Βασικά Takeaways
- Ο πηγαίος κώδικας συσκευής Stolen Galaxy θα μπορούσε να χρησιμοποιηθεί ως ένας ευκολότερος τρόπος για τους χάκερ να εντοπίσουν ελαττώματα και αδυναμίες ασφαλείας.
- Εάν οι εισβολείς πήραν επίσης τον πηγαίο κώδικα του bootloader, θα μπορούσαν να αποκτήσουν πρόσβαση σε συσκευές σε επίπεδο συστήματος.
- Το καλύτερο πράγμα που μπορούν να κάνουν οι πελάτες είναι να παρακολουθούν τις ενημερώσεις ασφαλείας και να είναι πολύ προσεκτικοί όταν εγκαθιστούν νέες εφαρμογές ή ακολουθούν διευθύνσεις URL.
Η Samsung δήλωσε ότι η πρόσφατη πειρατεία, η οποία είχε ως αποτέλεσμα την κλοπή του πηγαίου κώδικα για συσκευές Galaxy, δεν προκαλεί ανησυχία - αλλά ορισμένοι ειδικοί πιστεύουν ότι είναι απαραίτητο να ανησυχείτε.
Ενώ η Samsung πρόσφερε τη διαβεβαίωση ότι ούτε τα προσωπικά στοιχεία των πελατών ούτε των εργαζομένων είχαν παραβιαστεί, αυτή είναι μόνο μια πιθανή οδός που μπορούν να ακολουθήσουν οι χάκερ. Τα δεδομένα που ελήφθησαν, τα οποία σύμφωνα με τον ισχυρισμό των χάκερ περιλαμβάνουν βιομετρικούς αλγόριθμους ελέγχου ταυτότητας και πηγαίο κώδικα του bootloader, θα μπορούσαν να χρησιμοποιηθούν με επιζήμιους τρόπους.
"Οι περισσότερες παραβιάσεις υψηλού προφίλ είχαν ως αποτέλεσμα την απώλεια προσωπικών δεδομένων που έχουν τη δυνατότητα να επηρεάσουν άτομα", δήλωσε ο Purandar Das, Διευθύνων Σύμβουλος και συνιδρυτής της εταιρείας λύσεων ασφάλειας δεδομένων που βασίζονται σε κρυπτογράφηση Sotero, σε ένα email. στο Lifewire, "Η δημιουργία μιας βασικής γραμμής ότι τα προσωπικά δεδομένα δεν χάθηκαν είναι περισσότερο μια αντανακλαστική απόκριση και δεν είναι πραγματικά ενδεικτική των δυσμενών πιθανών παραβιάσεων δεδομένων."
Εύρεση ρωγμών
Μια μεγάλη ανησυχία που έχουν οι ειδικοί σε θέματα ασφάλειας σχετικά με τη διαρροή πηγαίου κώδικα της συσκευής Galaxy είναι για ποιο λόγο θα μπορούσε να χρησιμοποιηθεί αυτός ο κώδικας. Ομολογουμένως, δεν είναι ακριβώς ένα κλειδί για την παροιμιώδη πόλη των συσκευών Samsung. Οι χάκερ δεν πρόκειται να είναι σε θέση να υπονομεύσουν άμεσα κρίσιμα συστήματα ή κάτι παρόμοιο. Αλλά θα μπορούσαν να χρησιμοποιήσουν τα δεδομένα για να βρουν τρωτά σημεία που μπορεί να μην έχουν ανακαλυφθεί ακόμη και στη συνέχεια να βρουν τρόπους να τα εκμεταλλευτούν.
Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση εφαρμογών στο τηλέφωνό τους, φροντίζοντας να είναι μια πολύ γνωστή και αξιόπιστη εφαρμογή και ότι δεν απαιτεί πάρα πολλά δικαιώματα στο τηλέφωνο.
"Ενώ κάθε πρόγραμμα λογισμικού και κάθε συσκευή περιέχει ορισμένα τρωτά σημεία, η διαδικασία εύρεσης αυτών των σφαλμάτων μπορεί να είναι εξαιρετικά χρονοβόρα και δύσκολη", δήλωσε ο Brian Contos, 25χρονος βετεράνος στον τομέα της κυβερνοασφάλειας και Chief Security Officer της Phosphorus Cybersecurity. σε ένα email στο Lifewire. "Αλλά εάν έχετε πρόσβαση στον πλήρη πηγαίο κώδικα, διευκολύνει σημαντικά τη διαδικασία."
Οι χάκερ βρίσκουν και εκμεταλλεύονται τα τρωτά σημεία ασφαλείας για όσο διάστημα υπάρχουν οι υπολογιστές, αλλά χρειάζεται χρόνος και προσπάθεια. Σε αυτήν την περίπτωση, ο πηγαίος κώδικας της Samsung θα μπορούσε να χρησιμοποιηθεί ως ένα είδος οδικού χάρτη ή σχεδιαγράμματος που εξαλείφει εξαρχής την ανάγκη αναζήτησης αδυναμιών.
