Grupa LAPSUS$, što se pokazalo da hakira NVIDIA infrastrukturu, oglas nedavno hak sličan Samsungu na svom Telegram kanalu, na što je Samsung potvrdio da je pretrpio proboj podataka u kojem su ukradene osjetljive informacije, uključujući izvorni kod njegovih Galaxy pametnih telefona.
Krađa se dogodila krajem prošlog tjedna, a radilo se o Lapsus$u, istoj hakerskoj grupi koja je stajala iza krađe podataka Nvidia, kako je objavljeno 1. ožujka. Lapsus$ tvrdi da je ukrao 190 gigabajta podataka, uključujući izvorni kod Appleta Trust, algoritme za operacije biometrijskog otključavanja, izvorni kod pokretača i povjerljivi Qualcomm izvorni kod.
grupa također tvrdio da je ukrao izvorni kod sa Samsungovog aktivacijskog poslužitelja, Samsung račune i izvorni kod te razne druge podatke.
Oblik napada koji je rezultirao krađom podataka nije jasan. Lapsus$ je poznat po svojim ransomware napadima, ali to nije jedini tip napada u kojem banda sudjeluje. Kao i kod Nvidije, Samsungov hak je možda bio jednostavna krađa podataka i iznuda, a ne izravna upotreba ransomwarea.
Samsung službeno naziva krađu kao "sigurnosnu povredu u vezi s određenim internim podacima tvrtke".
"Na temelju naše početne analize, kršenje uključuje neki izvorni kod povezan s radom Galaxy uređaja, ali ne uključuje osobne podatke naših potrošača ili zaposlenika", navodi Samsung u priopćenju koje prenosi Sammobile. “Trenutno ne očekujemo nikakav utjecaj na naše poslovanje ili kupce. Poduzeli smo mjere za sprječavanje daljnjih ovakvih incidenata i nastavit ćemo pružati usluge našim klijentima bez prekida."
Izvještava se da je procurilo oko 190 GB podataka, uključujući izvorni kod za različite Samsungove proizvode, pokretače, mehanizme provjere autentičnosti i identifikacije, poslužitelje za aktivaciju, sigurnosni sustav mobilnih uređaja Knox, online usluge, API-je, kao i vlasničke komponente koje isporučuje Qualcomm, uključujući najavu primanja koda svih TA- apleti (Trusted Applet) koji rade u izoliranoj hardverskoj enklavi temeljenoj na tehnologiji TrustZone (TEE), kodu za upravljanje ključevima, DRM modulima i komponentama za pružanje biometrijske identifikacije.
Podaci su objavljeni u javnoj domeni i sada su dostupni na torrent trackerima. Što se tiče prethodnog ultimatuma NVIDIA-e da se vozači prebace na besplatnu dozvolu, navodi se da će rezultat biti objavljen naknadno.
“Trojanske aplikacije koje prikupljaju kontakte i vjerodajnice iz drugih aplikacija, kao što su bankarske aplikacije, prilično su uobičajene na Androidu, ali mogućnost probijanja biometrije telefona ili zaključanog zaslona ograničena je na visoko financirane aktere prijetnji, uključujući špijunažu koju sponzorira država. ” Casey Bisson, voditeljica odnosa s proizvodima i programerima u tvrtki za zaštitu koda BluBracket
"Procurili izvorni kod mogao bi znatno olakšati manje dobro financiranim akterima prijetnje da izvedu sofisticiranije napade na sigurnije značajke Samsung uređaja."
Primjećeno je da bi ukradeni kod mogao omogućiti sofisticirane napade poput pucanja zaključanog zaslona telefona, eksfiltriranja podataka pohranjenih u okruženju Samsung TrustZone i napada nultim klikom koji instaliraju trajna stražnja vrata na telefone žrtava.
U torrentu je također uključen kratak opis sadržaja dostupnog u svakoj od tri datoteke:
- Prvi dio sadrži ispis izvornog koda i povezane podatke o sigurnosti/obrani/Knoxu/bootloaderu/TrustedApps i raznim drugim stavkama
- Dio 2 sadrži ispis izvornog koda i podatke koji se odnose na sigurnost i enkripciju uređaja.
- Treći dio sadrži različita Samsung Github spremišta: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend i SES (Bixby, Smartthings, Store)
Nejasno je je li Lapsus$ kontaktirao Samsung za otkupninu, kako su tvrdili u slučaju Nvidia.
Konačno ako vas zanima nešto više o tome, možete provjeriti detalje U sljedećem linku.