LAPSUS$ गट, ज्याने NVIDIA इन्फ्रास्ट्रक्चर हॅक करण्याचे सिद्ध केले, जाहिरात अलीकडे सॅमसंगच्या टेलिग्राम चॅनलमध्ये हॅक, ज्यासाठी सॅमसंगने पुष्टी केली की त्याला डेटा उल्लंघनाचा सामना करावा लागला ज्यामध्ये त्याच्या Galaxy स्मार्टफोन्सच्या स्त्रोत कोडसह संवेदनशील माहितीची चोरी झाली.
ही चोरी गेल्या आठवड्यात उशिरा घडली आणि तो Lapsus$ होता, तोच हॅकर ग्रुप जो Nvidia डेटा चोरीमागे होता, 1 मार्च रोजी नोंदवल्याप्रमाणे. Lapsus$ ने 190 गीगाबाइट डेटा चोरल्याचा दावा केला आहे, ट्रस्ट ऍपलेट सोर्स कोड, बायोमेट्रिक अनलॉक ऑपरेशन्ससाठी अल्गोरिदम, बूटलोडर सोर्स कोड आणि गोपनीय क्वालकॉम सोर्स कोडचा समावेश आहे.
गट देखील सॅमसंगच्या अॅक्टिव्हेशन सर्व्हरवरून सोर्स कोड चोरल्याचा दावा केला, Samsung खाती आणि स्त्रोत कोड आणि इतर विविध डेटा.
डेटा चोरीच्या परिणामी हल्ल्याचे स्वरूप अस्पष्ट आहे. लॅपसस$ त्याच्या रॅन्समवेअर हल्ल्यांसाठी ओळखले जाते, परंतु टोळीचा हा एकमेव प्रकार नाही. Nvidia प्रमाणेच, सॅमसंग हॅक हा रॅन्समवेअरचा थेट वापर करण्याऐवजी साधा डेटा चोरी आणि खंडणीचा असू शकतो.
सॅमसंग अधिकृतपणे चोरीला "विशिष्ट कंपनी डेटाशी संबंधित सुरक्षा उल्लंघन" म्हणून संदर्भित करते.
"आमच्या सुरुवातीच्या विश्लेषणावर आधारित, उल्लंघनामध्ये Galaxy डिव्हाइसेसच्या ऑपरेशनशी संबंधित काही स्त्रोत कोडचा समावेश आहे, परंतु आमच्या ग्राहकांची किंवा कर्मचार्यांची वैयक्तिक माहिती समाविष्ट नाही," सॅममोबाईलने दिलेल्या निवेदनात म्हटले आहे. “सध्या, आम्हाला आमच्या व्यवसायावर किंवा ग्राहकांवर कोणताही परिणाम होण्याची अपेक्षा नाही. आम्ही अशा घटना टाळण्यासाठी उपाययोजना अंमलात आणल्या आहेत आणि आमच्या ग्राहकांना कोणत्याही व्यत्ययाशिवाय सेवा देत राहू."
जवळपास 190 GB डेटा लीक झाल्याची माहिती आहे. विविध सॅमसंग उत्पादनांसाठी स्त्रोत कोड, बूट लोडर, प्रमाणीकरण आणि ओळख यंत्रणा, सक्रियकरण सर्व्हर, नॉक्स मोबाइल डिव्हाइस सुरक्षा प्रणाली, ऑनलाइन सेवा, API, तसेच क्वालकॉमद्वारे पुरवलेले मालकीचे घटक, सर्व TA- चे कोड प्राप्त करण्याच्या घोषणेसह. ट्रस्टझोन (TEE) तंत्रज्ञान, की मॅनेजमेंट कोड, DRM मॉड्यूल्स आणि बायोमेट्रिक ओळख प्रदान करण्यासाठी घटकांवर आधारित वेगळ्या हार्डवेअर एन्क्लेव्हमध्ये चालणारे ऍपलेट (ट्रस्टेड ऍपलेट).
डेटा सार्वजनिक डोमेनमध्ये सोडण्यात आला आहे आणि आता तो टोरेंट ट्रॅकर्सवर उपलब्ध आहे. NVIDIA ने ड्रायव्हर्सना मोफत परवान्यात हस्तांतरित करण्याच्या मागील अल्टिमेटमबद्दल, निकाल नंतर जाहीर केला जाईल असे कळवले जाते.
“ट्रोजन अॅप्स जे बँकिंग अॅप्स सारख्या इतर अॅप्समधून संपर्क आणि क्रेडेन्शियल्स काढतात, ते Android वर सामान्य आहेत, परंतु फोनचे बायोमेट्रिक्स किंवा लॉक स्क्रीन क्रॅक करण्याची क्षमता राज्य-प्रायोजित हेरगिरीसह उच्च-निधी असलेल्या धोक्याच्या कलाकारांपुरती मर्यादित आहे. " केसी बिसन, कोड सुरक्षा फर्म BluBracket मधील उत्पादन आणि विकासक संबंध प्रमुख
"लीक केलेला सोर्स कोड सॅमसंग उपकरणांच्या अधिक सुरक्षित वैशिष्ट्यांवर अधिक अत्याधुनिक हल्ले करणे कमी निधी असलेल्या धोक्याच्या अभिनेत्यांसाठी बरेच सोपे बनवू शकतो."
चोरीला गेलेला कोड फोनची लॉक स्क्रीन क्रॅक करणे, सॅमसंग ट्रस्टझोन वातावरणात संचयित केलेला डेटा बाहेर काढणे आणि पीडितांच्या फोनवर सतत बॅकडोअर बसवणारे शून्य-क्लिक हल्ले यांसारखे अत्याधुनिक हल्ले सक्षम करू शकतो हे लक्षात आले.
तीन फायलींपैकी प्रत्येकामध्ये उपलब्ध असलेल्या सामग्रीचे संक्षिप्त वर्णन देखील टॉरेंटमध्ये समाविष्ट आहे:
- भाग 1 मध्ये सुरक्षा/संरक्षण/नॉक्स/बूटलोडर/विश्वसनीय अॅप्स आणि इतर विविध आयटमवरील स्त्रोत कोड डंप आणि संबंधित डेटा आहे
- भाग २ मध्ये स्त्रोत कोड डंप आणि डिव्हाइस सुरक्षा आणि एन्क्रिप्शनशी संबंधित डेटा आहे.
- भाग 3 मध्ये विविध सॅमसंग गिथब रेपॉजिटरीज आहेत: मोबाईल डिफेन्स इंजिनिअरिंग, सॅमसंग अकाउंट बॅकएंड, सॅमसंग पास बॅकएंड/फ्रंटएंड आणि SES (Bixby, Smartthings, Store)
Nvidia प्रकरणात दावा केल्याप्रमाणे Lapsus$ ने खंडणीसाठी सॅमसंगशी संपर्क साधला की नाही हे अस्पष्ट आहे.
शेवटी जर तुम्हाला याबद्दल थोडे अधिक जाणून घेण्यात स्वारस्य असेल, आपण तपशील तपासू शकता पुढील लिंकवर