| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Newsy
Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów
2018-01-11 | 06:00
Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.
– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.
Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.
– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.
Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.
– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.
Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.
Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc.
Czytaj także
- 2019-04-03: Fake newsy i sexting w sieci. Młodzież coraz bardziej uzależniona od smartfonów i zagubiona w cyfrowym świecie
- 2019-03-25: Połowa piętnastolatków zetknęła się z hejtem w sieci. Rusza kampania, która pomoże walczyć z tym zjawiskiem
- 2019-03-22: Polska pielęgniarka z nagrodą od królowej Szwecji. Chce rozwijać opiekę nad seniorami
- 2019-03-22: Polskie start-upy wciąż w tyle za zachodnioeuropejskimi. Różni je doświadczenie założycieli i dostęp do kapitału
- 2019-03-21: Ponad połowa osób z autyzmem boi się wychodzić z domu. Problemem jest brak akceptacji i nieprzystosowanie przestrzeni publicznych
- 2019-03-15: G. Piotrowska-Oliwa: Książkowy model edukacji bolączką młodych. W rozwoju ich ścieżki kariery pomagają programy mentoringowe
- 2019-03-11: Co trzeci nastolatek doświadczył agresji w internecie. Prawie połowa natrafiła na informacje o tym, jak popełnić samobójstwo
- 2019-03-08: 9 na 10 Polaków docenia wagę dziedzictwa kulturowego. Doceniają je także banki
- 2019-03-05: Paliwo z wraków na dnie Bałtyku to tykająca bomba. Jego wyciek do morza doprowadziłby do katastrofy ekologicznej i ekonomicznej
- 2019-02-20: Rośnie liczba ataków wymierzonych w instytucje państwa i sektory kluczowe dla bezpieczeństwa kraju. Powstająca w Polsce cyberarmia może je skutecznie powstrzymać
Kalendarium
Gadgety
Smartfony z grafenu mają trafić na rynek w 2023 roku. Będą się charakteryzować pełną elastycznością, błyskawicznym przesyłaniem danych oraz pełnym naładowaniem baterii w 10 sekund
Inżynierowie i naukowcy zaczynają wdrażać rozwiązania grafenowe do branży mobilnej. Ten dwuwymiarowy materiał złożony z płaskich atomów węgla umożliwia zaprojektowanie urządzeń, które nie mogłyby powstać przy wykorzystaniu technologii krzemowej. Grafen pozwoli zaprojektować w pełni elastyczne smartfony, superszybkie układy łączności bezprzewodowej czy baterie o wydajności dalece wykraczającej poza możliwości klasycznych ogniw litowo-jonowych. Według prognoz przeprowadzonych przez analityków Graphene Flagship pierwsze grafenowe technologie mobilne mogą zadebiutować na rynku konsumenckim w 2023 roku.
Laureat nagrody Nobla: Nasze oczekiwania odnośnie do grafenu były zbyt wygórowane. Jestem jednak zadowolony z tempa rozwoju tej technologii
Grafenowy czujnik przewidzi napady padaczki czy udar. W przyszłości pozwoli przywrócić mowę i zdolność komunikacji
Grafen zapowiada rewolucję w medycynie. Pozwoli na łagodzenie bólu, sprawdzi się także w diagnostyce i leczeniu epilepsji
Nowy projekt UE o wartości miliarda euro ma skomercjalizować grafen w ciągu najbliższej dekady. Pierwsze smartfony zawierające technologie na nim oparte mogą trafić na rynek już za 5 lat
Infrastruktura
Polski „silnik na wodę” może zrewolucjonizować elektromobilność. Rozwiązanie pozwoli wydłużyć zasięg auta i żywotność baterii
Elektromobilność jest coraz powszechniejsza, jednak wciąż na rynku istnieją pewne bariery, takie jak zbyt małe zasięgi pojazdów elektrycznych, czy żywotność baterii. Twórcy innowacyjnego modułu napędowego wykorzystującego silnik elektryczny i pompę wysokociśnieniową. Urządzenie w uproszczeniu nazywane „silnikiem na wodę” generuje obecnie moc 860 W. Stojący za projektem Polacy mają jednak nadzieję, że technologia trafi wkrótce do samochodów osobowych.
MWC19
Relacje z barcelońskich targów Mobile World Congress
MWC19 w Barcelonie to jedne z największych targów technologicznych na świecie. W tym roku upłynęły pod znakiem sieci 5G oraz smartfonów ze składanymi lub elastycznymi ekranami.
Handel
Obozy dla uchodźców naszpikowane nowymi technologiami. Blockchain i systemy biometryczne wyeliminują problem z wyłudzeniami przez nich pieniędzy
Nowe technologie, jak blockchain czy biometria, są wykorzystywane nie tylko w najbardziej rozwiniętych krajach. Mogą też pomóc uchodźcom. Dzięki specjalnym skanerom, po zeskanowaniu tęczówki oka, system automatycznie łączy się z bazą i po potwierdzeniu tożsamości pieniądze są pobierane z konta klienta – bez karty płatniczej, czy bonów. System EyePay jest już używany w kilku obozach dla uchodźców i przetwarza transakcje, pomagając blisko 200 tys. uchodźców. Jednocześnie eliminuje też przypadki wyłudzenia pieniędzy.
|
|
|