Samsung-ի կոտրումը դեռ կարող է ձեզ վտանգի ենթարկել

2024 Հեղինակ: Abigail Brown | [email protected]. Վերջին փոփոխված: 2023-12-17 06:51

Հիմնական տանողներ

• Գողացված Galaxy սարքի սկզբնական կոդը կարող է օգտագործվել որպես հաքերների համար անվտանգության թերություններն ու թույլ կողմերը հայտնաբերելու ավելի հեշտ միջոց:
• Եթե հարձակվողները վերցրել են նաև bootloader-ի սկզբնական կոդը, նրանք կարող են ձեռք բերել համակարգի մակարդակի մուտք դեպի սարքեր:
• Լավագույն բանը, որ հաճախորդները կարող են անել՝ հետևել անվտանգության թարմացումներին և լինել շատ զգույշ նոր հավելվածներ տեղադրելիս կամ հետևել URL-ներին:

Samsung-ը հայտարարել է, որ վերջին կոտրումը, որի արդյունքում գողացվել է Galaxy սարքերի սկզբնական կոդը, անհանգստանալու պատճառ չէ, սակայն որոշ փորձագետներ կարծում են, որ անհանգստանալն անհրաժեշտ է:

Մինչ Samsung-ը վստահեցնում էր, որ ոչ հաճախորդի, ոչ էլ աշխատակիցների անձնական տվյալները չեն վտանգի ենթարկվել, դա հաքերների համար միայն մեկ հնարավոր ճանապարհ է: Վերցված տվյալները, որոնք հաքերների պնդմամբ ներառում են կենսաչափական նույնականացման ալգորիթմներ և bootloader-ի սկզբնական կոդը, դեռևս կարող են օգտագործվել վնասակար եղանակներով:

«Բարձր մակարդակի խախտումների մեծ մասը հանգեցրել է անձնական տվյալների կորստի, որոնք կարող են ազդել անհատների վրա», - ասում է Պուրանդար Դասը, գաղտնագրման վրա հիմնված տվյալների անվտանգության լուծումների ընկերության գործադիր տնօրենը և համահիմնադիրը: Lifewire-ին ասել է. «Հիմնական գիծ հաստատելը, որ անձնական տվյալները չեն կորել, ավելի շատ ռեֆլեքսային պատասխան է և իրականում չի մատնանշում տվյալների ցանկացած խախտման բացասական պոտենցիալը»:

Ճաքեր գտնել

Անվտանգության փորձագետների մեծ մտահոգությունը Galaxy սարքի սկզբնական կոդի արտահոսքի վերաբերյալ այն է, թե ինչի համար կարող է օգտագործվել այդ կոդը: Ճիշտ է, դա հենց այնպես չէ Samsung սարքերի առակ քաղաքի համար: հաքերները չեն կարող ակնթարթորեն վտանգի ենթարկել կարևոր համակարգերը կամ նման այլ բաներ:Բայց նրանք կարող են օգտագործել տվյալները՝ գտնելու խոցելի տեղեր, որոնք հնարավոր է դեռևս չհայտնաբերված լինեն, այնուհետև պարզեն դրանք օգտագործելու ուղիներ:

Օգտատերերը պետք է չափազանց զգույշ լինեն իրենց հեռախոսում հավելվածներ տեղադրելիս՝ համոզվելով, որ այն հայտնի և վստահելի հավելված է և չի պահանջում հեռախոսի վրա չափազանց շատ թույլտվություններ:

«Չնայած յուրաքանչյուր ծրագրային ծրագիր և յուրաքանչյուր սարք պարունակում է որոշ խոցելիություններ, այդ սխալների հայտնաբերման գործընթացը կարող է չափազանց ժամանակատար և դժվար լինել», - ասում է Բրայան Կոնտոսը, կիբերանվտանգության 25-ամյա վետերան և Phosphorus Cybersecurity-ի անվտանգության գլխավոր տնօրենը: Lifewire-ին ուղղված նամակում: «Բայց եթե դուք մուտք ունեք ամբողջական աղբյուրի կոդը, դա էապես հեշտացնում է գործընթացը»:

Հաքերները գտնում և օգտվում են անվտանգության խոցելիությունից, քանի դեռ գոյություն են ունեցել համակարգիչներ, սակայն դա ժամանակ և ջանք է պահանջում: Այս իրավիճակում Samsung-ի սկզբնական կոդը կարող է օգտագործվել որպես ճանապարհային քարտեզ կամ ծրագիր, որը բացառապես վերացնում է առաջին հերթին թույլ կողմերը փնտրելու անհրաժեշտությունը:

