LAPSUS$ જૂથ, જે NVIDIA ઈન્ફ્રાસ્ટ્રક્ચરને હેક કરવાનું સાબિત કરે છે, જાહેરાત તાજેતરમાં તેની ટેલિગ્રામ ચેનલમાં સેમસંગ જેવું જ હેક, જેમાં સેમસંગે પુષ્ટિ કરી હતી કે તેને ડેટા ભંગનો સામનો કરવો પડ્યો હતો જેમાં તેના ગેલેક્સી સ્માર્ટફોનના સ્ત્રોત કોડ સહિત સંવેદનશીલ માહિતીની ચોરી કરવામાં આવી હતી.
ચોરી ગયા અઠવાડિયે અંતમાં થઈ હતી અને તે Lapsus$ હતું, તે જ હેકર જૂથ જે Nvidia ડેટાની ચોરી પાછળ હતું, જેમ કે માર્ચ 1 ના રોજ અહેવાલ છે. Lapsus$ એ 190 ગીગાબાઇટ્સ ડેટા ચોરી કરવાનો દાવો કર્યો છે, જેમાં ટ્રસ્ટ એપ્લેટ સોર્સ કોડ, બાયોમેટ્રિક અનલૉક ઑપરેશન માટેના અલ્ગોરિધમ્સ, બુટલોડર સોર્સ કોડ અને ગોપનીય ક્વોલકોમ સોર્સ કોડનો સમાવેશ થાય છે.
જૂથ પણ સેમસંગના એક્ટિવેશન સર્વરમાંથી સોર્સ કોડ ચોર્યા હોવાનો દાવો કર્યો છે, સેમસંગ એકાઉન્ટ્સ અને સોર્સ કોડ અને અન્ય વિવિધ ડેટા.
ડેટાની ચોરીમાં પરિણમેલા હુમલાનું સ્વરૂપ અસ્પષ્ટ છે. Lapsus$ તેના રેન્સમવેર હુમલાઓ માટે જાણીતું છે, પરંતુ તે એકમાત્ર પ્રકારનો હુમલો નથી જેમાં ગેંગ ભાગ લે છે. Nvidia ની જેમ, સેમસંગ હેક રેન્સમવેરના સીધા ઉપયોગને બદલે સરળ ડેટા ચોરી અને ગેરવસૂલી હોઈ શકે છે.
સેમસંગ સત્તાવાર રીતે ચોરીને "ચોક્કસ આંતરિક કંપનીના ડેટા સંબંધિત સુરક્ષા ભંગ" તરીકે ઉલ્લેખ કરે છે.
"અમારા પ્રારંભિક વિશ્લેષણના આધારે, ઉલ્લંઘનમાં ગેલેક્સી ઉપકરણોના સંચાલન સાથે સંબંધિત કેટલાક સ્રોત કોડનો સમાવેશ થાય છે, પરંતુ તેમાં અમારા ગ્રાહકો અથવા કર્મચારીઓની વ્યક્તિગત માહિતી શામેલ નથી," સેમસંગે સેમમોબાઇલ દ્વારા અહેવાલ આપેલા નિવેદનમાં જણાવ્યું હતું. “હાલમાં, અમે અમારા વ્યવસાય અથવા ગ્રાહકો પર કોઈ અસરની અપેક્ષા કરતા નથી. અમે આવી વધુ ઘટનાઓને રોકવા માટે પગલાં અમલમાં મૂક્યા છે અને અમારા ગ્રાહકોને કોઈપણ વિક્ષેપ વિના સેવા આપવાનું ચાલુ રાખીશું."
અહેવાલ છે કે લગભગ 190 GB ડેટા લીક થયો હતો, વિવિધ સેમસંગ ઉત્પાદનો, બૂટ લોડર્સ, પ્રમાણીકરણ અને ઓળખની પદ્ધતિ, સક્રિયકરણ સર્વર્સ, નોક્સ મોબાઇલ ઉપકરણ સુરક્ષા સિસ્ટમ, ઓનલાઈન સેવાઓ, API, તેમજ ક્વોલકોમ દ્વારા પૂરા પાડવામાં આવેલ માલિકીનાં ઘટકો માટેના સ્રોત કોડ સહિત, તમામ TA-ના કોડ પ્રાપ્ત કરવાની જાહેરાત સહિત. બાયોમેટ્રિક ઓળખ પ્રદાન કરવા માટે TrustZone (TEE) ટેક્નોલોજી, કી મેનેજમેન્ટ કોડ, DRM મોડ્યુલ્સ અને ઘટકો પર આધારિત આઇસોલેટેડ હાર્ડવેર એન્ક્લેવમાં ચાલતા એપ્લેટ્સ (ટ્રસ્ટેડ એપ્લેટ)
ડેટા સાર્વજનિક ડોમેનમાં બહાર પાડવામાં આવ્યો છે અને હવે તે ટોરેન્ટ ટ્રેકર્સ પર ઉપલબ્ધ છે. NVIDIA ના ડ્રાઇવરોને ફ્રી લાયસન્સ પર ટ્રાન્સફર કરવા માટેના અગાઉના અલ્ટીમેટમ અંગે, અહેવાલ છે કે પરિણામ પછીથી જાહેર કરવામાં આવશે.
“ટ્રોજન એપ્સ કે જે અન્ય એપ્સમાંથી સંપર્કો અને ઓળખપત્રો મેળવે છે, જેમ કે બેંકિંગ એપ્સ, Android પર એકદમ સામાન્ય છે, પરંતુ ફોનના બાયોમેટ્રિક્સ અથવા લૉક સ્ક્રીનને ક્રેક કરવાની ક્ષમતા રાજ્ય-પ્રાયોજિત જાસૂસી સહિત ઉચ્ચ ભંડોળ ધરાવતા જોખમી અભિનેતાઓ સુધી મર્યાદિત છે. " કેસી બિસન, કોડ સિક્યુરિટી ફર્મ બ્લુબ્રેકેટમાં ઉત્પાદન અને વિકાસકર્તા સંબંધોના વડા
"લીક થયેલો સોર્સ કોડ સેમસંગ ઉપકરણોની વધુ સુરક્ષિત સુવિધાઓ પર વધુ અત્યાધુનિક હુમલાઓ કરવા માટે ઓછા ભંડોળ ધરાવતા જોખમી કલાકારો માટે નોંધપાત્ર રીતે સરળ બનાવી શકે છે."
તે નોંધવામાં આવ્યું હતું કે ચોરાયેલ કોડ અત્યાધુનિક હુમલાઓને સક્ષમ કરી શકે છે જેમ કે ફોનની લોક સ્ક્રીન ક્રેક કરવી, સેમસંગ ટ્રસ્ટઝોન વાતાવરણમાં સંગ્રહિત ડેટાને બહાર કાઢવો અને પીડિતોના ફોન પર સતત બેકડોર ઇન્સ્ટોલ કરતા શૂન્ય-ક્લિક હુમલા.
ટૉરેંટમાં દરેક ત્રણ ફાઇલોમાં ઉપલબ્ધ સામગ્રીનું સંક્ષિપ્ત વર્ણન પણ શામેલ છે:
- ભાગ 1 માં સુરક્ષા/સંરક્ષણ/નોક્સ/બૂટલોડર/ટ્રસ્ટેડ એપ્સ અને અન્ય વિવિધ વસ્તુઓ પરનો સ્રોત કોડ ડમ્પ અને સંબંધિત ડેટા છે
- ભાગ 2 માં સ્રોત કોડ ડમ્પ અને ઉપકરણ સુરક્ષા અને એન્ક્રિપ્શન સંબંધિત ડેટા છે.
- ભાગ 3 માં વિવિધ સેમસંગ ગીથબ રિપોઝીટરીઝ છે: મોબાઈલ ડિફેન્સ એન્જિનિયરિંગ, સેમસંગ એકાઉન્ટ બેકએન્ડ, સેમસંગ પાસ બેકએન્ડ/ફ્રન્ટેન્ડ અને SES (Bixby, Smartthings, Store)
તે અસ્પષ્ટ છે કે શું Lapsus$ એ ખંડણી માટે સેમસંગનો સંપર્ક કર્યો હતો, જેમ કે તેઓએ Nvidia કેસમાં દાવો કર્યો હતો.
છેલ્લે જો તમે તેના વિશે થોડું વધુ જાણવામાં રસ ધરાવો છો, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં