LAPSUS$ ಗುಂಪು, ಇದು NVIDIA ಮೂಲಸೌಕರ್ಯವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾಬೀತಾಯಿತು, ಜಾಹೀರಾತು ಇತ್ತೀಚೆಗೆ ಅದರ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ನಲ್ಲಿ ಸ್ಯಾಮ್ಸಂಗ್ಗೆ ಹೋಲುವ ಹ್ಯಾಕ್, ಸ್ಯಾಮ್ಸಂಗ್ ತನ್ನ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಮೂಲ ಕೋಡ್ ಸೇರಿದಂತೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲಾದ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಅನುಭವಿಸಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದೆ.
ಕಳೆದ ವಾರದ ಕೊನೆಯಲ್ಲಿ ಕಳ್ಳತನ ಸಂಭವಿಸಿದೆ ಮತ್ತು ಮಾರ್ಚ್ 1 ರಂದು ವರದಿ ಮಾಡಿದಂತೆ Nvidia ಡೇಟಾ ಕಳ್ಳತನದ ಹಿಂದೆ ಇದ್ದ ಅದೇ ಹ್ಯಾಕರ್ ಗುಂಪು ಲ್ಯಾಪ್ಸಸ್ $ ಆಗಿತ್ತು. ಲ್ಯಾಪ್ಸಸ್ $ 190 ಗಿಗಾಬೈಟ್ ಡೇಟಾವನ್ನು ಕದ್ದಿರುವುದಾಗಿ ಹೇಳಿಕೊಂಡಿದೆ, ಟ್ರಸ್ಟ್ ಆಪ್ಲೆಟ್ ಸೋರ್ಸ್ ಕೋಡ್, ಬಯೋಮೆಟ್ರಿಕ್ ಅನ್ಲಾಕ್ ಕಾರ್ಯಾಚರಣೆಗಳಿಗಾಗಿ ಅಲ್ಗಾರಿದಮ್ಗಳು, ಬೂಟ್ ಲೋಡರ್ ಮೂಲ ಕೋಡ್ ಮತ್ತು ಗೌಪ್ಯ ಕ್ವಾಲ್ಕಾಮ್ ಮೂಲ ಕೋಡ್ ಸೇರಿದಂತೆ.
ಗುಂಪು ಕೂಡ ಸ್ಯಾಮ್ಸಂಗ್ನ ಆಕ್ಟಿವೇಶನ್ ಸರ್ವರ್ನಿಂದ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಕದ್ದಿರುವುದಾಗಿ ಹೇಳಿಕೊಂಡಿದೆ, Samsung ಖಾತೆಗಳು ಮತ್ತು ಮೂಲ ಕೋಡ್ ಮತ್ತು ಹಲವಾರು ಇತರ ಡೇಟಾ.
ಡೇಟಾ ಕಳ್ಳತನಕ್ಕೆ ಕಾರಣವಾದ ದಾಳಿಯ ಸ್ವರೂಪವು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. ಲ್ಯಾಪ್ಸಸ್ $ ತನ್ನ ransomware ದಾಳಿಗಳಿಗೆ ಹೆಸರುವಾಸಿಯಾಗಿದೆ, ಆದರೆ ಇದು ಗ್ಯಾಂಗ್ ಭಾಗವಹಿಸುವ ಏಕೈಕ ರೀತಿಯ ದಾಳಿಯಲ್ಲ. ಎನ್ವಿಡಿಯಾದಂತೆಯೇ, ಸ್ಯಾಮ್ಸಂಗ್ ಹ್ಯಾಕ್ ಸರಳವಾದ ಡೇಟಾ ಕಳ್ಳತನ ಮತ್ತು ransomware ನ ನೇರ ಬಳಕೆಗಿಂತ ಹೆಚ್ಚಾಗಿ ಸುಲಿಗೆಯಾಗಿರಬಹುದು.
ಸ್ಯಾಮ್ಸಂಗ್ ಅಧಿಕೃತವಾಗಿ ಕಳ್ಳತನವನ್ನು "ಕೆಲವು ಆಂತರಿಕ ಕಂಪನಿ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ" ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತದೆ.