«Ցանկացած կոդ, որն օգտագործվում է սարքերը գործարկելու կամ սարքերում որպես նույնականացման ծառայություններ ծառայելու համար, լուրջ խնդիր է առաջացնում, «Դասը համաձայն է. «Կոդը կարող է օգտագործվել այլընտրանքային ուղիներ մշակելու, տվյալների հավաքագրումը ստիպելու կամ անտեսելու համար: Անվտանգության հսկողություն: Կոդը կարող է նաև ծառայել որպես վերլուծության շրջանակ անվտանգության վերահսկման համար, որն այնուհետև կարող է վերացվել»:

Bootloader մտահոգություններ

Եթե, ինչպես պնդում է հաքերային խումբը, վտանգվել է bootloader-ի սկզբնական կոդը, դա կարող է ստեղծել անվտանգության զգալի ռիսկ: Ի տարբերություն նախկինում նշված համակարգի սկզբնական կոդի, բեռնիչը նման է քաղաքի բանալիների առկայությանը: Դա այն ծրագիրն է, որը պահանջվում է ապարատային հավելվածների մի մասը բեռնելու համար, օպերացիոն համակարգը, այն ամենը պետք է բեռնվի, և դա բեռնիչի հիմնական գործառույթն է:

Եթե չարամիտ կողմը կարողանա շահագործել սարքի բեռնիչը, նրանք հիմնականում ազատ տիրապետություն կունենային ամբողջ համակարգի վրա՝ պայմանով, որ ունենային գործիքներ և նոու-հաու:Փորձագետները համաձայն են, որ եթե Samsung-ի 190 ԳԲ գողացված տվյալները հասանելի են գրեթե բոլորի կողմից ներբեռնելու համար, անհանգստանալու պատճառ կա:

«Բեռնախցիկի հարձակումը հատկապես մտահոգիչ է, քանի որ այն թույլ է տալիս հարձակվողին մտնել սարքը օպերացիոն համակարգի մակարդակից ցածր, ինչը նշանակում է, որ հաքերը կարող է շրջանցել սարքի ողջ անվտանգությունը», - ասաց Կոնտոսը, «Բեռնախցիկի հարձակումը կարող է. օգտագործել նաև օգտատիրոջ հավատարմագրերը գողանալու և սարքի գաղտնագրումը հնարավոր շրջանցելու համար։"

Ցավոք, քանի որ վտանգված տեղեկատվությունը կարող է օգտագործվել հաքերներին օգնելու գտնել Galaxy սարքերի վրա հարձակվելու նոր ուղիներ, մենք շատ բան չենք կարող անել օգտատիրոջ մակարդակում: Պարզապես փորձեք հնարավորինս արդիական մնալ անվտանգության թարմացումների հետ և խուսափեք առցանց անհարկի ռիսկերից: Զգուշացեք էլփոստի կասկածելի կցորդներից, մեծ ուշադրություն դարձրեք ձեր ներբեռնած հավելվածներին (և ստուգեք թույլտվությունների ցանկը) և այլն:

«Սրա լուծումը Samsung-ի ձեռքում է», - բացատրեց Դասը, «Նրանք պետք է թողարկեն կարկատել կամ պատչեր, որոնք կանդրադառնան ցանկացած հայտնի կամ հնարավոր խոցելիությանը»:

«Samsung-ը պետք է նաև ընդլայնի իր սեփական անվտանգության վերլուծությունը և կոդերի վերանայումը, որպեսզի առաջինը փորձի գտնել այս խնդիրները», - ավելացրեց Կոնթոսը, «Միևնույն ժամանակ, օգտվողները պետք է չափազանց զգույշ լինեն իրենց հեռախոսում հավելվածներ տեղադրելիս մինչև համոզվելով, որ դա հայտնի և վստահելի հավելված է և չի պահանջում հեռախոսի վրա չափազանց շատ թույլտվություններ: Նրանք նաև պետք է շատ զգույշ լինեն իրենց հեռախոսներն առանց հսկողության թողնելու հարցում, հատկապես, եթե նրանք ճանապարհորդում են ԱՄՆ-ից դուրս: Սա ճիշտ է նույնիսկ եթե սարքը պաշտպանված է գաղտնաբառով կամ կենսաչափական չափերով։"