LAPSUS $グループ、 NVIDIAインフラストラクチャをハッキングすることが証明されました。 発表された 最近 テレグラムチャネルでのサムスンに似たハック、Samsungは、Galaxyスマートフォンのソースコードを含む機密情報が盗まれたというデータ侵害に苦しんでいることを確認しました。
盗難は先週遅くに発生し、1月XNUMX日に報告されたように、Nvidiaデータの盗難の背後にいたのは同じハッカーグループであるLapsus$でした。 Lapsus $は、190ギガバイトのデータを盗んだと主張しています。 Trust Appletソースコード、バイオメトリックロック解除操作のアルゴリズム、ブートローダーソースコード、および機密のQualcommソースコードが含まれます。
グループも サムスンのアクティベーションサーバーからソースコードを盗んだと主張、Samsungアカウント、ソースコード、その他のさまざまなデータ。
データの盗難につながった攻撃の形態は不明です。 Lapsus $は、ランサムウェア攻撃で知られていますが、 しかし、ギャングが参加する攻撃の種類はこれだけではありません。 Nvidiaと同様に、Samsungのハッキングは、ランサムウェアを直接使用するのではなく、単純なデータの盗難と恐喝であった可能性があります。
サムスンは、盗難を「特定の社内データに関連するセキュリティ違反」と公式に呼んでいます。
「私たちの最初の分析に基づくと、違反にはギャラクシーデバイスの操作に関連するいくつかのソースコードが含まれていますが、消費者や従業員の個人情報は含まれていません」とサムスンはサムスンが報告した声明で述べています。 「現在、当社の事業や顧客への影響は予想されていません。 今後もこのような事態を未然に防ぐための対策を講じており、今後も中断することなくお客様にサービスを提供していきます。」
約190GBのデータが漏洩したと報告されていますが、 さまざまなSamsung製品のソースコード、ブートローダー、認証および識別メカニズム、アクティベーションサーバー、Knoxモバイルデバイスセキュリティシステム、オンラインサービス、API、およびすべてのTAアプレットのコードの受信の発表を含むQualcommが提供する独自のコンポーネントを含む(Trusted Applet)TrustZone(TEE)テクノロジ、キー管理コード、DRMモジュール、およびコンポーネントに基づいて分離されたハードウェアエンクレーブで実行され、生体認証を提供します。
データはパブリックドメインにリリースされ、トレントトラッカーで利用できるようになりました。 ドライバーを無料ライセンスに移行するというNVIDIAの以前の最後通告については、結果は後で発表されると報告されています。
「バンキングアプリなど、他のアプリから連絡先やクレデンシャルを収集するトロイの木馬アプリはAndroidでかなり一般的ですが、携帯電話の生体認証を解読したり画面をロックしたりする機能は、国が後援するスパイを含む、資金の豊富な脅威アクターに限定されています。」 コードセキュリティ会社BluBracketの製品および開発者関係の責任者であるCaseyBisson
「リークされたソースコードにより、資金が不足している脅威アクターが、Samsungデバイスのより安全な機能に対してより高度な攻撃を実行することが大幅に容易になる可能性があります。」
盗まれたコードは、電話のロック画面のクラッキング、Samsung TrustZone環境に保存されているデータの盗用、被害者の電話に永続的なバックドアをインストールするゼロクリック攻撃などの高度な攻撃を可能にする可能性があることが指摘されました。
トレントには、XNUMXつのファイルのそれぞれで利用可能なコンテンツの簡単な説明も含まれています。
- パート1には、セキュリティ/防御/ノックス/ブートローダー/TrustedAppsおよびその他のさまざまなアイテムに関するソースコードダンプと関連データが含まれています
- パート2には、デバイスのセキュリティと暗号化に関連するソースコードダンプとデータが含まれています。
- パート3には、さまざまなSamsung Githubリポジトリが含まれています:機動防御エンジニアリング、Samsungアカウントバックエンド、Samsung Passバックエンド/フロントエンド、およびSES(Bixby、Smartthings、Store)
Lapsus $がNvidiaの訴訟で主張したように、身代金を求めてSamsungに連絡したかどうかは不明です。
最後に あなたがそれについてもう少し知りたいなら、詳細を確認できます 次のリンクで。