LAPSUS$ 그룹, NVIDIA 인프라를 해킹한 것으로 판명된 발표하다 최근에 Telegram 채널에 대한 삼성과 같은 해킹, 삼성은 갤럭시 스마트폰의 소스 코드를 포함한 민감한 정보가 도난당하는 데이터 침해를 당했다고 확인했습니다.
도난은 지난주 말에 발생했으며 1월 XNUMX일에 보고된 Nvidia 데이터 도난 배후의 동일한 해커 그룹인 Lapsus$에 의해 이루어졌습니다. Slips$는 190GB의 데이터를 훔쳤다고 주장합니다. Trust Applet 소스 코드, 생체 인식 잠금 해제 작업을 위한 알고리즘, 부트로더 소스 코드 및 Qualcomm 기밀 소스 코드를 포함합니다.
그룹도 삼성 활성화 서버 소스 코드를 훔쳤다고 주장, 삼성 계정 및 소스 코드 및 기타 다양한 데이터.
데이터 도용을 초래한 공격의 형태는 불분명합니다. Lapsus$는 랜섬웨어 공격으로 유명합니다. 그러나 갱단이 참여하는 유일한 유형의 공격은 아닙니다. Nvidia와 마찬가지로 삼성 해킹은 랜섬웨어의 직접적인 사용이 아닌 단순한 데이터 절도 및 갈취였을 수 있습니다.
삼성은 공식적으로 이 절도를 "특정 내부 회사 데이터와 관련된 보안 침해"라고 지칭합니다.
삼성전자는 "초기 분석에 따르면 유출은 갤럭시 기기 작동과 관련된 일부 소스 코드와 관련이 있지만 소비자나 직원의 개인 정보는 포함하지 않는다"고 말했다. “현재 우리는 비즈니스나 고객에게 어떤 영향도 미칠 것으로 예상하지 않습니다. 우리는 이러한 유형의 추가 사고를 방지하기 위한 조치를 구현했으며 중단 없이 고객에게 서비스를 계속 제공할 것입니다."
약 190GB의 데이터가 유출된 것으로 알려졌으며, 다양한 삼성 제품의 소스 코드, 부트로더, 인증 및 식별 메커니즘, 활성화 서버, Knox 모바일 장치 보안 시스템, 온라인 서비스, API 및 모든 TA- TEE(TrustZone Technology), 키 관리 코드, DRM 모듈 및 생체 인식을 제공하는 구성 요소를 기반으로 격리된 하드웨어 영역에서 실행되는 애플릿(신뢰할 수 있는 애플릿).
데이터는 공개 도메인에 게시되었으며 이제 토렌트 추적기에서 사용할 수 있습니다. 드라이버를 무료 라이선스로 이전하기로 한 엔비디아의 기존 최후통첩에 대해서는 추후 결과가 발표될 것으로 전해졌다.
"뱅킹 앱과 같은 다른 앱에서 연락처와 자격 증명을 수집하는 트로이 목마 앱은 Android에서 매우 일반적이지만 휴대폰의 생체 데이터 또는 잠금 화면을 크랙하는 기능은 국가 지원 스파이 활동을 포함하여 자금이 많은 위협 행위자로 제한되었습니다. .” 코드 보안 회사인 BluBracket의 제품 및 개발자 관계 책임자인 Casey Bisson
“유출된 소스 코드는 자금이 부족한 위협 행위자가 삼성 장치의 가장 안전한 기능에 대해 보다 정교한 공격을 실행하는 것을 훨씬 더 쉽게 만들 수 있습니다.”
훔친 코드는 휴대폰 잠금 화면 크래킹, 삼성 TrustZone 환경에 저장된 데이터 유출, 피해자 휴대폰에 영구 백도어를 설치하는 제로 클릭 공격과 같은 정교한 공격을 가능하게 할 수 있다는 점에 주목했습니다.
또한 토렌트에는 세 파일 각각에서 사용할 수 있는 콘텐츠에 대한 간략한 설명이 포함되어 있습니다.
- 1부에는 Security/Defense/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스 코드 덤프 및 관련 데이터가 포함되어 있습니다.
- 2부에는 장치 보안 및 암호화와 관련된 소스 코드 덤프 및 데이터가 포함되어 있습니다.
- 3부에는 Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend, SES(Bixby, Smartthings, Store) 등 다양한 Samsung Github 저장소가 포함되어 있습니다.
Nvidia 사건에서 주장한 것처럼 Lapsus$가 몸값을 위해 삼성에 연락했는지는 확실하지 않습니다.
최종적으로 그것에 대해 조금 더 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.