Kod produk, perkhidmatan dan mekanisme keselamatan Samsung yang bocor

Darkcrizt

Minit 4

Kumpulan LAPSUS$, yang terbukti menggodam infrastruktur NVIDIA, iklan baru-baru ini penggodaman yang serupa dengan Samsung dalam saluran Telegramnya, yang mana Samsung mengesahkan bahawa ia mengalami pelanggaran data di mana maklumat sensitif telah dicuri, termasuk kod sumber telefon pintar Galaxynya.

Kecurian itu berlaku lewat minggu lalu dan ia adalah Lapsus$, kumpulan penggodam yang sama yang berada di belakang kecurian data Nvidia, seperti yang dilaporkan pada 1 Mac. Lapsus$ mendakwa telah mencuri 190 gigabait data, termasuk kod sumber Trust Applet, algoritma untuk operasi buka kunci biometrik, kod sumber pemuat but dan kod sumber sulit Qualcomm.

kumpulan itu juga mendakwa telah mencuri kod sumber daripada pelayan pengaktifan Samsung, akaun Samsung dan kod sumber dan pelbagai data lain.

Bentuk serangan yang mengakibatkan kecurian data tidak jelas. Lapsus$ terkenal dengan serangan ransomware, tetapi ia bukan satu-satunya jenis serangan yang disertai oleh kumpulan itu. Seperti Nvidia, penggodaman Samsung mungkin adalah pencurian dan pemerasan data yang mudah dan bukannya penggunaan langsung perisian tebusan.

Samsung secara rasmi merujuk kepada kecurian itu sebagai "pelanggaran keselamatan yang berkaitan dengan data dalaman syarikat tertentu."

"Berdasarkan analisis awal kami, pelanggaran itu melibatkan beberapa kod sumber yang berkaitan dengan pengendalian peranti Galaxy, tetapi tidak termasuk maklumat peribadi pengguna atau pekerja kami," kata Samsung dalam satu kenyataan yang dilaporkan oleh Sammobile. “Pada masa ini, kami tidak menjangkakan sebarang kesan kepada perniagaan atau pelanggan kami. Kami telah melaksanakan langkah-langkah untuk mencegah insiden sebegitu lagi dan akan terus memberi perkhidmatan kepada pelanggan kami tanpa gangguan."

Dilaporkan bahawa sekitar 190 GB data telah bocor, termasuk kod sumber untuk pelbagai produk Samsung, pemuat but, mekanisme pengesahan dan pengenalan, pelayan pengaktifan, sistem keselamatan peranti mudah alih Knox, perkhidmatan dalam talian, API, serta komponen proprietari yang dibekalkan oleh Qualcomm, termasuk pengumuman menerima kod semua TA-aplet (Applet Dipercayai) berjalan dalam enklaf perkakasan terpencil berdasarkan teknologi TrustZone (TEE), kod pengurusan kunci, modul DRM dan komponen untuk menyediakan pengenalan biometrik.

Data telah dikeluarkan ke domain awam dan kini tersedia pada penjejak torrent. Mengenai kata dua NVIDIA sebelum ini untuk memindahkan pemandu kepada lesen percuma, dilaporkan keputusannya akan diumumkan kemudian.

"Apl Trojan yang mengumpul kenalan dan bukti kelayakan daripada apl lain, seperti apl perbankan, agak biasa pada Android, tetapi keupayaan untuk memecahkan biometrik atau skrin kunci telefon telah dihadkan kepada pelakon ancaman yang dibiayai tinggi, termasuk pengintipan yang ditaja oleh kerajaan." Casey Bisson, ketua perhubungan produk dan pembangun di firma keselamatan kod BluBracket

"Kod sumber yang bocor boleh menjadikannya lebih mudah bagi pelakon ancaman yang kurang dibiayai untuk melaksanakan serangan yang lebih canggih pada ciri peranti Samsung yang lebih selamat."

Telah diperhatikan bahawa kod yang dicuri boleh membolehkan serangan canggih seperti memecahkan skrin kunci telefon, mengeksfiltrasi data yang disimpan dalam persekitaran Samsung TrustZone dan serangan klik sifar yang memasang pintu belakang berterusan pada telefon mangsa.

Turut disertakan dalam torrent ialah penerangan ringkas tentang kandungan yang tersedia dalam setiap tiga fail:

  • Bahagian 1 mengandungi pembuangan kod sumber dan data berkaitan tentang Keselamatan/Pertahanan/Knox/Bootloader/TrustedApps dan pelbagai item lain
  • Bahagian 2 mengandungi pembuangan kod sumber dan data yang berkaitan dengan keselamatan peranti dan penyulitan.
  • Bahagian 3 mengandungi pelbagai repositori Samsung Github: Kejuruteraan Pertahanan Mudah Alih, Bahagian Belakang Akaun Samsung, Bahagian Belakang/Frontend Samsung Pass dan SES (Bixby, Smartthings, Store)

Tidak jelas sama ada Lapsus$ menghubungi Samsung untuk mendapatkan wang tebusan, seperti yang mereka dakwa dalam kes Nvidia.

Akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.