موارد مهم
- کد منبع دستگاه گلکسی دزدیده شده می تواند به عنوان راهی ساده تر برای هکرها برای یافتن نقص ها و ضعف های امنیتی استفاده شود.
- اگر مهاجمان کد منبع بوت لودر را نیز گرفته باشند، می توانند به دستگاه ها در سطح سیستم دسترسی پیدا کنند.
- بهترین کاری که مشتریان می توانند انجام دهند این است که از به روز رسانی های امنیتی مطلع باشند و هنگام نصب برنامه های جدید یا دنبال کردن URL ها بسیار محتاط باشند.
سامسونگ اعلام کرده است که هک اخیر، که منجر به دزدیده شدن کد منبع دستگاه های گلکسی شد، جای نگرانی ندارد - اما برخی از کارشناسان معتقدند نگرانی لازم است.
در حالی که سامسونگ اطمینان داد که نه اطلاعات شخصی مشتری و نه کارمند به خطر افتاده است، این تنها یک راه ممکن برای هکرها است. دادههای گرفتهشده، که ادعای هکرها شامل الگوریتمهای احراز هویت بیومتریک و کد منبع بوتلودر است، همچنان میتواند به روشهای مخرب استفاده شود.
پوراندار داس، مدیر عامل و یکی از بنیانگذاران شرکت راه حل های امنیت داده مبتنی بر رمزگذاری، سوترو، در ایمیلی گفت: "بیشتر نقض های پرمخاطب منجر به از دست رفتن داده های شخصی شده است که می تواند بر افراد تأثیر بگذارد." به Lifewire، "ایجاد یک خط مبنا مبنی بر اینکه داده های شخصی از دست نرفته اند، بیشتر یک واکنش واکنشی است و واقعاً نشان دهنده پتانسیل نامطلوب هرگونه نقض داده نیست."
یافتن ترک ها
نگرانی بزرگی که کارشناسان امنیتی در مورد نشت کد منبع دستگاه Galaxy دارند این است که این کد برای چه چیزی می تواند استفاده شود. مسلماً این دقیقاً کلید شهر ضرب المثل دستگاه های سامسونگ نیست. هکرها نمی توانند فوراً سیستم های حیاتی یا هر چیز دیگری را به خطر بیاندازند.اما آنها میتوانند از دادهها برای یافتن آسیبپذیریهایی که ممکن است هنوز کشف نشدهاند استفاده کنند، سپس راههایی برای بهرهبرداری از آنها بیابند.
کاربران باید هنگام نصب برنامه ها بر روی تلفن خود دقت بیشتری داشته باشند و مطمئن شوند که برنامه ای شناخته شده و قابل اعتماد است و به مجوزهای زیادی روی تلفن نیاز ندارد.
برایان کونتوس، کهنه کار امنیت سایبری 25 ساله و مدیر ارشد امنیت سایبری فسفر، گفت: «در حالی که هر برنامه نرمافزاری و هر دستگاهی دارای آسیبپذیریهایی است، فرآیند یافتن این اشکالات میتواند بسیار زمانبر و دشوار باشد. در ایمیلی به Lifewire. "اما اگر به کد منبع کامل دسترسی داشته باشید، این فرآیند به طور قابل ملاحظه ای آسان تر می شود."
هکرها از زمانی که رایانهها وجود داشتهاند، آسیبپذیریهای امنیتی را پیدا کرده و از آنها استفاده میکنند، اما این کار مستلزم زمان و تلاش است. در این شرایط، کد منبع سامسونگ می تواند به عنوان نوعی نقشه راه یا طرح اولیه مورد استفاده قرار گیرد که نیاز به جستجوی نقاط ضعف را در وهله اول از بین می برد.
"هر کد منبعی که برای کار با دستگاه ها استفاده می شود یا به عنوان خدمات احراز هویت در دستگاه ها ارائه می شود، مشکل جدی ایجاد می کند، "داس موافق است، "کد را می توان برای طراحی مسیرهای جایگزین، اجبار به ضبط داده ها یا لغو استفاده کرد. کنترلهای امنیتی. کد همچنین میتواند بهعنوان یک چارچوب تحلیلی برای کنترلهای امنیتی عمل کند که میتوان آنها را نادیده گرفت."
نگرانی بوت لودر
اگر کد منبع بوت لودر نیز به خطر افتاده باشد، همانطور که گروه هکر ادعا می کند، می تواند خطر امنیتی قابل توجهی ایجاد کند. برخلاف کد منبع سیستم که قبلاً ذکر شد، بوت لودر مانند داشتن کلیدهای شهر است. این برنامهای است که برای راهاندازی بخشی از برنامههای سختافزاری، سیستمعامل، همه باید راهاندازی شوند، و این وظیفه اصلی بوتلودر است.
اگر یک طرف مخرب می توانست از بوت لودر یک دستگاه سوء استفاده کند، اساساً بر کل سیستم حاکمیت آزاد خواهد داشت، مشروط بر اینکه ابزارها و دانش لازم را داشته باشند.کارشناسان موافقند که با توجه به اینکه 190 گیگابایت از اطلاعات سرقت شده سامسونگ برای دانلود تقریباً هر کسی در دسترس است، جای نگرانی وجود دارد.
"حمله بوت لودر به ویژه نگران کننده است، زیرا به مهاجم اجازه می دهد تا به دستگاه زیر سطح سیستم عامل وارد شود، به این معنی که هکر می تواند تمام امنیت دستگاه را دور بزند، " Contos اظهار داشت، "یک حمله بوت لودر می تواند همچنین برای سرقت اطلاعات کاربری کاربر و دور زدن رمزگذاری دستگاه استفاده می شود."
متأسفانه، از آنجایی که اطلاعات به خطر افتاده می تواند برای کمک به هکرها برای کشف راه های جدید برای حمله به دستگاه های گلکسی استفاده شود، در سطح کاربر کار زیادی نمی توانیم انجام دهیم. فقط سعی کنید تا حد امکان با به روز رسانی های امنیتی به روز باشید و از ریسک های غیرضروری آنلاین خودداری کنید. مراقب پیوستهای ایمیل مشکوک باشید، به برنامههایی که دانلود میکنید دقت کنید (و لیست مجوزها را بررسی کنید)، و غیره.
«حل و فصل این امر در دست سامسونگ است، داس توضیح داد: «آنها باید یک وصله یا وصلههایی را منتشر کنند که هر آسیبپذیری شناخته شده یا احتمالی را برطرف کند.»
"سامسونگ همچنین باید تجزیه و تحلیل امنیتی و بررسی کدهای خود را افزایش دهد تا ابتدا این مشکلات را بیابد. مطمئن شوید که این یک برنامه شناخته شده و قابل اعتماد است و به مجوزهای زیادی روی تلفن نیاز ندارد. آنها همچنین باید در مورد رها کردن تلفن های خود بسیار مراقب باشند، به خصوص اگر به خارج از ایالات متحده سفر می کنند. این امر حتی اگر دستگاه درست باشد. دارای رمز عبور یا بیومتریک محافظت شده است."