da svoje telefone ostave bez nadzora, posebno ako putuju izvan SAD-a. Ovo važi čak i ako uređaj je zaštićen lozinkom ili biometrijski."

Preporučuje se:

Ne dozvolite da vas ovaj ponovo otkriveni kompjuterski hak uplaši

Ne dozvolite da vas ovaj ponovo otkriveni kompjuterski hak uplaši

Istraživači su otkrili oživljavanje SATA bežičnih napada na računare sa vazdušnim zazorom, ali stručnjaci kažu da je to mali rizik i da je bolje uložiti napore u zaštitu od drugih prijetnji

Vaš telefon bi vas jednog dana mogao identificirati vašim držanjem

Vaš telefon bi vas jednog dana mogao identificirati vašim držanjem

Istraživači će predstaviti rad o biometriji rukovanja, novom načinu identifikacije na telefonu na osnovu toga kako se zvuk mijenja kada držite telefon

USB-C može biti loš, ali je ipak bolji od bilo čega drugog

USB-C može biti loš, ali je ipak bolji od bilo čega drugog

USB-C je dovoljno dobra tehnologija kojoj su potrebna prilagođavanja. Dobro radi, jednostavan je za korištenje, ali razlika u mogućnostima kabela mora biti jasno označena kako bi se smanjila zabuna

BlackBerry telefoni bi ipak mogli uspjeti, kažu stručnjaci

BlackBerry telefoni bi ipak mogli uspjeti, kažu stručnjaci

Čak i ako se BlackBerry telefoni vrate, stručnjaci kažu da fizički pametni telefon sa tastaturom treba da napravi senzaciju ako želi mjesto na današnjem tržištu

Recenzija Apple Watch Series 6: skromna nadogradnja, ali ipak najbolja

Recenzija Apple Watch Series 6: skromna nadogradnja, ali ipak najbolja

Serija 6 je posebno iterativna nadogradnja za Apple Watch, koja donosi senzor kisika u krvi i nove opcije boja, ali čini najrobusniju verziju popularnog uređaja za zdravlje i fitnes do sada. Testirao sam Apple Watch Series 6 dvije sedmice