Nopludināts Samsung produktu, pakalpojumu un drošības mehānismu kods

LAPSUS$ grupa, kas izrādījās uzlauzis NVIDIA infrastruktūru, reklāma nesen uzlauzts, kas līdzīgs Samsung savā Telegram kanālā, kam Samsung apstiprināja, ka ir cietis no datu pārkāpuma, kurā tika nozagta sensitīva informācija, tostarp tā Galaxy viedtālruņu pirmkods.

Zādzība notika pagājušās nedēļas beigās, un tā bija Lapsus$, tā pati hakeru grupa, kas bija aiz Nvidia datu zādzības, kā ziņots 1. martā. Lapsus$ apgalvo, ka nozadzis 190 gigabaitus datu, tostarp Trust Applet pirmkods, biometriskās atbloķēšanas operāciju algoritmi, sāknēšanas ielādes avota kods un konfidenciāls Qualcomm avota kods.

arī grupa apgalvoja, ka nozadzis avota kodu no Samsung aktivizācijas servera, Samsung konti un avota kods un dažādi citi dati.

Uzbrukuma veids, kas izraisīja datu zādzību, nav skaidrs. Lapsus$ ir pazīstams ar saviem ransomware uzbrukumiem, bet tas nav vienīgais uzbrukuma veids, kurā banda piedalās. Tāpat kā ar Nvidia, Samsung uzlaušana, iespējams, bija vienkārša datu zādzība un izspiešana, nevis tieša izpirkuma programmatūras izmantošana.

Samsung oficiāli atsaucas uz zādzību kā "drošības pārkāpumu saistībā ar noteiktiem uzņēmuma iekšējiem datiem".

"Pamatojoties uz mūsu sākotnējo analīzi, pārkāpums ir saistīts ar noteiktu avota kodu, kas saistīts ar Galaxy ierīču darbību, bet neietver mūsu patērētāju vai darbinieku personisko informāciju," teikts Samsung paziņojumā, par kuru ziņo Sammobile. “Pašlaik mēs neparedzam nekādu ietekmi uz mūsu biznesu vai klientiem. Mēs esam ieviesuši pasākumus, lai novērstu turpmākus šādus incidentus un turpināsim apkalpot savus klientus bez pārtraukuma.

Tiek ziņots, ka noplūda aptuveni 190 GB datu, ieskaitot avota kodu dažādiem Samsung produktiem, sāknēšanas ielādētājiem, autentifikācijas un identifikācijas mehānismiem, aktivizācijas serveriem, Knox mobilo ierīču drošības sistēmu, tiešsaistes pakalpojumiem, API, kā arī Qualcomm nodrošinātajiem patentētajiem komponentiem, tostarp paziņojumu par visu TA-koda saņemšanu. sīklietotnes (Trusted Applet), kas darbojas izolētā aparatūras anklāvā, kuras pamatā ir TrustZone (TEE) tehnoloģija, atslēgu pārvaldības kods, DRM moduļi un komponenti, lai nodrošinātu biometrisko identifikāciju.

Dati ir nodoti publiskajā domēnā un tagad ir pieejami torrentu izsekotājos. Attiecībā uz NVIDIA iepriekšējo ultimātu pārcelt autovadītājus uz bezmaksas licenci, tiek ziņots, ka rezultāts tiks paziņots vēlāk.

“Trojas lietotnes, kas ievāc kontaktus un akreditācijas datus no citām lietotnēm, piemēram, banku lietotnēm, ir diezgan izplatītas operētājsistēmā Android, taču iespēja uzlauzt tālruņa biometriskos datus vai bloķēšanas ekrānu ir ierobežota ar lielu finansējumu saņēmušiem apdraudējumiem, tostarp valsts sponsorētu spiegošanu. ” Keisijs Bisons, koda drošības firmas BluBracket produktu un izstrādātāju attiecību vadītājs

"Nopludinātais pirmkods varētu ievērojami atvieglot mazāk finansētiem draudu dalībniekiem veikt sarežģītākus uzbrukumus drošākām Samsung ierīču funkcijām."

Tika atzīmēts, ka nozagtais kods var nodrošināt sarežģītus uzbrukumus, piemēram, tālruņa bloķēšanas ekrāna uzlaušanu, Samsung TrustZone vidē saglabāto datu izfiltrēšanu un nulles klikšķu uzbrukumus, kas upuru tālruņos uzstāda pastāvīgas aizmugures durvis.

Torrentā ir iekļauts arī īss satura apraksts, kas pieejams katrā no trim failiem:

  • 1. daļā ir ietverta pirmkoda izgāztuve un saistītie dati par drošību/aizsardzību/Knox/bootloader/TrustedApps un dažādiem citiem vienumiem.
  • 2. daļa satur pirmkoda izgāztuvi un datus, kas saistīti ar ierīces drošību un šifrēšanu.
  • 3. daļā ir ietvertas dažādas Samsung Github krātuves: Mobile Defense Engineering, Samsung konta aizmugursistēma, Samsung Pass aizmugursistēma/frontend un SES (Bixby, Smartthings, Store)

Nav skaidrs, vai Lapsus$ sazinājās ar Samsung par izpirkuma maksu, kā viņi apgalvoja Nvidia lietā.

Beidzot ja jūs interesē uzzināt mazliet vairāk par to, varat pārbaudīt informāciju Šajā saitē.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.