אם שוחח עם חוקר האבטחה הישראלי, עמיחי Neiderman, מ- Equus Software, לוח האם אומר לנו כי כרגע ישנן 40 פגיעויות לא מדווחות אשר יאפשרו ביצוע ופריצה מרחוק של כל טלוויזיה, שעון או טלפון סמסונג המשתמשים ב- Tizen כמערכת ההפעלה. טענות חמורות יותר הן לגבי כמה ומדוע מאחורי רבים מהניצולים הללו.
זה אולי הקוד הגרוע ביותר שראיתי.
למרות שסמסונג אולי לא חושבת להחליף את אנדרואיד ב- Tizen בטלפונים ובטאבלטים שלה, המערכת האקולוגית הנוכחית עומדת להרחיב בגדול: סמסונג מחויבת להשתמש ב- Tizen ברוב המכשירים החכמים שהיא מוכרת בעתיד. מקררים חכמים נשמעים כמו רעיון נהדר עד שמישהו יפרסם את הדוא"ל שלך דרך אחד.
זה אולי הקוד הגרוע ביותר שאי פעם ראיתי, אומר נידרמן ל- Motherboard. כל מה שאתה יכול לעשות שם לא בסדר, הם עושים את זה. אתה יכול לראות שאף אחד עם הבנת הביטחון לא הביט בקוד הזה או כתב אותו. זה כמו לקחת תואר ראשון ולתת לו לתכנת את התוכנה שלך.
לכל פרויקט תוכנה גדול יהיה נתח הוגן של באגים וניצולים. בעוד שחלקם חמורים יותר מאחרים, מרבית החוקרים לא מסתכלים על טיזן באותה צורה שהם מתמקדים באנדרואיד, iOS ו- Windows. זה בעיקר בגלל שסמסונג תמכור יותר טלפונים של Galaxy S8 בעוד שבוע שהיא ככל הנראה תמכור אי פעם של טלפונים שמריצים את Tizen. אבל זה מתעלם מכמה מקווי המוצרים המצליחים של סמסונג, כולל שעון השעון החכם Gear S3 שרבים מאיתנו יש כרגע על פרק כף היד. Neiderman ממשיך בצל מסוים ברצינות כלפי צוות הפיתוח של סמסונג עבור Tizen.
אומר שחלק גדול מבסיס הקוד של Tizen הוא ישן, והוא לווה מפרויקטים קודמים של סמסונג, כולל Bada, מערכת הפעלה קודמת של הטלפון הנייד שסמסונג הפסיקה.
אך מרבית הפגיעויות שהוא מצא היו למעשה בקוד חדש שנכתב במיוחד עבור Tizen בשנתיים האחרונות. רבים מהם הם מסוג הטעויות שהתכנתים ביצעו לפני עשרים שנה, מה שמצביע על כך שלסמסונג אין חסרי פיתוח בסיסי של קוד וביצוע בדיקות כדי למנוע ולתפוס פגמים כאלה.
זה מדאיג במיוחד מכמה סיבות. ראשית, לקוד שסמסונג מוסיפה לאנדרואיד אין תהליך בדיקת עמיתים שכן הוא אינו קוד פתוח. אם סמסונג, כנטען, חסרה כשמדובר בטכניקות קידוד ובדיקה, אותם סוגים של טעויות עשויים להיות בשפע גם בתיק האנדרואיד שלה. גם אם זה לא המקרה, משפחת השעונים של Samsung Gear מחוברת ללא מעט מכשירי אנדרואיד ומשתפת מידע רב שיכול להיות פתוח למישהו עם הכלים הנכונים וקצת ידע.
תוקף יכול להתקין כל תוכנה שירצה באמצעות יישום TizenStore.
אפילו נתונים פיננסיים מסומנים באמצעות סמסונג פייל צריכים לחיות בשעון ברמה מסוימת, גם אם מספיק זמן להעבירם למסוף תשלומים או חזרה לבנק. למרבה המזל, היא מאוחסנת היא דרך שהופכת אותה לרוב חסרת ערך ללא המפתחות לפענוח אותה והתייחסות למה מיועד האסימון.
כל זאת בצד, הנושא הגדול ביותר הוא בעיה עם חנות ומתקין היישומים Tizen.
חור ביטחון אחד שנחשף על ידי ונדרמן היה קריטי במיוחד. זה כרוך באפליקציית TizenStore של סמסונג - גרסת סמסונג לחנות Google Play - שמספקת אפליקציות ועדכוני תוכנה למכשירי Tizen. Neiderman אומר כי פגם בעיצובו איפשר לו לחטוף את התוכנה כדי להעביר קוד זדוני לטלוויזיה סמסונג שלו.
זה פקק מופע. אפליקציית TizenStore פועלת עם הרשאות מערכת מוחלטות ויכולה להתקין ולהפעיל כל דבר ללא קלט משני מהמשתמש. חטיפת תהליך זה ושימוש בו להתקנת כלים לגישה מרחוק ולהעניק להם הרשאות מערכת פירושו שתוקף יכול לעשות כמעט כל מה שהוא אוהב. כל מכשיר עם גישה ל- TizenStore או דרך אחרת להתקנת יישומי Tizen חשוף לפגיעות, כולל משפחת Samsung Gear.
אנחנו לא ממליצים לאף אחד לזרוק את השעון או הטלוויזיה שלו. פנינו לסמסונג, שאומרת ל- Motherboard שהיא עובדת עם Neiderman כדי לקבל הכל בכושר, ונעדכן כששמע משהו.
לעת עתה, נזהה באותה זהירות שהיית עושה עם מחשב Windows או בעת טעינה של יישומי אנדרואיד בזמן שאתה משתמש בגאדג'טים המופעלים על ידי Tizen.
