Clau per emportar
- El codi font del dispositiu Galaxy robat es podria utilitzar com una manera més fàcil perquè els pirates informàtics localitzin defectes i debilitats de seguretat.
- Si els atacants també prenguessin el codi font del carregador d'arrencada, podrien obtenir accés a nivell de sistema als dispositius.
- El millor que poden fer els clients és estar al dia de les actualitzacions de seguretat i tenir molta precaució quan instal·leu aplicacions noves o seguiu els URL.
Samsung ha afirmat que el pirateig recent, que va provocar el robatori del codi font dels dispositius Galaxy, no té cap motiu de preocupació, però alguns experts creuen que cal preocupar-se.
Si bé Samsung va assegurar que ni la informació personal dels clients ni dels empleats s'havia vist compromesa, aquesta només és una via possible per als pirates informàtics. Les dades que es van prendre, que afirmen els pirates informàtics inclouen algorismes d'autenticació biomètrica i codi font del carregador d'arrencada, encara es podrien utilitzar de manera perjudicial.
"La majoria de les infraccions d' alt perfil han donat lloc a la pèrdua de dades personals que poden afectar les persones", va dir Purandar Das, CEO i cofundador de l'empresa de solucions de seguretat de dades basades en xifratge Sotero, en un correu electrònic. a Lifewire, "Establir una línia de base que les dades personals no s'hagin perdut és més una resposta reflexa i no és veritablement indicatiu del potencial advers que suposa qualsevol violació de dades".
Trobant esquerdes
Una gran preocupació que tenen els experts en seguretat sobre la filtració del codi font del dispositiu Galaxy és per a què es podria utilitzar aquest codi. Per descomptat, no és exactament una clau per a la ciutat proverbial dels dispositius Samsung; els pirates informàtics no podran comprometre a l'instant els sistemes crítics ni res semblant. Però podrien utilitzar les dades per trobar vulnerabilitats que potser encara no s'han descobert i després esbrinar maneres d'explotar-les.
Els usuaris haurien de tenir molta cura en instal·lar aplicacions al seu telèfon, assegurant-se que és una aplicació coneguda i de confiança i que no requereixi massa permisos al telèfon.
"Tot i que tots els programes de programari i tots els dispositius contenen algunes vulnerabilitats, el procés de trobar aquests errors pot ser molt llarg i difícil", va dir Brian Contos, veterà de ciberseguretat de 25 anys i director de seguretat de Phosphorus Cybersecurity. en un correu electrònic a Lifewire. "Però si teniu accés al codi font complet, el procés serà molt més fàcil."
Els pirates informàtics han estat trobant i aprofitant vulnerabilitats de seguretat durant el temps que existeixen els ordinadors, però requereix temps i esforç. En aquesta situació, el codi font de Samsung es podria utilitzar com una mena de full de ruta o plànol que gairebé elimina la necessitat de buscar debilitats en primer lloc.
"Qualsevol codi font que s'utilitzi per operar dispositius o servir com a serveis d'autenticació en dispositius suposa un problema greu", Das està d'acord, "El codi es pot utilitzar per idear camins alternatius, forçar la captura de dades o anul·lar controls de seguretat. El codi també pot servir com a marc d'anàlisi per als controls de seguretat que després es poden anul·lar."
Preocupacions del carregador d'arrencada
Si el codi font del carregador d'arrencada també estigués compromès, com afirma el grup de pirateria, això podria crear un risc de seguretat substancial. A diferència del codi font del sistema esmentat anteriorment, el carregador d'arrencada éscom tenir les claus de la ciutat. És el programa necessari per arrencar una peça de maquinari: aplicacions, el sistema operatiu, tot s'ha d'arrencar, i aquesta és la funció principal del carregador d'arrencada.
Si una part malintencionada pogués explotar el carregador d'arrencada d'un dispositiu, bàsicament tindria regnes lliures sobre tot el sistema, sempre que tingués les eines i el coneixement. Els experts coincideixen que, amb 190 GB de dades robades de Samsung disponibles per a la baixada de gairebé qualsevol persona, hi ha motius de preocupació.
"Un atac del carregador d'arrencada és especialment preocupant perquè permet que l'atacant entri al dispositiu per sota del nivell del sistema operatiu, el que significa que el pirata informàtic pot evitar tota la seguretat del dispositiu", va dir Contos, "Un atac del carregador d'arrencada pot també s'utilitzarà per robar les credencials de l'usuari i, potencialment, evitar l'encriptació del dispositiu."
Malauradament, com que la informació compromesa es podria utilitzar per ajudar els pirates informàtics a descobrir noves maneres d'atacar els dispositius Galaxy, no podem fer gaire a nivell d'usuari. Intenta mantenir-se el més actualitzat possible amb les actualitzacions de seguretat i evita assumir riscos innecessaris en línia. Aneu amb compte amb els fitxers adjunts de correu electrònic sospitosos, presteu molta atenció a les aplicacions que baixeu (i inspeccioneu la llista de permisos), etc.
"La resolució d'això està en mans de Samsung", va explicar Das, "Haurien de llançar un o pedaços que abordin qualsevol vulnerabilitat coneguda o potencial."
"Samsung també hauria d'intensificar la seva pròpia anàlisi de seguretat i revisió del seu codi, per intentar trobar aquests problemes primer", va afegir Contos. assegurant-se que és una aplicació coneguda i de confiança i que no requereix massa permisos al telèfon. També haurien de tenir molta cura de deixar els seus telèfons sense vigilància, sobretot si viatgen fora dels Estats Units. Això és cert fins i tot si el dispositiu està protegit amb contrasenya o biomètrica."