Ключевые выводы
- Исходный код устройства Stolen Galaxy может быть использован хакерами как более простой способ обнаружения недостатков и слабых мест в системе безопасности.
- Если бы злоумышленники также взяли исходный код загрузчика, они могли бы получить доступ к устройствам на системном уровне.
- Лучшее, что могут сделать клиенты, — это следить за обновлениями безопасности и быть очень осторожными при установке новых приложений или переходе по URL-адресам.
Samsung заявила, что недавний взлом, в результате которого был украден исходный код устройств Galaxy, не о чем беспокоиться, но некоторые эксперты считают, что беспокоиться необходимо.
Хотя Samsung заверила, что ни личные данные клиентов, ни сотрудников не были скомпрометированы, это только один из возможных путей для хакеров. Собранные данные, которые, как утверждают хакеры, включают в себя алгоритмы биометрической аутентификации и исходный код загрузчика, все еще могут быть использованы во вред.
«Большинство громких нарушений привели к потере личных данных, которые могут повлиять на отдельных лиц», — сказал Пурандар Дас, генеральный директор и соучредитель компании Sotero, занимающейся решениями для защиты данных на основе шифрования, в электронном письме Lifewire. базовый показатель того, что личные данные не были потеряны, является скорее рефлекторной реакцией и не совсем указывает на неблагоприятный потенциал, который представляет любая утечка данных ».
Поиск лазеек
Большое беспокойство экспертов по безопасности в связи с утечкой исходного кода устройства Galaxy вызывает то, для чего этот код может быть использован. Конечно, это не совсем ключ к пресловутому городу устройств Samsung; хакеры не смогут мгновенно скомпрометировать важные системы или что-то в этом роде. Но они могли бы использовать данные для поиска уязвимостей, которые, возможно, еще не были обнаружены, а затем найти способы их использования.
«Пользователи должны быть особенно осторожны при установке приложений на свой телефон, убедившись, что это известное и надежное приложение, которое не требует слишком много разрешений на телефоне».
«Несмотря на то, что каждая программа и каждое устройство содержат некоторые уязвимости, процесс поиска этих ошибок может быть чрезвычайно трудоемким и трудоемким», — сказал Брайан Контос, 25-летний ветеран кибербезопасности и главный специалист по безопасности Phosphorus Cybersecurity. «Но если у вас есть доступ к полному исходному коду, это значительно упрощает процесс».
Хакеры находят и используют уязвимости безопасности с тех пор, как существуют компьютеры, но это требует времени и усилий. В этой ситуации исходный код Samsung можно было бы использовать как своего рода дорожную карту или план, который почти полностью устраняет необходимость поиска слабых мест в первую очередь.
«Любой исходный код, который используется для управления устройствами или служит в качестве службы аутентификации на устройствах, создает серьезную проблему, — соглашается Дас. — Этот код можно использовать для разработки альтернативных путей, принудительного сбора данных или обхода средств контроля безопасности». также может служить в качестве основы для анализа мер безопасности, которые затем можно переопределить».
Проблемы с загрузчиком
Если исходный код загрузчика также был скомпрометирован, как утверждает хакерская группа, это может создать существенную угрозу безопасности. В отличие от исходного кода системы, упомянутого ранее, загрузчик — это как ключи от города. Это программа, необходимая для загрузки части оборудования — приложений, операционной системы — все это необходимо для загрузки, и это основная функция загрузчика.
Если бы злоумышленник мог использовать загрузчик устройства, он бы фактически имел полную свободу действий во всей системе — при условии, что у него есть инструменты и ноу-хау. Эксперты сходятся во мнении, что 190 ГБ украденных данных Samsung доступны для скачивания практически всем, и есть повод для беспокойства.
«Атака загрузчика вызывает особое беспокойство, потому что она позволяет злоумышленнику проникнуть в устройство ниже уровня операционной системы, что означает, что хакер может обойти все средства защиты на устройстве», — заявил Контос. «Атака загрузчика также может быть использована для кражи учетные данные пользователя и, возможно, обойти шифрование устройства».
К сожалению, поскольку скомпрометированная информация может быть использована, чтобы помочь хакерам найти новые способы атак на устройства Galaxy, мы мало что можем сделать на уровне пользователя. Просто постарайтесь быть как можно более актуальным с обновлениями безопасности и избегайте ненужных рисков в Интернете. Остерегайтесь подозрительных вложений электронной почты, внимательно следите за загружаемыми приложениями (и проверяйте список разрешений) и т. д.
«Решение этой проблемы находится в руках Samsung, — пояснил Дас, — им придется выпустить патч или патчи, устраняющие любые известные или потенциальные уязвимости».
«Samsung также должна усилить собственный анализ безопасности и проверку своего кода, чтобы попытаться найти эти проблемы в первую очередь, — добавил Контос. — Тем временем пользователи должны быть особенно осторожны при установке приложений на свой телефон, убедившись, что это хорошо известное и надежное приложение и не требует слишком много разрешений на телефоне. Они также должны быть очень осторожны, чтобы не оставлять свои телефоны без присмотра, особенно если они выезжают за пределы США. Это верно, даже если устройство защищено паролем или биометрическим -защищено».