LAPSUS$ समूह, जो NVIDIA के बुनियादी ढांचे को हैक करने के लिए साबित हुआ, उन्होंने घोषणा की हाल ही में अपने टेलीग्राम चैनल में सैमसंग के समान एक हैक, जिस पर सैमसंग ने पुष्टि की कि उसे एक डेटा उल्लंघन का सामना करना पड़ा जिसमें संवेदनशील जानकारी चोरी हो गई, जिसमें उसके गैलेक्सी स्मार्टफोन के स्रोत कोड भी शामिल थे।
चोरी पिछले सप्ताह के अंत में हुई थी और यह लैप्सस $ था, वही हैकर समूह जो एनवीडिया डेटा चोरी के पीछे था, जैसा कि 1 मार्च को रिपोर्ट किया गया था। लैप्सस$ ने 190 गीगाबाइट डेटा चुराने का दावा किया है। ट्रस्ट एप्लेट स्रोत कोड, बायोमेट्रिक अनलॉक संचालन के लिए एल्गोरिदम, बूट लोडर स्रोत कोड और गोपनीय क्वालकॉम स्रोत कोड सहित।
समूह भी सैमसंग के एक्टिवेशन सर्वर से सोर्स कोड चुराने का दावा किया है, सैमसंग खाते और स्रोत कोड और विभिन्न अन्य डेटा।
डेटा चोरी के परिणामस्वरूप हमले का रूप स्पष्ट नहीं है। लैप्सस $ अपने रैंसमवेयर हमलों के लिए जाना जाता है, लेकिन यह एकमात्र प्रकार का हमला नहीं है जिसमें गिरोह भाग लेता है। एनवीडिया की तरह, सैमसंग हैक रैंसमवेयर के सीधे उपयोग के बजाय साधारण डेटा चोरी और जबरन वसूली हो सकता है।
सैमसंग आधिकारिक तौर पर चोरी को "कुछ आंतरिक कंपनी डेटा से संबंधित सुरक्षा उल्लंघन" के रूप में संदर्भित करता है।
सैमसंग ने सैममोबाइल द्वारा रिपोर्ट किए गए एक बयान में कहा, "हमारे प्रारंभिक विश्लेषण के आधार पर, उल्लंघन में गैलेक्सी उपकरणों के संचालन से संबंधित कुछ स्रोत कोड शामिल हैं, लेकिन इसमें हमारे उपभोक्ताओं या कर्मचारियों की व्यक्तिगत जानकारी शामिल नहीं है।" "वर्तमान में, हम अपने व्यापार या ग्राहकों पर किसी भी प्रभाव की उम्मीद नहीं करते हैं। हमने आगे ऐसी घटनाओं को रोकने के उपायों को लागू किया है और बिना किसी रुकावट के अपने ग्राहकों की सेवा करना जारी रखेंगे।"
बताया जा रहा है कि करीब 190 जीबी डेटा लीक हुआ था। विभिन्न सैमसंग उत्पादों, बूटलोडर्स, प्रमाणीकरण और पहचान तंत्र, सक्रियण सर्वर, नॉक्स मोबाइल डिवाइस सुरक्षा प्रणाली, ऑनलाइन सेवाओं, एपीआई, साथ ही क्वालकॉम द्वारा आपूर्ति किए गए मालिकाना घटकों के लिए स्रोत कोड सहित, सभी टीए-एप्लेट के कोड प्राप्त करने की घोषणा सहित (विश्वसनीय एप्लेट) बायोमेट्रिक पहचान प्रदान करने के लिए ट्रस्टज़ोन प्रौद्योगिकी (टीईई), कुंजी प्रबंधन कोड, डीआरएम मॉड्यूल और घटकों के आधार पर एक पृथक हार्डवेयर एन्क्लेव में चल रहा है।
डेटा सार्वजनिक डोमेन में जारी किया गया है और अब टोरेंट ट्रैकर्स पर उपलब्ध है। ड्राइवरों को मुफ्त लाइसेंस में स्थानांतरित करने के लिए NVIDIA के पिछले अल्टीमेटम के संबंध में, यह बताया गया है कि परिणाम बाद में घोषित किया जाएगा।
"ट्रोजन ऐप जो बैंकिंग ऐप जैसे अन्य ऐप से कॉन्टैक्ट्स और क्रेडेंशियल्स की कटाई करते हैं, एंड्रॉइड पर काफी आम हैं, लेकिन फोन के बायोमेट्रिक्स या लॉक स्क्रीन को क्रैक करने की क्षमता राज्य द्वारा प्रायोजित जासूसी सहित अत्यधिक-वित्त पोषित खतरे वाले अभिनेताओं तक सीमित है।" कोड सुरक्षा फर्म ब्लूब्रैकेट में उत्पाद और डेवलपर संबंधों के प्रमुख केसी बिसन,
"लीक स्रोत कोड कम अच्छी तरह से वित्त पोषित खतरे वाले अभिनेताओं के लिए सैमसंग उपकरणों की अधिक सुरक्षित सुविधाओं पर अधिक परिष्कृत हमलों को अंजाम देना आसान बना सकता है।"
यह नोट किया गया था कि चोरी किया गया कोड परिष्कृत हमलों को सक्षम कर सकता है जैसे कि फोन की लॉक स्क्रीन को क्रैक करना, सैमसंग ट्रस्टज़ोन वातावरण में संग्रहीत डेटा को बाहर निकालना, और शून्य-क्लिक हमले जो पीड़ितों के फोन पर लगातार बैकडोर स्थापित करते हैं।
टोरेंट में तीन फाइलों में से प्रत्येक में उपलब्ध सामग्री का संक्षिप्त विवरण भी शामिल है:
- भाग 1 में एक स्रोत कोड डंप और सुरक्षा/रक्षा/नॉक्स/बूटलोडर/विश्वसनीय ऐप्स और विभिन्न अन्य मदों पर संबंधित डेटा शामिल है।
- भाग 2 में एक स्रोत कोड डंप और डिवाइस सुरक्षा और एन्क्रिप्शन से संबंधित डेटा शामिल है।
- भाग 3 में विभिन्न सैमसंग जीथब रिपॉजिटरी शामिल हैं: मोबाइल डिफेंस इंजीनियरिंग, सैमसंग अकाउंट बैकएंड, सैमसंग पास बैकएंड / फ्रंटेंड, और एसईएस (बिक्सबी, स्मार्टथिंग्स, स्टोर)
यह स्पष्ट नहीं है कि लैप्सस $ ने फिरौती के लिए सैमसंग से संपर्क किया था, जैसा कि उन्होंने एनवीडिया मामले में दावा किया था।
अंत में यदि आप इसके बारे में कुछ और जानने में रुचि रखते हैं, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में