Nói chuyện với nhà nghiên cứu bảo mật người Israel Amihai Neerman của Equus Software, Motherboard nói với chúng tôi rằng hiện tại có 40 lỗ hổng bảo mật không được báo cáo sẽ cho phép thực thi và hack mọi TV Samsung, đồng hồ hoặc điện thoại sử dụng Tizen làm hệ điều hành. Nghiêm trọng hơn là một số cáo buộc về cách thức và lý do đằng sau nhiều khai thác này.
Nó có thể là mã tồi tệ nhất tôi từng thấy.
Mặc dù Samsung có thể không nghĩ đến việc thay thế Android bằng Tizen trên điện thoại và máy tính bảng của mình, nhưng hệ sinh thái hiện tại sắp được mở rộng theo cách lớn: Samsung cam kết sử dụng Tizen trên hầu hết mọi thiết bị thông minh mà hãng bán ra trong tương lai. Tủ lạnh thông minh nghe có vẻ là một ý tưởng tuyệt vời cho đến khi ai đó hack email của bạn thông qua một.
Nó có thể là mã tồi tệ nhất tôi từng thấy, Neerman nói với Motherboard. Tất cả mọi thứ bạn có thể làm sai ở đó, họ làm điều đó. Bạn có thể thấy rằng không ai có bất kỳ hiểu biết nào về bảo mật đã xem mã này hoặc viết nó. Nó giống như học đại học và để anh ta lập trình phần mềm của bạn.
Bất kỳ dự án phần mềm lớn nào cũng sẽ có phần lỗi và khai thác hợp lý. Mặc dù một số nghiêm trọng hơn những người khác, hầu hết các nhà nghiên cứu không nhìn vào Tizen giống như cách họ tập trung vào Android, iOS và Windows. Điều đó phần lớn là do Samsung sẽ bán nhiều điện thoại Galaxy S8 hơn trong một tuần mà có khả năng họ sẽ bán điện thoại chạy Tizen. Nhưng điều đó bỏ qua một số dòng sản phẩm thành công của Samsung, bao gồm cả đồng hồ thông minh Gear S3 mà nhiều người trong chúng ta có trên cổ tay của chúng tôi ngay bây giờ. Neerman tiếp tục với một số sắc thái nghiêm túc đối với đội ngũ phát triển của Samsung cho Tizen.
cho biết phần lớn cơ sở mã Tizen đã cũ và vay mượn từ các dự án mã hóa trước đây của Samsung, bao gồm Bada, một hệ điều hành điện thoại di động trước đây mà Samsung đã ngừng.
Nhưng hầu hết các lỗ hổng mà anh ta tìm thấy thực ra là ở mã mới được viết riêng cho Tizen trong vòng hai năm qua. Nhiều trong số đó là loại sai lầm mà các lập trình viên đã mắc phải cách đây hai mươi năm, cho thấy Samsung thiếu các quy tắc phát triển và xem xét mã cơ bản để ngăn chặn và bắt lỗi như vậy.
Điều này đặc biệt đáng lo ngại vì nhiều lý do. Thứ nhất, mã Samsung thêm vào Android không có quy trình đánh giá ngang hàng vì nó không phải là nguồn mở. Nếu Samsung, như đã tuyên bố, thiếu khi nói đến các kỹ thuật mã hóa và đánh giá, thì các loại lỗi tương tự cũng có thể có rất nhiều trong danh mục đầu tư Android của họ. Ngay cả khi đây không phải là trường hợp, gia đình đồng hồ Samsung Gear được kết nối với khá nhiều thiết bị Android và chia sẻ nhiều thông tin có thể mở cho ai đó với các công cụ phù hợp và một chút bí quyết.
Kẻ tấn công có thể cài đặt bất kỳ phần mềm nào chúng thích thông qua ứng dụng TizenStore.
Ngay cả dữ liệu tài chính được mã hóa thông qua Samsung Pay cũng phải tồn tại trên đồng hồ của bạn ở một mức nào đó, ngay cả khi chỉ đủ lâu để truyền đến thiết bị thanh toán hoặc quay lại ngân hàng của bạn. Rất may, nó được lưu trữ là một cách làm cho nó hầu như không có giá trị mà không có chìa khóa để giải mã nó và tham chiếu đến những gì mã thông báo là để làm gì.
Ngoài ra, vấn đề lớn nhất là vấn đề với kho cài đặt và kho ứng dụng Tizen.
Một lỗ hổng bảo mật mà Người nhện phát hiện là đặc biệt quan trọng. Nó liên quan đến ứng dụng TizenStore của Samsung Phiên bản Google Play Store của Samsung, nơi cung cấp các ứng dụng và cập nhật phần mềm cho các thiết bị Tizen. Neerman nói rằng một lỗ hổng trong thiết kế của nó cho phép anh ta chiếm quyền điều khiển phần mềm để cung cấp mã độc cho TV Samsung của anh ta.
Đây là một điểm dừng chương trình. Ứng dụng TizenStore chạy với các đặc quyền hệ thống tuyệt đối và có thể cài đặt và chạy mọi thứ mà không có đầu vào phụ từ người dùng. Chiếm quá trình này và sử dụng nó để cài đặt các công cụ để truy cập từ xa và cấp cho chúng các đặc quyền hệ thống có nghĩa là kẻ tấn công có thể làm bất cứ điều gì chúng thích. Mọi thiết bị có quyền truy cập vào TizenStore hoặc một cách khác để cài đặt các ứng dụng Tizen đều có khả năng bị tổn thương, bao gồm cả gia đình Samsung Gear.
Chúng tôi không khuyên bất cứ ai ném đồng hồ hoặc tivi của họ. Chúng tôi đã liên hệ với Samsung, thông báo cho Motherboard rằng họ đang hợp tác với Neerman để có được mọi thứ trong hình dạng và chúng tôi sẽ cập nhật khi chúng tôi nghe thấy điều gì đó.
Hiện tại, hãy thận trọng với máy tính Windows hoặc khi tải các ứng dụng Android trong khi bạn đang sử dụng các tiện ích do Tizen cung cấp.
