Bài học rút ra chính
- Mã nguồn thiết bị Galaxy bị đánh cắp có thể được sử dụng như một cách dễ dàng hơn để tin tặc xác định các lỗi và điểm yếu bảo mật.
- Nếu những kẻ tấn công cũng lấy mã nguồn của bộ nạp khởi động, chúng có thể giành được quyền truy cập cấp hệ thống vào các thiết bị.
- Điều tốt nhất mà khách hàng có thể làm là cập nhật các bản cập nhật bảo mật và hết sức thận trọng khi cài đặt các ứng dụng mới hoặc theo dõi các URL.
Samsung đã tuyên bố rằng vụ hack gần đây dẫn đến việc mã nguồn của các thiết bị Galaxy bị đánh cắp, không có gì đáng lo ngại - nhưng một số chuyên gia tin rằng việc lo lắng là cần thiết.
Mặc dù Samsung đưa ra lời cam đoan rằng cả thông tin cá nhân của khách hàng và nhân viên đều không bị xâm phạm, nhưng đó là con đường duy nhất có thể để tin tặc thực hiện. Dữ liệu đã được lấy, mà tin tặc tuyên bố bao gồm các thuật toán xác thực sinh trắc học và mã nguồn của bộ nạp khởi động, vẫn có thể bị sử dụng theo những cách gây hại.
"Hầu hết các vi phạm cấp cao đều dẫn đến mất dữ liệu cá nhân có khả năng ảnh hưởng đến các cá nhân", Purandar Das, Giám đốc điều hành và đồng sáng lập của công ty giải pháp bảo mật dữ liệu dựa trên mã hóa Sotero, cho biết trong một email với Lifewire, “Việc thiết lập đường cơ sở để dữ liệu cá nhân không bị mất chỉ là một phản ứng phản xạ và không thực sự chỉ ra khả năng bất lợi mà bất kỳ vi phạm dữ liệu nào đặt ra.”
Tìm vết nứt
Một mối lo ngại lớn của các chuyên gia bảo mật về sự cố rò rỉ mã nguồn thiết bị Galaxy là mã đó có thể được sử dụng để làm gì. Tuy nhiên, nó không chính xác là chìa khóa cho thành phố nổi tiếng của các thiết bị Samsung; tin tặc sẽ không thể xâm nhập ngay lập tức các hệ thống quan trọng hoặc bất cứ thứ gì tương tự. Nhưng họ có thể sử dụng dữ liệu để tìm ra các lỗ hổng có thể chưa được phát hiện, sau đó tìm cách khai thác chúng.
Người dùng nên hết sức cẩn thận khi cài đặt ứng dụng trên điện thoại của họ bằng cách đảm bảo rằng đó là ứng dụng nổi tiếng và đáng tin cậy, đồng thời không yêu cầu quá nhiều quyền trên điện thoại.
"Mặc dù mọi chương trình phần mềm và mọi thiết bị đều chứa một số lỗ hổng, nhưng quá trình tìm kiếm những lỗi này có thể cực kỳ mất thời gian và khó khăn", Brian Contos, 25 năm kinh nghiệm trong lĩnh vực an ninh mạng và Giám đốc An ninh của Phosphorus Cybersecurity, cho biết, trong một email tới Lifewire. "Nhưng nếu bạn có quyền truy cập vào mã nguồn đầy đủ, điều đó làm cho quá trình này về cơ bản dễ dàng hơn."
Tin tặc đã tìm kiếm và lợi dụng các lỗ hổng bảo mật như máy tính đã tồn tại từ lâu, nhưng nó cần nhiều thời gian và công sức. Trong tình huống này, mã nguồn của Samsung có thể được sử dụng như một loại bản đồ đường đi hoặc kế hoạch chi tiết, trừ việc loại bỏ nhu cầu tìm kiếm điểm yếu ngay từ đầu.
"Bất kỳ mã nguồn nào được sử dụng để vận hành thiết bị hoặc phục vụ như dịch vụ xác thực trên thiết bị đều gây ra vấn đề nghiêm trọng", Das đồng ý, "Mã có thể được sử dụng để tạo ra các đường dẫn thay thế, buộc thu thập dữ liệu hoặc ghi đè kiểm soát bảo mật. Mã cũng có thể đóng vai trò như một khuôn khổ phân tích cho các kiểm soát bảo mật mà sau đó có thể bị ghi đè."
Nỗi lo về bộ nạp khởi động
Nếu mã nguồn của bộ nạp khởi động cũng bị xâm phạm, như nhóm tấn công tuyên bố, điều đó có thể tạo ra rủi ro bảo mật đáng kể. Không giống như mã nguồn hệ thống đã đề cập trước đây, bộ nạp khởi động làgiống như có chìa khóa thành phố. Đó là chương trình cần thiết để khởi động một phần cứng-ứng dụng, hệ điều hành-tất cả đều cần khởi động và đó là chức năng chính của bộ nạp khởi động.
Nếu một bên độc hại có thể khai thác bộ nạp khởi động của thiết bị, về cơ bản họ sẽ có quyền thống trị miễn phí trên toàn bộ hệ thống miễn là họ có công cụ và bí quyết. Các chuyên gia đồng ý rằng, với 190GB dữ liệu bị đánh cắp của Samsung có sẵn để tải xuống bởi hầu hết mọi người, có lý do để lo lắng.
"Một cuộc tấn công bộ nạp khởi động đặc biệt đáng lo ngại vì nó cho phép kẻ tấn công xâm nhập vào thiết bị dưới cấp hệ điều hành, có nghĩa là tin tặc có thể vượt qua tất cả bảo mật trên thiết bị", Contos nói, "Một cuộc tấn công bộ nạp khởi động có thể cũng được sử dụng để lấy cắp thông tin đăng nhập của người dùng và có khả năng vượt qua mã hóa thiết bị."
Thật không may, vì thông tin bị xâm phạm có thể được sử dụng để giúp tin tặc khám phá ra những cách mới để tấn công thiết bị Galaxy, chúng tôi không thể làm gì nhiều ở cấp độ người dùng. Chỉ cần cố gắng cập nhật càng tốt các bản cập nhật bảo mật và tránh gặp rủi ro không cần thiết khi trực tuyến. Hãy cảnh giác với các tệp đính kèm email đáng ngờ, chú ý đến các ứng dụng bạn tải xuống (và kiểm tra danh sách quyền), v.v.
"Việc giải quyết vấn đề này nằm trong tay Samsung", Das giải thích, "Họ sẽ phải phát hành một bản vá hoặc các bản vá để giải quyết mọi lỗ hổng đã biết hoặc tiềm ẩn."
"Samsung cũng nên tăng cường phân tích bảo mật và xem xét mã của mình, để cố gắng tìm ra những vấn đề này trước", Contos nói thêm, "Trong thời gian chờ đợi, người dùng nên hết sức cẩn thận khi cài đặt ứng dụng trên điện thoại của họ bằng cách đảm bảo rằng đó là một ứng dụng nổi tiếng và đáng tin cậy, đồng thời không yêu cầu quá nhiều quyền trên điện thoại. Họ cũng nên rất cẩn thận khi để điện thoại của mình ở chế độ không giám sát, đặc biệt nếu họ đi du lịch bên ngoài Hoa Kỳ. Điều này đúng ngay cả khi thiết bị được bảo vệ bằng mật khẩu hoặc sinh trắc học."
