Η Google προσθέτει νέες δυνατότητες ασφαλείας για Pixel
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Google προσθέτει νέες δυνατότητες ασφαλείας για Pixel
https://www.secnews.gr/623469/google-prosthetei-nees-dinatotites-asfaleias-pixel/
Oct 4th 2024, 13:30
Η Google αποκάλυψε διάφορες δυνατότητες ασφαλείας που έχουν ενσωματωθεί στις πιο πρόσφατες συσκευές Pixel της, για να αντιμετωπίσει την αυξανόμενη απειλή που δημιουργούν οι επιθέσεις ασφαλείας baseband.
Δείτε επίσης: Το Samsung One UI 7 που βασίζεται στο Android 15, θα κυκλοφορήσει το 2025
Το cellular baseband (δηλαδή, το μόντεμ) αναφέρεται σε έναν επεξεργαστή στη συσκευή που είναι υπεύθυνος για τη διαχείριση όλης της συνδεσιμότητας, όπως LTE, 4G και 5G, με τον πύργο κινητής τηλεφωνίας ή σταθμό βάσης μέσω ραδιοεπικοινωνίας.
Επιπλέον, το firmware που τροφοδοτεί τη βασική ζώνη κινητής τηλεφωνίας θα μπορούσε επίσης να είναι ευάλωτο σε σφάλματα που εάν αξιοποιηθούν επιτυχώς, θα μπορούσαν να υπονομεύσουν την ασφάλεια της συσκευής, ιδιαίτερα σε σενάρια που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα.
Σε μια παρουσίαση του Black Hat USA τον περασμένο Αύγουστο, μια ομάδα μηχανικών ασφαλείας της Google περιέγραψε το μόντεμ ως ένα "θεμελιώδες" και "κρίσιμο" στοιχείο των smartphone, που έχει πρόσβαση σε ευαίσθητα δεδομένα και είναι εξ αποστάσεως προσβάσιμο με διάφορες ραδιοφωνικές τεχνολογίες.
Οι απειλές για το baseband δεν είναι θεωρητικές. Τον Οκτώβριο του 2023, έρευνα που δημοσιεύτηκε από τη Διεθνή Αμνηστία διαπίστωσε ότι η Intellexa πίσω από το Predator είχε αναπτύξει ένα εργαλείο που ονομάζεται Triton για να εκμεταλλευτεί ευπάθειες στο λογισμικό βασικής ζώνης Exynos που χρησιμοποιείται σε συσκευές Samsung για την παράδοση του spyware ως μέρος άκρως στοχευμένων επιθέσεων.
Η επίθεση περιλαμβάνει τη διεξαγωγή μιας κρυφής διαδικασίας υποβάθμισης που αναγκάζει τη στοχευόμενη συσκευή να συνδεθεί στο παλαιού τύπου δίκτυο 2G μέσω ενός προσομοιωτή τοποθεσίας κυψέλης, μετά την οποία χρησιμοποιείται ένας πομποδέκτης σταθμού βάσης 2G (BTS) για τη διανομή του κακόβουλου ωφέλιμου φορτίου.
Δείτε ακόμα: Η εφαρμογή Google Home αποκτά γραμμή αναζήτησης
Έκτοτε, η Google εισήγαγε μια νέα δυνατότητα ασφαλείας στο Android 14 που επιτρέπει στους διαχειριστές IT να απενεργοποιούν την υποστήριξη για δίκτυα κινητής τηλεφωνίας 2G στις διαχειριζόμενες συσκευές τους. Έχει επίσης τονίσει τον ρόλο που διαδραματίζουν τα Clang sanitizers (IntSan και BoundSan) στην ενίσχυση της ασφάλειας της κυψελοειδούς ζώνης βάσης στο Android.
Στη συνέχεια, νωρίτερα φέτος, ο τεχνολογικός γίγαντας αποκάλυψε ότι συνεργάζεται με συνεργάτες οικοσυστήματος για να προσθέσει νέους τρόπους ειδοποίησης των χρηστών Android εάν η σύνδεσή τους στο δίκτυο κινητής τηλεφωνίας δεν είναι κρυπτογραφημένη και εάν ένας ψευδής σταθμός βάσης κινητής τηλεφωνίας ή ένα εργαλείο επιτήρησης καταγράφει την τοποθεσία τους χρησιμοποιώντας ένα αναγνωριστικό συσκευής.
Η εταιρεία έχει επίσης περιγράψει τα βήματα που λαμβάνει για την καταπολέμηση της χρήσης προσομοιωτών ιστοτόπων κυψέλης από τους παράγοντες απειλών, όπως το Stingrays, για την εισαγωγή μηνυμάτων SMS απευθείας σε τηλέφωνα Android, που αλλιώς ονομάζεται απάτη SMS Blaster.
