LAPSUS$ grupp, mis osutus NVIDIA infrastruktuuri häkkimiseks, reklaam hiljuti Samsungile oma Telegrami kanalis sarnane häkkimine, millele Samsung kinnitas, et kannatas andmetega seotud rikkumises, mille käigus varastati tundlikku teavet, sealhulgas tema Galaxy nutitelefonide lähtekood.
Vargus juhtus eelmise nädala lõpus ja see oli Lapsus$, sama häkkerirühmitus, kes oli Nvidia andmevarguse taga, nagu teatati 1. märtsil. Lapsus$ väidab, et varastas 190 gigabaiti andmeid, sealhulgas Trust Appleti lähtekood, biomeetriliste avamistoimingute algoritmid, alglaaduri lähtekood ja konfidentsiaalne Qualcommi lähtekood.
grupp ka väitis, et varastas Samsungi aktiveerimisserverist lähtekoodi, Samsungi kontod ja lähtekood ning mitmesugused muud andmed.
Andmevarguseni viinud rünnaku vorm on ebaselge. Lapsus$ on tuntud oma lunavararünnakute poolest, kuid see pole ainus rünnak, milles jõuk osaleb. Sarnaselt Nvidiaga võis Samsungi häkkimine olla pigem lihtne andmete vargus ja väljapressimine kui lunavara otsene kasutamine.
Samsung nimetab vargust ametlikult "teatud ettevõttesiseste andmetega seotud turvarikkumiseks".
"Meie esialgse analüüsi põhjal hõlmab rikkumine mõnda Galaxy seadmete tööga seotud lähtekoodi, kuid see ei hõlma meie tarbijate ega töötajate isiklikku teavet," ütles Samsung Sammobile'i avalduses. „Praegu ei prognoosi me oma ärile ega klientidele mingit mõju. Oleme rakendanud meetmeid selliste vahejuhtumite edaspidiste ennetamiseks ja jätkame klientide katkestusteta teenindamist.
Teatavasti lekkis umbes 190 GB andmeid, sealhulgas erinevate Samsungi toodete lähtekood, alglaadurid, autentimis- ja identifitseerimismehhanismid, aktiveerimisserverid, Knoxi mobiilseadmete turvasüsteem, võrguteenused, API-d, samuti Qualcommi tarnitavad patenteeritud komponendid, sealhulgas teade kõigi TA-koodide saamise kohta. apletid (usaldusväärne aplet), mis töötavad isoleeritud riistvaraanklaavis, mis põhinevad TrustZone (TEE) tehnoloogial, võtmehalduskoodil, DRM-moodulitel ja komponentidel biomeetrilise tuvastamise tagamiseks.
Andmed on avalikustatud ja on nüüd saadaval torrenti jälgimisseadmetes. Seoses NVIDIA varasema ultimaatumiga anda draiverid tasuta litsentsile üle, teatatakse, et tulemus tehakse teatavaks hiljem.
"Trooja rakendused, mis koguvad kontakte ja mandaate teistest rakendustest, näiteks pangarakendustest, on Androidis üsna tavalised, kuid telefoni biomeetria või lukustusekraani murdmise võimalus on piiratud suure rahastatud ohus osalejatega, sealhulgas riigi toetatud spionaažiga. ” Casey Bisson, kooditurbefirma BluBracket toote- ja arendajasuhete juht
"Lekkinud lähtekood võib muuta vähem rahastatud ohus osalejate jaoks oluliselt lihtsamaks keerukamate rünnakute sooritamise Samsungi seadmete turvalisemate funktsioonide vastu."
Märgiti, et varastatud kood võib võimaldada keerukaid ründeid, nagu telefoni lukustusekraani lõhkumine, Samsung TrustZone'i keskkonda salvestatud andmete väljafiltreerimine ja nullklõpsu rünnakud, mis paigaldavad ohvrite telefonidele püsivad tagauksed.
Torrent sisaldab ka kõigi kolme faili sisu lühikirjeldust:
- 1. osa sisaldab lähtekoodi tõmmist ja sellega seotud andmeid turvalisuse/kaitse/Knoxi/Bootloaderi/TrustedAppsi ja mitmete muude üksuste kohta
- 2. osa sisaldab lähtekoodi väljavõtet ning seadme turvalisuse ja krüptimisega seotud andmeid.
- Osa 3 sisaldab erinevaid Samsung Githubi hoidlaid: Mobile Defence Engineering, Samsungi konto taustaprogramm, Samsung Passi taustaprogramm/Frontend ja SES (Bixby, Smartthings, Store)
On ebaselge, kas Lapsus$ võttis Samsungiga ühendust lunaraha saamiseks, nagu nad väitsid Nvidia juhtumis.
Lõpuks kui olete huvitatud sellest veidi rohkem teada, saate üksikasju vaadata Järgmisel lingil.