A Samsung Electronics hivatalosan is megerősítette, hogy hackerek feltörték a hálózatát, és érzékeny, bizalmas információkat loptak el, köztük a Galaxy okostelefonokban található forráskódot is. Cikkünkben megvizsgáljuk, hogy ez mit jelent pontosan, illetve mit tehet az átlagos felhasználó készüléke és adatai védelme érdekében.
Miről van szó?
Ahogy arról korábban beszámoltunk, kibertámadás mögött a Lapsus$ nevű csoport áll, amely összesen 190 gigabájtnyi adatot lopott el a dél-koreai technológiai óriástól.A hackerek tájékoztatása szerint az alábbi információkat szerezték meg:
Eszközök/hardver:
- Minden egyes Trusted Applet (speciális célú kisalkalmazás) forráskódja, amely a számítógép processzorában, pontosabban a megbízható végrehajtási környezetben (TEE) végzi feladatait. Ezek olyan érzékeny feladatokért felelnek, mint a hardveres kriptográfia, a bináris titkosítás és a hozzáférés-szabályozás.
- A biometrikus feloldási folyamatok algoritmusai, amelyek közvetlenül kommunikálnak az ezközök szenzoraival (egészen a legmélyebb szintekig).
- A legújabb Samsung készülékek rendszerbetöltő forráskódja.
- Számos egyéb adat, köztük bizalmas információk a Qualcomm-ról (félvezetőgyártó).
Online szolgáltatások:
- A Samsung eszközaktiválásokért felelős szervereinek forráskódja.
- A Samsung felhasználói fiókok teljes forráskódja, amely egyebek között tartalmazza a hitelesítési folyamatokat, eszközazonosítókat és az alkalmazásprogramozási felületeket (API) is.
- Számos egyéb érzékeny adat.
A Samsung egyelőre nem reagált a megkeresésekre, de a napokban az alábbi közleményt adta ki:
Elemzésünk szerint a támadásban a Galaxy készülékek működéséhez kapcsolódó forráskódokat tulajdonították el, a fogyasztóink és az alkalmazottjaink személyes adatai nincsenek veszélyben
Ha a Lapsus$ bejegyzése pontos adatokat tartalmaz, az azt jelenti, hogy a Samsung igen súlyos adatlopás áldozata lett, és számos technológiája és algoritmusa nyilvánosan kikerült az internetre.
Mit jelent ez a vállalatnak és a vásárlóknak?
Jó hír, hogy jelen állás szerint, ahogyan azt a cikkünkben is írtuk, a Samsung vásárlóinak, ügyfeleinek és alkalmazottjainak személyes adatai nincsenek veszélyben. A vállalattal már más a helyzet.
Azzal, hogy a hackerek nyilvánosságra hozták a Samsung bizonyos forráskódjait, lehetővé tették, hogy lényegében bárki hozzáférhessen az operációs rendszerek vagy a kereskedelmi szoftvercsomagok gerincét képező forráskód-programfájlokhoz. A közzétett forráskód betekintést nyújt az embereknek, köztük a hackereknek a fontos szellemi tulajdonba és a rendszerkódba. Az információkat felhasználva a kibertámadók bizalmas felhasználói és vállalati információkat szerezhetnek meg, továbbá az adatok alapján meg tudják határozni az adott rendszer informatikai sebezhetőségeit. A forráskód segítségével hozzáférhetnek a személyes, a védett és a szellemi tulajdon (IP) részét képező adatokhoz.
Ha a hackerek állítása valós, és a Samsung nem tudja időben rendezni a helyzetet, akkor az alábbi eshetőségekre kell felkészülnie:
- pénzügyi veszteségek
- a jó hírnév károsodása
- a részvényárfolyam gyengülése
- termékvisszahívások
- bírósági perek
- eladáskiesés
- bírság az adatvédelmi szabályok be nem tartása miatt
- zsarolóvírusokhoz (ransomware) köthető kifizetések (ne feledjük, a forráskódból meg tudják állapítani a sebezhetőségeket, ami további hackelésekhez vezethet)
- megnövekedett biztonsági és megfelelési költségek
Csak, hogy néhány példát említsünk, a Snapchattel 2018-ban történt hasonló, aminek következtében egy nap alatt 3,4 százalékot csökkent a részvényárfolyama, az Equifax fogyasztói hitelekkel foglalkozó ügynökség pedig több mint négymilliárd dollárt bukott, miután 2017-ben érzékeny adatokat loptak el a vállalattól.
Röviden, tömören, egy forráskód-kiszivárgás piros betűs ünnep a hackerek számára, míg a vállalatoknak legrosszabb rémálmai között szerepel, ugyanis óriási anyagi károkat okozhat.
A felhasználók ebben az esetben nem sokat tehetnek, a szokásos biztonsági tanácsok érvényesek:
- cseréljük le a fontosabb jelszavakat
- csak megbízható internetforrásokra csatlakozunk
- ne nyissuk meg a gyanús leveleket, illetve azok csatolmányait, linkjeit, ne reagáljunk a gyanús megkeresésekre
- folyamatosan figyeljük a gyártó közleményeit
- ha új szoftverfrissítés érkezik az eszközünkre, azonnal telepítsük
Talán az utolsó pont a legfontosabb, ugyanis az operációs rendszerek új verziói többnyire már tartalmazzák az esetleges biztonsági problémák javítását.
