טיזן של סמסונג אמר כי הוא רצוף פגיעות. האם השעון החכם שלך בטוח?

משוחח עם חוקר אבטחה ישראלי עמיהאי נידרמן שֶׁל תוכנת Equus, לוח אם אומר לנו שיש כיום 40 פרצות אבטחה שלא דווחו שיאפשרו ביצוע ופריצה מרחוק של כל טלוויזיה, שעון או טלפון של סמסונג המשתמשים טיזן כמערכת ההפעלה. חמורות יותר הן כמה טענות לגבי איך ומדוע מאחורי רבים ממעללים אלה.

זה אולי הקוד הגרוע ביותר שראיתי אי פעם.

למרות שסמסונג אולי לא חושבת להחליף את אנדרואיד ל- Tizen בטלפונים ובטאבלטים שלה, המערכת האקולוגית הנוכחית היא עומד להיות מורחב בגדול: סמסונג מחויבת להשתמש ב- Tizen בכל מכשיר חכם שהיא מוכרת קָדִימָה. מקררים חכמים נשמעים כמו רעיון נהדר עד שמישהו פורץ את הדוא"ל שלכם באמצעות אחד.

זה אולי הקוד הגרוע ביותר שראיתי אי פעם, אומר נידרמן ללוח האם. כל מה שאתה יכול לעשות שם לא בסדר, הם עושים את זה. אתה יכול לראות שאיש ללא הבנה בטחונית לא הביט בקוד זה או כתב אותו. זה כמו לקחת סטודנט לתואר ראשון ולתת לו לתכנת את התוכנה שלך.

לכל פרויקט תוכנה גדול יהיה חלק ניכר מהבאגים והניצולים. בעוד שחלקם רציניים יותר מאחרים, רוב החוקרים לא מסתכלים על טיזן באותה צורה שבה הם מתמקדים באנדרואיד, iOS ו- Windows. זה בעיקר בגלל שסמסונג תמכור יותר

גלקסי S8 טלפונים בעוד שבוע שהוא כנראה ימכור אי פעם טלפונים שמריצים Tizen. אבל זה משקיף על כמה מקווי המוצרים המצליחים של סמסונג, כולל שעון חכם Gear S3 שרבים מאיתנו על פרק כף היד כרגע. נידרמן ממשיך עם קצת צל רציני כלפי צוות הפיתוח של סמסונג עבור טיזן.

[ניידרמן] אומר שחלק ניכר מבסיס הקוד של טיזן הוא ישן ולווה מפרויקטים קודמים של סמסונג, כולל באדה, מערכת הפעלה קודמת לטלפונים ניידים שסמסונג הפסיקה.

אך רוב הפגיעות שמצא היו למעשה בקוד חדש שנכתב במיוחד עבור Tizen בשנתיים האחרונות. רבות מהן הן סוג הטעויות שעשו מתכנתים לפני עשרים שנה, דבר המצביע על כך שסמסונג חסרה שיטות בסיסיות לפיתוח קוד ובדיקה כדי למנוע ולתפוס פגמים כאלה.

זה מדאיג במיוחד מכמה סיבות. ראשית, לקוד שסמסונג מוסיפה לאנדרואיד אין תהליך של ביקורת עמיתים מכיוון שהוא לא קוד פתוח. אם סמסונג, כנטען, חסרה בכל מה שקשור לטכניקות קידוד ובדיקה, אותם סוגים של טעויות עשויים להיות בשפע גם בתיק האנדרואיד שלה. גם אם זה לא המקרה, משפחת השעונים של Samsung Gear מחוברת ללא מעט מכשירי אנדרואיד ומשתף מידע רב שיכול להיות פתוח למישהו עם הכלים הנכונים וקצת לדעת איך.

תוקף יכול להתקין כל תוכנה שתרצה באמצעות יישום TizenStore.

אפילו נתונים פיננסיים מסומנים באמצעות סמסונג שלם צריך לחיות על השעון שלך ברמה מסוימת, גם אם רק מספיק זמן כדי להעביר למסוף תשלומים או לחזור לבנק שלך. למרבה המזל, הוא מאוחסן הוא דרך שהופכת אותו לרוב לחסר ערך בלי המפתחות לפענוחו והתייחסות לשם מה האסימון.

כל זאת בצד, הבעיה הגדולה ביותר היא בעיה בחנות היישומים ומתקין היישומים Tizen.

בור אבטחה אחד שגילה נידרמן היה קריטי במיוחד. מדובר באפליקציית TizenStore של סמסונג - הגרסה של סמסונג לחנות Google Play - המספקת אפליקציות ועדכוני תוכנה למכשירי Tizen. ניידרמן אומר כי פגם בעיצובו איפשר לו לחטוף את התוכנה כדי לספק קוד זדוני לטלוויזיה של סמסונג.

זהו פקק הופעה. אפליקציית TizenStore פועלת עם הרשאות מערכת מוחלטות ויכולה להתקין ולהפעיל כל דבר ללא קלט משני מהמשתמש. חטיפת תהליך זה ושימוש בו להתקנת כלים לגישה מרחוק ולהענקת הרשאות מערכת פירושו שתוקף יכול לעשות כמעט כל מה שירצה. כל מכשיר עם גישה ל- TizenStore או דרך אחרת להתקין יישומי Tizen עלול להיות פגיע, כולל משפחת סמסונג גיר.

אנחנו לא ממליצים לאף אחד לזרוק את השעון או את הטלוויזיה. הגענו לסמסונג, שאומרת ללוח האם שהיא עובדת עם ניידרמן בכדי לקבל הכל בכושר ונעדכן כשנשמע משהו.

לעת עתה, נזהר באותה זהירות עם מחשב Windows או כאשר מטעינים יישומי אנדרואיד בצד בזמן שאתה משתמש בגאדג'טים המופעלים על ידי Tizen.