Μερικές από τις άλλες δυνατότητες ασφαλείας που έχει προσθέσει η Google στη νέα της σειρά Pixel 9 περιλαμβάνουν τα stack canaries, την ακεραιότητα ροής ελέγχου (CFI) και την αυτόματη εκκίνηση των μεταβλητών στοίβας στο μηδέν, για να αποφευχθεί η διαρροή ευαίσθητων δεδομένων ή να χρησιμεύσει ως μέσο για την απόκτηση εκτέλεσης κώδικα.
Δείτε επίσης: Ενημέρωση του Pixel Camera βελτιώνει τις συσκευές Wear OS
Στο σημερινό ψηφιακό περιβάλλον, τα χαρακτηριστικά ασφαλείας είναι πιο σημαντικά από ποτέ για την προστασία ευαίσθητων πληροφοριών και τη διασφάλιση του απορρήτου. Αυτά τα χαρακτηριστικά κυμαίνονται από την απλή προστασία με κωδικό πρόσβασης έως πιο προηγμένα συστήματα όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων, η κρυπτογράφηση και η βιομετρική επαλήθευση. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) απαιτεί από τους χρήστες να παρέχουν δύο ή περισσότερους παράγοντες επαλήθευσης για να αποκτήσουν πρόσβαση σε έναν πόρο, καθιστώντας δυσκολότερο για μη εξουσιοδοτημένα άτομα να παρακάμψουν τις διασφαλίσεις. Η κρυπτογράφηση είναι η διαδικασία μετατροπής δεδομένων σε κώδικα για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Η βιομετρική επαλήθευση χρησιμοποιεί μοναδικά φυσικά χαρακτηριστικά, όπως δακτυλικά αποτυπώματα ή αναγνώριση προσώπου, για την επαλήθευση της ταυτότητας. Μαζί, αυτά τα χαρακτηριστικά ασφαλείας λειτουργούν για να παρέχουν μια ολοκληρωμένη άμυνα έναντι μη εξουσιοδοτημένης πρόσβασης και απειλών στον κυβερνοχώρο, προστατεύοντας αποτελεσματικά τα προσωπικά και οργανωτικά δεδομένα.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Google προσθέτει νέες δυνατότητες ασφαλείας για Pixel
https://www.secnews.gr/623469/google-prosthetei-nees-dinatotites-asfaleias-pixel/
Oct 4th 2024, 13:30
Η Google αποκάλυψε διάφορες δυνατότητες ασφαλείας που έχουν ενσωματωθεί στις πιο πρόσφατες συσκευές Pixel της, για να αντιμετωπίσει την αυξανόμενη απειλή που δημιουργούν οι επιθέσεις ασφαλείας baseband.
Δείτε επίσης: Το Samsung One UI 7 που βασίζεται στο Android 15, θα κυκλοφορήσει το 2025
Το cellular baseband (δηλαδή, το μόντεμ) αναφέρεται σε έναν επεξεργαστή στη συσκευή που είναι υπεύθυνος για τη διαχείριση όλης της συνδεσιμότητας, όπως LTE, 4G και 5G, με τον πύργο κινητής τηλεφωνίας ή σταθμό βάσης μέσω ραδιοεπικοινωνίας.
Επιπλέον, το firmware που τροφοδοτεί τη βασική ζώνη κινητής τηλεφωνίας θα μπορούσε επίσης να είναι ευάλωτο σε σφάλματα που εάν αξιοποιηθούν επιτυχώς, θα μπορούσαν να υπονομεύσουν την ασφάλεια της συσκευής, ιδιαίτερα σε σενάρια που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα.
Σε μια παρουσίαση του Black Hat USA τον περασμένο Αύγουστο, μια ομάδα μηχανικών ασφαλείας της Google περιέγραψε το μόντεμ ως ένα "θεμελιώδες" και "κρίσιμο" στοιχείο των smartphone, που έχει πρόσβαση σε ευαίσθητα δεδομένα και είναι εξ αποστάσεως προσβάσιμο με διάφορες ραδιοφωνικές τεχνολογίες.
Οι απειλές για το baseband δεν είναι θεωρητικές. Τον Οκτώβριο του 2023, έρευνα που δημοσιεύτηκε από τη Διεθνή Αμνηστία διαπίστωσε ότι η Intellexa πίσω από το Predator είχε αναπτύξει ένα εργαλείο που ονομάζεται Triton για να εκμεταλλευτεί ευπάθειες στο λογισμικό βασικής ζώνης Exynos που χρησιμοποιείται σε συσκευές Samsung για την παράδοση του spyware ως μέρος άκρως στοχευμένων επιθέσεων.
Η επίθεση περιλαμβάνει τη διεξαγωγή μιας κρυφής διαδικασίας υποβάθμισης που αναγκάζει τη στοχευόμενη συσκευή να συνδεθεί στο παλαιού τύπου δίκτυο 2G μέσω ενός προσομοιωτή τοποθεσίας κυψέλης, μετά την οποία χρησιμοποιείται ένας πομποδέκτης σταθμού βάσης 2G (BTS) για τη διανομή του κακόβουλου ωφέλιμου φορτίου.
Δείτε ακόμα: Η εφαρμογή Google Home αποκτά γραμμή αναζήτησης
Έκτοτε, η Google εισήγαγε μια νέα δυνατότητα ασφαλείας στο Android 14 που επιτρέπει στους διαχειριστές IT να απενεργοποιούν την υποστήριξη για δίκτυα κινητής τηλεφωνίας 2G στις διαχειριζόμενες συσκευές τους. Έχει επίσης τονίσει τον ρόλο που διαδραματίζουν τα Clang sanitizers (IntSan και BoundSan) στην ενίσχυση της ασφάλειας της κυψελοειδούς ζώνης βάσης στο Android.
Στη συνέχεια, νωρίτερα φέτος, ο τεχνολογικός γίγαντας αποκάλυψε ότι συνεργάζεται με συνεργάτες οικοσυστήματος για να προσθέσει νέους τρόπους ειδοποίησης των χρηστών Android εάν η σύνδεσή τους στο δίκτυο κινητής τηλεφωνίας δεν είναι κρυπτογραφημένη και εάν ένας ψευδής σταθμός βάσης κινητής τηλεφωνίας ή ένα εργαλείο επιτήρησης καταγράφει την τοποθεσία τους χρησιμοποιώντας ένα αναγνωριστικό συσκευής.
Η εταιρεία έχει επίσης περιγράψει τα βήματα που λαμβάνει για την καταπολέμηση της χρήσης προσομοιωτών ιστοτόπων κυψέλης από τους παράγοντες απειλών, όπως το Stingrays, για την εισαγωγή μηνυμάτων SMS απευθείας σε τηλέφωνα Android, που αλλιώς ονομάζεται απάτη SMS Blaster.
Μερικές από τις άλλες δυνατότητες ασφαλείας που έχει προσθέσει η Google στη νέα της σειρά Pixel 9 περιλαμβάνουν τα stack canaries, την ακεραιότητα ροής ελέγχου (CFI) και την αυτόματη εκκίνηση των μεταβλητών στοίβας στο μηδέν, για να αποφευχθεί η διαρροή ευαίσθητων δεδομένων ή να χρησιμεύσει ως μέσο για την απόκτηση εκτέλεσης κώδικα.
Δείτε επίσης: Ενημέρωση του Pixel Camera βελτιώνει τις συσκευές Wear OS
Στο σημερινό ψηφιακό περιβάλλον, τα χαρακτηριστικά ασφαλείας είναι πιο σημαντικά από ποτέ για την προστασία ευαίσθητων πληροφοριών και τη διασφάλιση του απορρήτου. Αυτά τα χαρακτηριστικά κυμαίνονται από την απλή προστασία με κωδικό πρόσβασης έως πιο προηγμένα συστήματα όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων, η κρυπτογράφηση και η βιομετρική επαλήθευση. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) απαιτεί από τους χρήστες να παρέχουν δύο ή περισσότερους παράγοντες επαλήθευσης για να αποκτήσουν πρόσβαση σε έναν πόρο, καθιστώντας δυσκολότερο για μη εξουσιοδοτημένα άτομα να παρακάμψουν τις διασφαλίσεις. Η κρυπτογράφηση είναι η διαδικασία μετατροπής δεδομένων σε κώδικα για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Η βιομετρική επαλήθευση χρησιμοποιεί μοναδικά φυσικά χαρακτηριστικά, όπως δακτυλικά αποτυπώματα ή αναγνώριση προσώπου, για την επαλήθευση της ταυτότητας. Μαζί, αυτά τα χαρακτηριστικά ασφαλείας λειτουργούν για να παρέχουν μια ολοκληρωμένη άμυνα έναντι μη εξουσιοδοτημένης πρόσβασης και απειλών στον κυβερνοχώρο, προστατεύοντας αποτελεσματικά τα προσωπικά και οργανωτικά δεδομένα.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια