ซื้อกลับบ้านที่สำคัญ
- รหัสที่มาของอุปกรณ์ Galaxy ที่ถูกขโมยสามารถใช้เป็นวิธีที่ง่ายกว่าสำหรับแฮกเกอร์ในการค้นหาจุดบกพร่องและจุดอ่อนด้านความปลอดภัย
- หากผู้โจมตีใช้ซอร์สโค้ด bootloader ด้วย พวกเขาอาจเข้าถึงอุปกรณ์ระดับระบบได้
- สิ่งที่ดีที่สุดที่ลูกค้าสามารถทำได้คือคอยอัปเดตความปลอดภัยอยู่เสมอและระมัดระวังในการติดตั้งแอปใหม่หรือติดตาม URL
Samsung ระบุว่าการแฮ็กล่าสุดซึ่งส่งผลให้ซอร์สโค้ดสำหรับอุปกรณ์ Galaxy ถูกขโมย ไม่มีอะไรต้องกังวล แต่ผู้เชี่ยวชาญบางคนเชื่อว่าจำเป็นต้องกังวล
ในขณะที่ Samsung ให้ความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าและพนักงานไม่ได้ถูกบุกรุก นั่นเป็นเพียงหนทางเดียวที่เป็นไปได้สำหรับแฮ็กเกอร์ ข้อมูลที่นำมาซึ่งแฮ็กเกอร์อ้างว่ารวมถึงอัลกอริธึมการตรวจสอบไบโอเมตริกซ์และซอร์สโค้ด bootloader ยังคงสามารถนำมาใช้ในทางที่สร้างความเสียหายได้
การละเมิดที่มีรายละเอียดสูงส่วนใหญ่ส่งผลให้เกิดการสูญเสียข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อบุคคล” Purandar Das ซีอีโอและผู้ร่วมก่อตั้ง บริษัท Sotero โซลูชั่นรักษาความปลอดภัยข้อมูลเข้ารหัส กล่าวในอีเมล สำหรับ Lifewire นั้น “การสร้างพื้นฐานที่ข้อมูลส่วนบุคคลจะไม่สูญหายนั้นเป็นการตอบสนองที่สะท้อนกลับมามากกว่าและไม่ได้บ่งชี้ถึงศักยภาพที่ไม่พึงประสงค์อย่างแท้จริงต่อการละเมิดข้อมูลใดๆ ที่เกิดขึ้น”
หารอยแตก
ปัญหาใหญ่ที่ผู้เชี่ยวชาญด้านความปลอดภัยมีเกี่ยวกับการรั่วไหลของซอร์สโค้ดของอุปกรณ์ Galaxy คือสิ่งที่โค้ดนั้นสามารถใช้ได้ จริงอยู่ที่ มันไม่ใช่กุญแจสำคัญสำหรับเมืองอุปกรณ์ Samsung ที่เป็นที่เลื่องลืออย่างแน่นอน แฮกเกอร์จะไม่สามารถประนีประนอมระบบที่สำคัญหรืออะไรทำนองนั้นได้ทันทีแต่พวกเขาสามารถใช้ข้อมูลเพื่อค้นหาช่องโหว่ที่อาจยังไม่ถูกค้นพบ จากนั้นจึงหาวิธีใช้ประโยชน์จากช่องโหว่เหล่านั้น
ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งแอปในโทรศัพท์โดยทำให้แน่ใจว่าเป็นแอปที่เป็นที่รู้จักและเชื่อถือได้ และไม่ต้องการการอนุญาตบนโทรศัพท์มากเกินไป
"แม้ว่าโปรแกรมซอฟต์แวร์และทุกอุปกรณ์จะมีช่องโหว่ แต่กระบวนการค้นหาจุดบกพร่องเหล่านี้อาจใช้เวลานานและยากลำบากมาก" Brian Contos ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อายุ 25 ปีและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Phosphorus Cybersecurity กล่าว ในอีเมลถึง Lifewire "แต่หากคุณสามารถเข้าถึงซอร์สโค้ดแบบเต็มได้ มันจะทำให้กระบวนการง่ายขึ้นมาก"
แฮกเกอร์ได้ค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยตราบเท่าที่คอมพิวเตอร์ยังมีอยู่ แต่ต้องใช้เวลาและความพยายาม ในสถานการณ์นี้ ซอร์สโค้ดของ Samsung สามารถใช้เป็นแผนงานหรือพิมพ์เขียวได้ แต่ไม่จำเป็นต้องค้นหาจุดอ่อนตั้งแต่แรก
"ซอร์สโค้ดใด ๆ ที่ใช้เพื่อใช้งานอุปกรณ์หรือทำหน้าที่เป็นบริการตรวจสอบสิทธิ์บนอุปกรณ์ก่อให้เกิดปัญหาร้ายแรง " Das เห็นด้วย "โค้ดนี้สามารถใช้เพื่อกำหนดเส้นทางสำรอง บังคับการดักจับข้อมูล หรือแทนที่ การควบคุมความปลอดภัย รหัสยังสามารถทำหน้าที่เป็นกรอบการวิเคราะห์สำหรับการควบคุมความปลอดภัยที่สามารถแทนที่ได้"
Bootloader Worries
หากซอร์สโค้ด bootloader ถูกบุกรุก ตามที่กลุ่มแฮ็กเกอร์อ้างว่าอาจสร้างความเสี่ยงด้านความปลอดภัยอย่างมาก ไม่เหมือนกับซอร์สโค้ดของระบบที่กล่าวถึงก่อนหน้านี้ bootloader is เหมือนมีกุญแจเข้าเมือง มันคือโปรแกรมที่จำเป็นสำหรับการบู๊ตชิ้นส่วนของแอพพลิเคชั่นฮาร์ดแวร์ ระบบปฏิบัติการ ซึ่งทั้งหมดนั้นจำเป็นต้องทำการบูท และนั่นคือฟังก์ชั่นหลักของตัวโหลดบูต
หากผู้ประสงค์ร้ายสามารถใช้ประโยชน์จาก bootloader ของอุปกรณ์ได้ โดยพื้นฐานแล้วพวกเขาจะมีสิทธิ์ปกครองโดยเสรีทั่วทั้งระบบโดยที่พวกเขามีเครื่องมือและความรู้ผู้เชี่ยวชาญยอมรับว่า ด้วยข้อมูลที่ถูกขโมยของ Samsung ขนาด 190GB พร้อมให้ดาวน์โหลดโดยแทบทุกคน ทำให้เกิดความกังวล
"การโจมตีของ bootloader นั้นน่าเป็นห่วงเป็นพิเศษเพราะทำให้ผู้โจมตีเข้าไปในอุปกรณ์ที่ต่ำกว่าระดับระบบปฏิบัติการ ซึ่งหมายความว่าแฮกเกอร์สามารถเลี่ยงการรักษาความปลอดภัยทั้งหมดบนอุปกรณ์ได้" Contos กล่าว "การโจมตี bootloader สามารถ นอกจากนี้ยังใช้เพื่อขโมยข้อมูลประจำตัวของผู้ใช้และอาจเลี่ยงการเข้ารหัสอุปกรณ์"
ขออภัย เนื่องจากข้อมูลที่ถูกบุกรุกสามารถใช้เพื่อช่วยให้แฮกเกอร์ค้นพบวิธีใหม่ๆ ในการโจมตีอุปกรณ์ Galaxy เราจึงทำอะไรไม่ได้มากในระดับผู้ใช้ เพียงพยายามอัปเดตความปลอดภัยให้เป็นปัจจุบันที่สุด และหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็นทางออนไลน์ ระวังสิ่งที่แนบมากับอีเมลที่น่าสงสัย ใส่ใจกับแอปที่คุณดาวน์โหลด (และตรวจสอบรายการสิทธิ์) และอื่นๆ
"การแก้ปัญหานี้อยู่ในมือของ Samsung" Das อธิบายว่า "พวกเขาจะต้องออกแพตช์หรือแพตช์ที่แก้ไขช่องโหว่ที่ทราบหรืออาจเกิดขึ้น"
"Samsung ควรเพิ่มการวิเคราะห์ความปลอดภัยของตัวเองและทบทวนโค้ดของตน เพื่อพยายามค้นหาปัญหาเหล่านี้ก่อน" Contos กล่าวเสริม "ในระหว่างนี้ ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งแอปบนโทรศัพท์โดย ตรวจสอบให้แน่ใจว่าเป็นแอปที่เป็นที่รู้จักและเชื่อถือได้และไม่ต้องการการอนุญาตบนโทรศัพท์มากเกินไป นอกจากนี้ พวกเขาควรระมัดระวังในการทิ้งโทรศัพท์ไว้โดยไม่มีใครดูแล โดยเฉพาะหากพวกเขาเดินทางออกนอกสหรัฐอเมริกา สิ่งนี้เป็นจริงแม้ว่าอุปกรณ์ เป็นรหัสผ่านหรือป้องกันไบโอเมตริกซ์"
