Hak na Samsung bi vas ipak mogao izložiti riziku

Sadržaj:

Hak na Samsung bi vas ipak mogao izložiti riziku
Hak na Samsung bi vas ipak mogao izložiti riziku
Anonim

Key Takeaways

  • Izvorni kod uređaja Stolen Galaxy mogao bi se koristiti kao lakši način za hakere da lociraju sigurnosne propuste i slabosti.
  • Ako bi napadači uzeli i izvorni kod pokretača, mogli bi dobiti pristup uređajima na nivou sistema.
  • Najbolja stvar koju korisnici mogu učiniti je da budu u toku sa sigurnosnim ažuriranjima i budu veoma oprezni kada instaliraju nove aplikacije ili prate URL-ove.
Image
Image

Samsung je izjavio da nedavni hak, koji je doveo do krađe izvornog koda za Galaxy uređaje, nije razlog za brigu - ali neki stručnjaci vjeruju da je briga neophodna.

Dok je Samsung ponudio uvjeravanje da ni lični podaci kupaca ni zaposlenika nisu bili kompromitovani, to je samo jedan od mogućih načina na koji hakeri mogu koristiti. Podaci koji su uzeti, a za koje hakeri tvrde da uključuju algoritme biometrijske autentifikacije i izvorni kod pokretača, i dalje se mogu koristiti na štetne načine.

"Većina kršenja visokog profila rezultirala je gubitkom ličnih podataka koji imaju potencijal da utiču na pojedince, " rekao je Purandar Das, izvršni direktor i suosnivač kompanije Sotero za rješenja za sigurnost podataka baziranih na enkripciji, u e-poruci za Lifewire, „Uspostavljanje osnovne linije da lični podaci nisu izgubljeni je više refleksna reakcija i nije istinski pokazatelj štetnog potencijala bilo kakvog kršenja podataka.”

Finding Cracks

Velika zabrinutost stručnjaka za sigurnost zbog curenja izvornog koda Galaxy uređaja je za šta bi se taj kod mogao koristiti. Doduše, to nije baš ključ za poslovični grad Samsung uređaja; hakeri neće moći trenutno da kompromituju kritične sisteme ili nešto slično. Ali mogli bi koristiti podatke da pronađu ranjivosti koje možda još nisu otkrivene, a zatim smisle načine da ih iskoriste.

Korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon tako što će se pobrinuti da je to dobro poznata i pouzdana aplikacija i da ne zahtijeva previše dozvola na telefonu.

"Iako svaki softverski program i svaki uređaj sadrže neke ranjivosti, proces pronalaženja ovih grešaka može biti izuzetno dugotrajan i težak," rekao je Brian Contos, 25-godišnji veteran kibernetičke sigurnosti i glavni službenik za sigurnost Phosphorus Cybersecurity, u e-poruci za Lifewire. "Ali ako imate pristup punom izvornom kodu, to znatno olakšava proces."

Hakeri pronalaze i iskorištavaju sigurnosne propuste otkad postoje kompjuteri, ali za to je potrebno vrijeme i trud. U ovoj situaciji, Samsungov izvorni kod mogao bi se koristiti kao neka vrsta mape puta ili plana koji gotovo eliminiše potrebu za traženjem slabosti.

"Bilo koji izvorni kod koji se koristi za upravljanje uređajima ili služi kao servis za autentifikaciju na uređajima predstavlja ozbiljan problem, " Das se slaže, "Kôd se može koristiti za osmišljavanje alternativnih puteva, prisiljavanje na hvatanje podataka ili poništavanje sigurnosne kontrole. Kod također može poslužiti kao okvir za analizu sigurnosnih kontrola koje se onda mogu poništiti."

Bootloader Worries

Ako je izvorni kod pokretačkog programa takođe bio kompromitovan, kako hakerska grupa tvrdi, to bi moglo da stvori značajan bezbednosni rizik. Za razliku od prethodno spomenutog izvornog koda sistema, bootloader je kao da imate ključeve od grada. To je program neophodan da se pokrene deo hardverskih aplikacija, operativni sistem - sve to treba da se pokrene, a to je primarna funkcija pokretača.

Ako je zlonamjerna strana bila u mogućnosti da iskoristi bootloader uređaja, u osnovi bi imala slobodnu vlast nad cijelim sistemom pod uvjetom da ima alate i znanje. Stručnjaci se slažu da, sa 190 GB Samsungovih ukradenih podataka dostupnih za preuzimanje skoro svima, postoji razlog za zabrinutost.

Image
Image

"Napad bootloader-a je posebno zabrinjavajući jer omogućava napadaču da uđe u uređaj ispod nivoa operativnog sistema, što znači da haker može zaobići svu sigurnost na uređaju, " Contos je naveo, "Napad bootloader-a može također se koristi za krađu korisničkih akreditiva i potencijalno zaobilaženje enkripcije uređaja."

Nažalost, zbog toga što bi se kompromitovane informacije mogle koristiti da pomognu hakerima da otkriju nove načine za napad na Galaxy uređaje, ne možemo mnogo učiniti na korisničkom nivou. Samo pokušajte da budete što je moguće ažuriraniji sa sigurnosnim ažuriranjima i izbjegavajte nepotrebne rizike na mreži. Pazite na sumnjive priloge e-pošte, obratite pažnju na aplikacije koje preuzimate (i pregledajte listu dozvola) i tako dalje.

"Rešenje za ovo je u rukama Samsunga", objasnio je Das, "morali bi da izdaju zakrpu ili zakrpe koje rešavaju sve poznate ili potencijalne ranjivosti."

"Samsung bi također trebao pojačati vlastitu sigurnosnu analizu i pregled svog koda, kako bi prvo pokušao pronaći ove probleme, " Contos je dodao: "U međuvremenu, korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon do pazeći da je to dobro poznata i pouzdana aplikacija i da ne zahtijeva previše dozvola na telefonu. Također bi trebali biti vrlo oprezni da svoje telefone ostave bez nadzora, posebno ako putuju izvan SAD-a. Ovo važi čak i ako uređaj je zaštićen lozinkom ili biometrijski."

Preporučuje se: