Kľúčové poznatky
- Zdrojový kód ukradnutého zariadenia Galaxy by mohol byť pre hackerov použitý ako jednoduchší spôsob, ako nájsť bezpečnostné chyby a slabé stránky.
- Ak by útočníci vzali aj zdrojový kód zavádzača, mohli by získať prístup k zariadeniam na úrovni systému.
- Najlepšia vec, ktorú môžu zákazníci urobiť, je udržať si prehľad o bezpečnostných aktualizáciách a byť veľmi opatrní pri inštalácii nových aplikácií alebo sledovaní webových adries.
Samsung uviedol, že nedávny hack, ktorý viedol k odcudzeniu zdrojového kódu pre zariadenia Galaxy, nie je dôvod na obavy – niektorí odborníci sa však domnievajú, že obavy sú nevyhnutné.
Zatiaľ čo spoločnosť Samsung ponúkla uistenie, že nedošlo k ohrozeniu osobných údajov zákazníka ani zamestnanca, pre hackerov je to len jedna z možných ciest. Odobraté údaje, o ktorých tvrdia hackeri, zahŕňajú biometrické autentifikačné algoritmy a zdrojový kód zavádzača, by mohli byť stále škodlivé.
„Väčšina významných porušení má za následok stratu osobných údajov, ktorá má potenciál ovplyvniť jednotlivcov,“povedal Purandar Das, generálny riaditeľ a spoluzakladateľ spoločnosti Sotero, ktorá poskytuje riešenia na zabezpečenie údajov na báze šifrovania, v e-maile. pre Lifewire: „Stanovenie základnej línie, podľa ktorej sa osobné údaje nestratili, je skôr reflexná reakcia a nie je skutočným ukazovateľom nepriaznivého potenciálu, ktorý predstavuje akékoľvek porušenie údajov.“
Hľadanie trhlín
Bezpečnostní experti majú veľké obavy z úniku zdrojového kódu zariadenia Galaxy. Je pravda, že to nie je práve kľúč k povestnému mestu zariadení Samsung; hackeri nebudú schopní okamžite ohroziť kritické systémy alebo niečo podobné. Mohli by však použiť údaje na nájdenie zraniteľností, ktoré možno ešte neboli objavené, a potom nájsť spôsoby, ako ich zneužiť.
Používatelia by mali byť obzvlášť opatrní pri inštalácii aplikácií do svojho telefónu a uistiť sa, že ide o dobre známu a dôveryhodnú aplikáciu a že v telefóne nevyžaduje príliš veľa povolení.
„Aj keď každý softvérový program a každé zariadenie obsahuje určité zraniteľné miesta, proces hľadania týchto chýb môže byť mimoriadne časovo náročný a zložitý,“povedal Brian Contos, 25-ročný veterán kybernetickej bezpečnosti a hlavný bezpečnostný riaditeľ spoločnosti Phosphorus Cybersecurity, v e-maile na Lifewire. "Ak však máte prístup k úplnému zdrojovému kódu, proces je podstatne jednoduchší."
Hackeri hľadali a využívali slabiny zabezpečenia tak dlho, ako existovali počítače, no vyžaduje si to čas a úsilie. V tejto situácii by sa zdrojový kód Samsungu dal použiť ako akýsi plán alebo plán, ktorý v prvom rade eliminuje potrebu hľadať slabé miesta.
„Akýkoľvek zdrojový kód, ktorý sa používa na prevádzku zariadení alebo slúži ako autentifikačné služby na zariadeniach, predstavuje vážny problém,“súhlasí Das, „kód možno použiť na navrhnutie alternatívnych ciest, vynútenie zberu údajov alebo prepísanie bezpečnostné kontroly. Kód môže slúžiť aj ako analytický rámec pre bezpečnostné kontroly, ktoré potom možno prepísať."
Bootloader Worries
Ak by bol ohrozený aj zdrojový kód zavádzača, ako tvrdí hackerská skupina, mohlo by to predstavovať značné bezpečnostné riziko. Na rozdiel od vyššie uvedeného zdrojového kódu systému má bootloader kľúče od mesta. Je to program potrebný na spustenie časti hardvéru – aplikácie, operačného systému – všetko sa musí spustiť a to je primárna funkcia zavádzača.
Ak by zlomyseľná strana dokázala zneužiť bootloader zariadenia, mala by v podstate voľnú kontrolu nad celým systémom – za predpokladu, že by mala nástroje a know-how. Odborníci súhlasia s tým, že 190 GB ukradnutých údajov spoločnosti Samsung, ktoré si môže stiahnuť takmer každý, je dôvod na obavy.
"Útok bootloaderom je obzvlášť znepokojujúci, pretože umožňuje útočníkovi dostať sa do zariadenia pod úrovňou operačného systému, čo znamená, že hacker môže obísť všetku bezpečnosť na zariadení," uviedol Contos, "útok bootloaderom môže použiť aj na odcudzenie prihlasovacích údajov používateľa a potenciálne obídenie šifrovania zariadenia."
Bohužiaľ, keďže ohrozené informácie by mohli byť použité na pomoc hackerom pri objavovaní nových spôsobov útokov na zariadenia Galaxy, na úrovni používateľov toho veľa urobiť nemôžeme. Len sa snažte zostať čo najaktuálnejšie vďaka bezpečnostným aktualizáciám a vyhýbajte sa zbytočnému riskovaniu online. Dávajte si pozor na podozrivé e-mailové prílohy, venujte zvýšenú pozornosť aplikáciám, ktoré sťahujete (a skontrolujte zoznam povolení) atď.
"Vyriešenie tohto problému je v rukách spoločnosti Samsung," vysvetlil Das, "Museli by vydať záplatu alebo záplaty, ktoré by riešili všetky známe alebo potenciálne slabé miesta."
"Samsung by mal tiež zintenzívniť svoju vlastnú bezpečnostnú analýzu a kontrolu svojho kódu, aby sa pokúsil najskôr nájsť tieto problémy," dodal Contos, "medzitým by používatelia mali byť obzvlášť opatrní pri inštalácii aplikácií do svojho telefónu uistite sa, že ide o dobre známu a dôveryhodnú aplikáciu a nevyžaduje príliš veľa povolení v telefóne. Mali by byť tiež veľmi opatrní pri nechávaní svojich telefónov bez dozoru, najmä ak cestujú mimo USA. Platí to aj vtedy, ak zariadenie je chránený heslom alebo biometrickými údajmi."
