Võtmed kaasavõtmiseks
- Varastatud Galaxy seadme lähtekoodi saab häkkeritel kasutada turvavigade ja nõrkuste leidmiseks lihtsama viisina.
- Kui ründajad võtaksid ka alglaaduri lähtekoodi, saaksid nad seadmetele süsteemitasemel juurdepääsu.
- Parim, mida kliendid teha saavad, on olla kursis turvavärskendustega ja olla uute rakenduste installimisel või URL-ide jälgimisel väga ettevaatlik.
Samsung on teatanud, et hiljutine häkkimine, mille tulemusena varastati Galaxy seadmete lähtekood, pole põhjust muretsemiseks, kuid mõned eksperdid usuvad, et muretsemine on vajalik.
Kuigi Samsung kinnitas, et ei klientide ega töötajate isiklikke andmeid ei ole ohustatud, on see häkkerite jaoks vaid üks võimalus. Võetud andmeid, mis häkkerite väitel hõlmavad biomeetrilisi autentimisalgoritme ja alglaaduri lähtekoodi, võidakse siiski kahjustaval viisil kasutada.
"Enamik kõrgetasemelisi rikkumisi on kaasa toonud isikuandmete kadumise, mis võib mõjutada üksikisikuid," ütles krüpteerimispõhiste andmeturbelahenduste ettevõtte Sotero tegevjuht ja kaasasutaja Purandar Das e-kirjas. Lifewire'ile: „Lähitaseme kindlaksmääramine, et isikuandmed ei läinud kaotsi, on pigem refleksreaktsioon ega viita tõelisele kahjulikule võimalikule andmerikkumisele.”
Mõrade leidmine
Turbeekspertide suur mure Galaxy seadme lähtekoodi lekke pärast on see, milleks seda koodi kasutada saab. Tõsi, see pole just Samsungi seadmete vanasõnalinna võti; häkkerid ei suuda kriitilisi süsteeme ega muud taolist koheselt kahjustada. Kuid nad võiksid kasutada andmeid, et leida turvaauke, mida pole võib-olla veel avastatud, ja seejärel leida viise, kuidas neid ära kasutada.
Kasutajad peaksid oma telefoni rakenduste installimisel olema eriti ettevaatlikud, veendudes, et tegemist on tuntud ja usaldusväärse rakendusega ning ei nõua telefonil liiga palju lubasid.
"Kuigi iga tarkvaraprogramm ja seade sisaldavad mõningaid turvaauke, võib nende vigade leidmine olla äärmiselt aeganõudev ja keeruline," ütles Brian Contos, 25-aastane küberturvalisuse veteran ja Phosphoruse küberturvalisuse peadirektor. e-kirjas Lifewire'ile. "Kuid kui teil on juurdepääs kogu lähtekoodile, muudab see protsessi oluliselt lihtsamaks."
Häkkerid on turvaauke leidnud ja neid ära kasutanud nii kaua, kui arvutid on eksisteerinud, kuid see võtab aega ja vaeva. Selles olukorras võiks Samsungi lähtekoodi kasutada omamoodi teekaardi või plaanina, mis välistab vajaduse otsida nõrkusi.
"Iga lähtekood, mida kasutatakse seadmete käitamiseks või seadmete autentimisteenustena, kujutab endast tõsist probleemi," nõustub Das: "Koodi saab kasutada alternatiivsete teede väljatöötamiseks, andmete hõivamiseks või alistamiseks turvakontrollid. Kood võib olla ka analüüsiraamistikuks turvakontrollide jaoks, mida saab seejärel alistada."
Bootloader mured
Kui ka alglaaduri lähtekood rikuti, nagu häkkimisrühm väidab, võib see tekitada olulise turvariski. Erinev alt eelnev alt mainitud süsteemi lähtekoodist on alglaaduril nagu linna võtmed. See on programm, mis on vajalik teatud riistvararakenduste käivitamiseks, operatsioonisüsteem - see kõik peab käivitama ja see on alglaaduri esmane funktsioon.
Kui pahatahtlik osapool saaks seadme alglaadurit ära kasutada, oleks neil põhimõtteliselt vaba valitsemisala kogu süsteemi üle, eeldusel, et neil on tööriistad ja oskusteave. Eksperdid nõustuvad, et kuna peaaegu igaüks saab alla laadida 190 GB Samsungi varastatud andmeid, on põhjust muretsemiseks.
"Alglaaduri rünnak on eriti murettekitav, kuna see võimaldab ründajal pääseda seadmesse alla operatsioonisüsteemi taseme, mis tähendab, et häkker saab mööda minna kogu seadme turvalisusest, " ütles Contos: "Alglaaduri rünnak võib kasutada ka kasutaja mandaatide varastamiseks ja potentsiaalselt seadme krüptimisest mööda hiilimiseks."
Kahjuks, kuna ohustatud teavet võidakse kasutada häkkerite abistamiseks uute Galaxy seadmete ründamise viiside leidmisel, ei saa me kasutajate tasandil palju teha. Proovige lihts alt turvavärskendustega võimalikult kursis olla ja vältige veebis tarbetute riskide võtmist. Olge ettevaatlik kahtlaste meilimanuste suhtes, pöörake hoolik alt tähelepanu allalaaditavatele rakendustele (ja kontrollige lubade loendit) ja nii edasi.
"Selle lahendus on Samsungi käes," selgitas Das: "Nad peaksid välja laskma plaastri või paigad, mis kõrvaldavad teadaolevad või potentsiaalsed haavatavused."
"Samsung peaks samuti kiirendama oma turvaanalüüsi ja oma koodi ülevaatamist, et püüda need probleemid esm alt üles leida," lisas Contos: "Seni peaksid kasutajad oma telefoni rakendusi installides olema eriti ettevaatlikud. veendumaks, et see on tuntud ja usaldusväärne rakendus ning ei nõua telefonis liiga palju lubasid. Samuti peaksid nad olema väga ettevaatlikud oma telefoni järelevalveta jätmisel, eriti kui nad reisivad väljaspool USA-d. See kehtib isegi siis, kui seade on parooliga või biomeetriliselt kaitstud."
