Gwoup LAPSUS$, ki te pwouve pirate enfrastrikti NVIDIA, anons dènyèman yon Hack ki sanble ak Samsung nan chanèl Telegram li yo, ki Samsung konfime ke li te soufri yon vyolasyon done nan ki enfòmasyon sansib yo te vòlè, ki gen ladan kòd sous la nan smartphones Galaksi li yo.
Vòl la te rive nan fen semèn pase a epi li te Lapsus$, menm gwoup pirat ki te dèyè vòl done Nvidia, jan yo te rapòte 1ye mas la. Lapsus$ di li te vòlè 190 gigaocte done, ki gen ladan kòd sous Trust Applet, algoritm pou operasyon debloke byometrik, kòd sous chargeur bòt, ak kòd sous konfidansyèl Qualcomm.
gwoup la tou te deklare ke yo te vòlè kòd sous la nan sèvè aktivasyon Samsung a, Samsung kont ak kòd sous ak divès lòt done.
Fòm atak ki te lakòz vòl done a pa klè. Lapsus$ konnen pou atak ransomware li yo, men se pa sèl kalite atak gang nan patisipe. Menm jan ak Nvidia, Hack Samsung te ka senp vòl done ak ekstòsyon olye ke itilizasyon dirèk ransomware.
Samsung ofisyèlman refere a vòl la kòm yon "vyolasyon sekirite ki gen rapò ak sèten done konpayi entèn yo."
"Baze analiz inisyal nou an, vyolasyon an enplike kèk kòd sous ki gen rapò ak operasyon an nan aparèy Galaksi, men li pa gen ladan enfòmasyon pèsonèl konsomatè yo oswa anplwaye nou yo," Samsung te di nan yon deklarasyon ki rapòte pa Sammobile. “Kounye a, nou pa prevwa okenn enpak sou biznis nou yo oswa kliyan nou yo. Nou te aplike mezi pou anpeche plis ensidan sa yo epi nou pral kontinye sèvi kliyan nou yo san entèripsyon."
Yo rapòte ke anviwon 190 GB done yo te koule, ki gen ladan kòd sous pou divès kalite pwodwi Samsung, bootloaders, otantifikasyon ak mekanis idantifikasyon, sèvè aktivasyon, sistèm sekirite aparèy mobil Knox, sèvis sou entènèt, API, ansanm ak konpozan pwopriyetè Qualcomm apwovizyone, ki gen ladan anons pou resevwa kòd tout TA-applets. (Trusted Applet) kouri nan yon anklav pyès ki nan konpitè izole ki baze sou teknoloji TrustZone (TEE), kòd jesyon kle, modil DRM ak konpozan pou bay idantifikasyon byometrik.
Done yo te lage nan domèn piblik la epi kounye a disponib sou trackers torrent. Konsènan iltimatòm NVIDIA anvan yo transfere chofè yo nan yon lisans gratis, yo rapòte ke rezilta a pral anonse pita.
“Aplikasyon Trojan ki rekòlte kontak ak kalifikasyon nan lòt aplikasyon, tankou aplikasyon pou bank, se jistis komen sou Android, men kapasite nan fann byometrik yon telefòn oswa ekran fèmen te limite a aktè menas ki gen anpil finansman, ki gen ladan espyonaj leta patwone. ” Casey Bisson, chèf relasyon pwodwi ak pwomotè nan konpayi sekirite kòd BluBracket
"Kòd sous ki koule a ta ka fè li pi fasil pou aktè menas ki gen mwens lajan pou egzekite atak pi sofistike sou karakteristik ki pi an sekirite nan aparèy Samsung yo."
Yo te note ke kòd yo vòlè li te kapab pèmèt atak sofistike tankou fann ekran fèmen yon telefòn, èksfiltrasyon done ki estoke nan anviwònman an Samsung TrustZone, ak atak zewo-klike ki enstale backdoor ki pèsistan sou telefòn viktim yo.
Gen ladan tou nan torrent la yon deskripsyon tou kout sou kontni ki disponib nan chak nan twa fichye yo:
- Pati 1 gen yon pil fatra kòd sous ak done ki gen rapò sou Sekirite/Defans/Knox/Bootloader/TrustedApps ak plizyè lòt atik.
- Pati 2 gen yon pil fatra kòd sous ak done ki gen rapò ak sekirite aparèy ak chifreman.
- Pati 3 gen plizyè depo Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend, ak SES (Bixby, Smartthings, Store)
Li pa klè si Lapsus$ te kontakte Samsung pou ranson, jan yo te di nan ka Nvidia a.
Finalman si ou enterese nan konnen yon ti kras plis sou li, ou ka tcheke detay yo Nan lyen sa a.
Se pou premye a fè kòmantè