"ನಮ್ಮ ಆರಂಭಿಕ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ಉಲ್ಲಂಘನೆಯು ಗ್ಯಾಲಕ್ಸಿ ಸಾಧನಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದರೆ ನಮ್ಮ ಗ್ರಾಹಕರು ಅಥವಾ ಉದ್ಯೋಗಿಗಳ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿಲ್ಲ" ಎಂದು ಸ್ಯಾಮ್ಮೊಬೈಲ್ ವರದಿ ಮಾಡಿದೆ. “ಪ್ರಸ್ತುತ, ನಾವು ನಮ್ಮ ವ್ಯಾಪಾರ ಅಥವಾ ಗ್ರಾಹಕರಿಗೆ ಯಾವುದೇ ಪರಿಣಾಮವನ್ನು ನಿರೀಕ್ಷಿಸುವುದಿಲ್ಲ. ಮುಂದೆ ಇಂತಹ ಘಟನೆಗಳನ್ನು ತಡೆಯಲು ನಾವು ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿದ್ದೇವೆ ಮತ್ತು ನಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಅಡೆತಡೆಯಿಲ್ಲದೆ ಸೇವೆಯನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ.
ಸುಮಾರು 190 ಜಿಬಿ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ವಿವಿಧ Samsung ಉತ್ಪನ್ನಗಳಿಗೆ ಮೂಲ ಕೋಡ್, ಬೂಟ್ ಲೋಡರ್ಗಳು, ದೃಢೀಕರಣ ಮತ್ತು ಗುರುತಿನ ಕಾರ್ಯವಿಧಾನಗಳು, ಸಕ್ರಿಯಗೊಳಿಸುವ ಸರ್ವರ್ಗಳು, ನಾಕ್ಸ್ ಮೊಬೈಲ್ ಸಾಧನದ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆ, ಆನ್ಲೈನ್ ಸೇವೆಗಳು, API ಗಳು, ಹಾಗೆಯೇ ಕ್ವಾಲ್ಕಾಮ್ನಿಂದ ಒದಗಿಸಲಾದ ಸ್ವಾಮ್ಯದ ಘಟಕಗಳು, ಎಲ್ಲಾ TA- ಕೋಡ್ ಸ್ವೀಕರಿಸುವ ಘೋಷಣೆ ಸೇರಿದಂತೆ ಆಪ್ಲೆಟ್ಗಳು (ಟ್ರಸ್ಟೆಡ್ ಆಪ್ಲೆಟ್) ಟ್ರಸ್ಟ್ಝೋನ್ ತಂತ್ರಜ್ಞಾನ (ಟಿಇಇ), ಕೀ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಕೋಡ್, ಡಿಆರ್ಎಂ ಮಾಡ್ಯೂಲ್ಗಳು ಮತ್ತು ಬಯೋಮೆಟ್ರಿಕ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಒದಗಿಸುವ ಘಟಕಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕವಾದ ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಚಾಲನೆಯಾಗುತ್ತವೆ.
ಡೇಟಾವನ್ನು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ಗೆ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಈಗ ಟೊರೆಂಟ್ ಟ್ರ್ಯಾಕರ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಚಾಲಕರನ್ನು ಉಚಿತ ಪರವಾನಗಿಗೆ ವರ್ಗಾಯಿಸಲು NVIDIA ಹಿಂದಿನ ಅಲ್ಟಿಮೇಟಮ್ ಬಗ್ಗೆ, ಫಲಿತಾಂಶವನ್ನು ನಂತರ ಪ್ರಕಟಿಸಲಾಗುವುದು ಎಂದು ವರದಿಯಾಗಿದೆ.
ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತಹ ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಸಂಪರ್ಕಗಳು ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಕೊಯ್ಲು ಮಾಡುವ ಟ್ರೋಜನ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು Android ನಲ್ಲಿ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯವಾಗಿದೆ, ಆದರೆ ಫೋನ್ನ ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಅಥವಾ ಲಾಕ್ ಸ್ಕ್ರೀನ್ ಅನ್ನು ಭೇದಿಸುವ ಸಾಮರ್ಥ್ಯವು ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಬೇಹುಗಾರಿಕೆ ಸೇರಿದಂತೆ ಹೆಚ್ಚು-ಹಣಕಾಸು ಬೆದರಿಕೆ ನಟರಿಗೆ ಸೀಮಿತವಾಗಿದೆ. ” ಕೇಸಿ ಬಿಸ್ಸನ್, ಕೋಡ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಬ್ಲೂಬ್ರಾಕೆಟ್ನಲ್ಲಿ ಉತ್ಪನ್ನ ಮತ್ತು ಡೆವಲಪರ್ ಸಂಬಂಧಗಳ ಮುಖ್ಯಸ್ಥ
"ಸೋರಿಕೆಯಾದ ಮೂಲ ಕೋಡ್ ಕಡಿಮೆ ಹಣದ ಬೆದರಿಕೆ ನಟರಿಗೆ Samsung ಸಾಧನಗಳ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ವೈಶಿಷ್ಟ್ಯಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಗಣನೀಯವಾಗಿ ಸುಲಭಗೊಳಿಸುತ್ತದೆ."
ಕದ್ದ ಕೋಡ್ ಫೋನ್ನ ಲಾಕ್ ಸ್ಕ್ರೀನ್ ಅನ್ನು ಬಿರುಕುಗೊಳಿಸುವುದು, Samsung TrustZone ಪರಿಸರದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾವನ್ನು ಹೊರಹಾಕುವುದು ಮತ್ತು ಬಲಿಪಶುಗಳ ಫೋನ್ಗಳಲ್ಲಿ ನಿರಂತರ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸುವ ಶೂನ್ಯ-ಕ್ಲಿಕ್ ದಾಳಿಗಳಂತಹ ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ಟೊರೆಂಟ್ನಲ್ಲಿ ಪ್ರತಿ ಮೂರು ಫೈಲ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ವಿಷಯದ ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ:
- ಭಾಗ 1 ಸೋರ್ಸ್ ಕೋಡ್ ಡಂಪ್ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ/ಡಿಫೆನ್ಸ್/ನಾಕ್ಸ್/ಬೂಟ್ಲೋಡರ್/ಟ್ರಸ್ಟೆಡ್ ಆ್ಯಪ್ಗಳು ಮತ್ತು ಇತರ ಹಲವಾರು ಐಟಂಗಳ ಸಂಬಂಧಿತ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ
- ಭಾಗ 2 ಮೂಲ ಕೋಡ್ ಡಂಪ್ ಮತ್ತು ಸಾಧನದ ಭದ್ರತೆ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ.
- ಭಾಗ 3 ವಿವಿಧ ಸ್ಯಾಮ್ಸಂಗ್ ಗಿಥಬ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಮೊಬೈಲ್ ಡಿಫೆನ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್, ಸ್ಯಾಮ್ಸಂಗ್ ಖಾತೆ ಬ್ಯಾಕೆಂಡ್, ಸ್ಯಾಮ್ಸಂಗ್ ಪಾಸ್ ಬ್ಯಾಕೆಂಡ್/ಫ್ರಂಟೆಂಡ್, ಮತ್ತು ಎಸ್ಇಎಸ್ (ಬಿಕ್ಸ್ಬಿ, ಸ್ಮಾರ್ಟ್ಥಿಂಗ್ಸ್, ಸ್ಟೋರ್)
ಎನ್ವಿಡಿಯಾ ಪ್ರಕರಣದಲ್ಲಿ ಅವರು ಹೇಳಿಕೊಂಡಂತೆ ಲ್ಯಾಪ್ಸಸ್ $ ಸುಲಿಗೆಗಾಗಿ Samsung ಅನ್ನು ಸಂಪರ್ಕಿಸಿದೆಯೇ ಎಂಬುದು ಅಸ್ಪಷ್ಟವಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.