Ključni podaci za van
- Izvorni kod ukradenog Galaxy uređaja mogao bi se koristiti kao lakši način za hakere da lociraju sigurnosne propuste i slabosti.
- Ako bi napadači uzeli i izvorni kod pokretača, mogli bi dobiti pristup uređajima na razini sustava.
- Najbolja stvar koju korisnici mogu učiniti je pratiti sigurnosna ažuriranja i biti vrlo oprezan kada instaliraju nove aplikacije ili slijede URL-ove.
Samsung je izjavio da nedavni hak, koji je rezultirao krađom izvornog koda za Galaxy uređaje, ne treba brinuti - ali neki stručnjaci vjeruju da je potrebno brinuti se.
Iako je Samsung ponudio uvjeravanja da osobni podaci ni kupaca ni zaposlenika nisu bili ugroženi, to je samo jedan mogući put kojim hakeri mogu krenuti. Podaci koji su uzeti, a za koje hakeri tvrde da uključuju biometrijske algoritme za autentifikaciju i izvorni kod bootloadera, i dalje se mogu koristiti na štetne načine.
"Većina kršenja visokog profila rezultirala je gubitkom osobnih podataka koji mogu utjecati na pojedince," rekao je Purandar Das, izvršni direktor i suosnivač tvrtke Sotero za rješenja za sigurnost podataka koja se temelje na enkripciji, u e-poruci za Lifewire, "Uspostavljanje osnovne vrijednosti da osobni podaci nisu izgubljeni više je refleksna reakcija, a ne istinski pokazatelj negativnog potencijala bilo koje povrede podataka."
Pronalaženje pukotina
Velika zabrinutost sigurnosnih stručnjaka u vezi s curenjem izvornog koda Galaxy uređaja je za što bi se taj kod mogao koristiti. Doduše, to baš i nije ključ za poslovični grad Samsungovih uređaja; hakeri neće moći odmah ugroziti kritične sustave ili nešto slično. No mogli bi koristiti podatke za pronalaženje ranjivosti koje možda još nisu otkrivene, a zatim smisliti načine kako ih iskoristiti.
Korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon i provjerite jesu li to dobro poznate i pouzdane aplikacije te ne zahtijevaju previše dopuštenja na telefonu.
"Iako svaki softverski program i svaki uređaj sadrže neke ranjivosti, proces pronalaženja tih grešaka može biti iznimno dugotrajan i težak," rekao je Brian Contos, 25-godišnji veteran kibernetičke sigurnosti i glavni službenik za sigurnost Phosphorus Cybersecurityja, u e-poruci Lifewireu. "Ali ako imate pristup punom izvornom kodu, to znatno olakšava proces."
Hakeri pronalaze i iskorištavaju sigurnosne propuste otkako postoje računala, ali potrebno je vrijeme i trud. U ovoj situaciji, Samsungov izvorni kod mogao bi se koristiti kao neka vrsta karte puta ili plana koji gotovo eliminira potrebu traženja slabosti na prvom mjestu.
"Svaki izvorni kod koji se koristi za rad s uređajima ili služi kao servis za autentifikaciju na uređajima predstavlja ozbiljan problem," Das se slaže, "Kod se može koristiti za osmišljavanje alternativnih puteva, prisilno snimanje podataka ili nadjačavanje sigurnosne kontrole. Kod također može poslužiti kao okvir za analizu sigurnosnih kontrola koje se zatim mogu nadjačati."
Brige pokretača
Ako je izvorni kod bootloadera također bio ugrožen, kao što hakerska skupina tvrdi, to bi moglo stvoriti znatan sigurnosni rizik. Za razliku od prethodno spomenutog izvornog koda sustava, bootloader je kao da imate ključeve grada. To je program potreban za pokretanje dijela hardverskih aplikacija, operativnog sustava - sve se to treba pokrenuti, a to je primarna funkcija pokretača.
Kad bi zlonamjerna strana uspjela iskoristiti bootloader uređaja, u osnovi bi imala slobodnu vlast nad cijelim sustavom pod uvjetom da ima alate i znanje. Stručnjaci se slažu da, s 190 GB Samsungovih ukradenih podataka dostupnih za preuzimanje gotovo svima, postoji razlog za zabrinutost.
"Napad bootloaderom je posebno zabrinjavajući jer omogućuje napadaču da uđe u uređaj ispod razine operativnog sustava, što znači da haker može zaobići svu sigurnost na uređaju," Contos je izjavio, "Napad bootloaderom može također koristiti za krađu korisničkih vjerodajnica i potencijalno zaobilaženje šifriranja uređaja."
Nažalost, budući da bi se kompromitirane informacije mogle koristiti za pomoć hakerima u otkrivanju novih načina napada na Galaxy uređaje, ne možemo puno učiniti na korisničkoj razini. Samo pokušajte biti što je moguće u tijeku sa sigurnosnim ažuriranjima i izbjegavajte nepotrebne rizike na mreži. Budite oprezni sa sumnjivim privicima e-pošte, dobro obratite pozornost na aplikacije koje preuzimate (i pregledajte popis dopuštenja), i tako dalje.
"Rješenje za ovo je u rukama Samsunga", objasnio je Das, "Morali bi objaviti zakrpu ili zakrpe koje rješavaju sve poznate ili potencijalne ranjivosti."
"Samsung bi također trebao pojačati vlastitu sigurnosnu analizu i pregled svog koda, kako bi prvo pokušao pronaći te probleme," Contos je dodao, "U međuvremenu, korisnici bi trebali biti posebno oprezni kada instaliraju aplikacije na svoj telefon pazeći da je to dobro poznata i pouzdana aplikacija te da ne zahtijeva previše dopuštenja na telefonu. Također bi trebali biti vrlo oprezni pri ostavljanju svojih telefona bez nadzora, osobito ako putuju izvan SAD-a. To vrijedi čak i ako uređaj je zaštićen lozinkom ili biometrijski."