Ключевые выводы
- Исходный код устройства Stolen Galaxy может быть использован хакерами как более простой способ обнаружения недостатков и слабых мест в системе безопасности.
- Если злоумышленники также получат исходный код загрузчика, они могут получить доступ к устройствам на системном уровне.
- Лучшее, что могут сделать клиенты, - это следить за обновлениями безопасности и быть очень осторожными при установке новых приложений или переходе по URL-адресам.
Samsung заявила, что недавний взлом, в результате которого был украден исходный код устройств Galaxy, не о чем беспокоиться, но некоторые эксперты считают, что волноваться необходимо.
Хотя Samsung заверил, что ни персональные данные клиентов, ни сотрудников не были скомпрометированы, это только один из возможных путей для хакеров. Собранные данные, которые, по утверждению хакеров, включают в себя алгоритмы биометрической аутентификации и исходный код загрузчика, все еще могут быть использованы во вред.
«Большинство громких нарушений привели к потере личных данных, которые могут повлиять на отдельных лиц», - сказал Пурандар Дас, генеральный директор и соучредитель компании Sotero, занимающейся решениями для защиты данных на основе шифрования, в электронном письме. в Lifewire: «Установление базового уровня, согласно которому личные данные не были потеряны, является скорее рефлекторной реакцией и не совсем указывает на неблагоприятный потенциал, который представляет любая утечка данных».
Поиск трещин
Большую озабоченность экспертов по безопасности в связи с утечкой исходного кода устройства Galaxy вызывает то, для чего этот код может быть использован. Конечно, это не совсем ключ к пресловутому городу устройств Samsung; хакеры не смогут мгновенно скомпрометировать важные системы или что-то в этом роде. Но они могли бы использовать данные для поиска уязвимостей, которые, возможно, еще не были обнаружены, а затем выяснить, как их использовать.
Пользователи должны быть особенно осторожны при установке приложений на свой телефон, убедившись, что это известное и надежное приложение, которое не требует слишком много разрешений на телефоне.
«Несмотря на то, что каждая программа и каждое устройство содержат некоторые уязвимости, процесс поиска этих ошибок может быть очень трудоемким и трудоемким», - сказал Брайан Контос, ветеран кибербезопасности с 25-летним стажем и главный специалист по безопасности компании Phosphorus Cybersecurity. в электронном письме Lifewire. «Но если у вас есть доступ к полному исходному коду, это значительно упрощает процесс».
Хакеры находят и используют уязвимости безопасности с тех пор, как существуют компьютеры, но это требует времени и усилий. В этой ситуации исходный код Samsung можно было бы использовать как своего рода дорожную карту или план, который почти полностью устраняет необходимость поиска слабых мест в первую очередь.
"Любой исходный код, который используется для управления устройствами или служит в качестве служб аутентификации на устройствах, создает серьезную проблему", соглашается Дас, "Код можно использовать для разработки альтернативных путей, принудительного сбора данных или переопределения меры безопасности. Код также может служить в качестве основы для анализа мер безопасности, которые затем можно переопределить."
Беспокойство загрузчика
Если исходный код загрузчика также был скомпрометирован, как утверждает хакерская группа, это может создать существенную угрозу безопасности. В отличие от исходного кода системы, упомянутого ранее, загрузчик похож на наличие ключей от города. Это программа, необходимая для загрузки аппаратных средств - приложений, операционной системы - все это необходимо для загрузки, и это основная функция загрузчика.
Если бы злоумышленник мог использовать загрузчик устройства, он бы фактически имел полную свободу действий во всей системе, при условии, что у него есть инструменты и ноу-хау. Эксперты сходятся во мнении, что 190 ГБ украденных данных Samsung доступны для скачивания практически всем, и есть повод для беспокойства.
«Атака загрузчика вызывает особую тревогу, потому что она позволяет злоумышленнику проникнуть в устройство ниже уровня операционной системы, что означает, что хакер может обойти все средства защиты на устройстве», - заявил Контос, - «Атака загрузчика может также использоваться для кражи учетных данных пользователя и потенциального обхода шифрования устройства."
К сожалению, поскольку скомпрометированная информация может быть использована, чтобы помочь хакерам найти новые способы атак на устройства Galaxy, мы мало что можем сделать на уровне пользователя. Просто постарайтесь быть как можно более актуальным с обновлениями безопасности и избегайте ненужных рисков в Интернете. Остерегайтесь подозрительных вложений электронной почты, внимательно следите за загружаемыми приложениями (и проверяйте список разрешений) и т. д.
«Решение этой проблемы находится в руках Samsung, - объяснил Дас, - им придется выпустить патч или патчи, устраняющие любые известные или потенциальные уязвимости».
«Samsung также следует усилить собственный анализ безопасности и проверку своего кода, чтобы попытаться найти эти проблемы в первую очередь», - добавил Контос, - «Тем временем пользователи должны быть особенно осторожны при установке приложений на свой телефон. убедитесь, что это известное и надежное приложение и не требует слишком много разрешений на телефоне. Они также должны быть очень осторожны, чтобы не оставлять свои телефоны без присмотра, особенно если они путешествуют за пределами США. Это верно, даже если устройство защищен паролем или биометрическими данными."