"Οποιοσδήποτε πηγαίος κώδικας που χρησιμοποιείται για τη λειτουργία συσκευών ή για υπηρεσίες ελέγχου ταυτότητας σε συσκευές δημιουργεί σοβαρό πρόβλημα", συμφωνεί ο Das, "Ο κώδικας μπορεί να χρησιμοποιηθεί για να επινοήσει εναλλακτικές διαδρομές, να αναγκάσει τη λήψη δεδομένων ή να παρακάμψει ελέγχους ασφαλείας. Ο κώδικας μπορεί επίσης να χρησιμεύσει ως πλαίσιο ανάλυσης για ελέγχους ασφαλείας που μπορούν στη συνέχεια να παρακαμφθούν."
Ανησυχίες του Bootloader
Εάν παραβιάστηκε και ο πηγαίος κώδικας του bootloader, όπως ισχυρίζεται η ομάδα hacking, αυτό θα μπορούσε να δημιουργήσει σημαντικό κίνδυνο ασφάλειας. Σε αντίθεση με τον πηγαίο κώδικα του συστήματος που αναφέρθηκε προηγουμένως, ο bootloader είναι σαν να έχει τα κλειδιά της πόλης. Είναι το πρόγραμμα που απαιτείται για την εκκίνηση ενός τμήματος εφαρμογών υλικού, το λειτουργικό σύστημα - όλα πρέπει να εκκινηθούν, και αυτή είναι η κύρια λειτουργία του bootloader.
Εάν ένα κακόβουλο μέρος ήταν σε θέση να εκμεταλλευτεί τον φορτωτή εκκίνησης μιας συσκευής, θα είχε βασικά ελεύθερη κυριαρχία σε ολόκληρο το σύστημα, υπό την προϋπόθεση ότι είχε τα εργαλεία και την τεχνογνωσία. Οι ειδικοί συμφωνούν ότι, με 190 GB κλεμμένων δεδομένων της Samsung διαθέσιμα για λήψη από σχεδόν οποιονδήποτε, υπάρχει λόγος ανησυχίας.
"Μια επίθεση bootloader είναι ιδιαίτερα ανησυχητική επειδή επιτρέπει στον εισβολέα να εισέλθει στη συσκευή κάτω από το επίπεδο λειτουργικού συστήματος, πράγμα που σημαίνει ότι ο χάκερ μπορεί να παρακάμψει όλη την ασφάλεια στη συσκευή", δήλωσε ο Contos, "Μια επίθεση bootloader μπορεί χρησιμοποιείται επίσης για την κλοπή των διαπιστευτηρίων του χρήστη και την πιθανή παράκαμψη της κρυπτογράφησης της συσκευής."
Δυστυχώς, επειδή οι παραβιασμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για να βοηθήσουν τους χάκερ να ανακαλύψουν νέους τρόπους επίθεσης σε συσκευές Galaxy, δεν μπορούμε να κάνουμε πολλά σε επίπεδο χρήστη. Απλώς προσπαθήστε να παραμένετε όσο το δυνατόν πιο ενημερωμένοι με τις ενημερώσεις ασφαλείας και αποφύγετε να αναλαμβάνετε περιττούς κινδύνους στο διαδίκτυο. Να είστε προσεκτικοί με τα ύποπτα συνημμένα email, να δίνετε μεγάλη προσοχή στις εφαρμογές που κατεβάζετε (και να επιθεωρείτε τη λίστα αδειών) και ούτω καθεξής.
"Η επίλυση αυτού του θέματος βρίσκεται στα χέρια της Samsung", εξήγησε ο Das, "Θα έπρεπε να κυκλοφορήσει μια ενημέρωση κώδικα ή ενημερώσεις κώδικα που αντιμετωπίζουν τυχόν γνωστά ή πιθανά τρωτά σημεία."
"Η Samsung θα πρέπει επίσης να εντείνει τη δική της ανάλυση ασφαλείας και να αναθεωρήσει τον κώδικά της, για να προσπαθήσει πρώτα να βρει αυτά τα προβλήματα", πρόσθεσε ο Κόντος, "Εν τω μεταξύ, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση εφαρμογών στο τηλέφωνό τους έως βεβαιωθείτε ότι είναι μια πολύ γνωστή και αξιόπιστη εφαρμογή και δεν απαιτεί πάρα πολλές άδειες στο τηλέφωνο. Θα πρέπει επίσης να είναι πολύ προσεκτικοί όταν αφήνουν τα τηλέφωνά τους χωρίς επίβλεψη, ιδιαίτερα εάν ταξιδεύουν εκτός των ΗΠΑ. Αυτό ισχύει ακόμα και αν η συσκευή προστατεύεται με κωδικό πρόσβασης ή βιομετρικά στοιχεία."
