Skupina LAPSUS$, ki se je izkazalo za vdor v infrastrukturo NVIDIA, oglas pred kratkim kramp, podoben Samsungu v njegovem kanalu Telegram, na kar je Samsung potrdil, da je utrpel kršitev podatkov, pri kateri so bili ukradeni občutljivi podatki, vključno z izvorno kodo njegovih pametnih telefonov Galaxy.
Kraja se je zgodila konec prejšnjega tedna in šlo je za Lapsus$, isto hekersko skupino, ki je stala za krajo podatkov Nvidia, kot so poročali 1. marca. Lapsus$ trdi, da je ukradel 190 gigabajtov podatkov, vključno z izvorno kodo programčka Trust, algoritmi za biometrične operacije odklepanja, izvorno kodo zagonskega nalagalnika in zaupno izvorno kodo Qualcomm.
tudi skupina trdil, da je ukradel izvorno kodo s Samsungovega aktivacijskega strežnika, Samsung računi in izvorna koda ter različni drugi podatki.
Oblika napada, ki je povzročila krajo podatkov, ni jasna. Lapsus$ je znan po napadih z izsiljevalsko programsko opremo, vendar to ni edina vrsta napada, v katerem sodeluje tolpa. Tako kot pri Nvidii je bil vdor pri Samsungu morda preprosta kraja podatkov in izsiljevanje in ne neposredna uporaba izsiljevalske programske opreme.
Samsung krajo uradno označuje kot "kršitev varnosti v zvezi z nekaterimi notranjimi podatki podjetja".
"Na podlagi naše prvotne analize kršitev vključuje nekaj izvorne kode, povezane z delovanjem naprav Galaxy, vendar ne vključuje osebnih podatkov naših potrošnikov ali zaposlenih," je dejal Samsung v izjavi, ki jo je poročal Sammobile. »Trenutno ne pričakujemo nobenega vpliva na naše poslovanje ali stranke. Izvedli smo ukrepe za preprečevanje nadaljnjih tovrstnih incidentov in bomo še naprej nemoteno služili našim strankam."
Poročajo, da je uhajalo okoli 190 GB podatkov, vključno z izvorno kodo za različne izdelke Samsung, zagonske nalagalnike, mehanizme za preverjanje pristnosti in identifikacije, aktivacijske strežnike, varnostni sistem mobilnih naprav Knox, spletne storitve, API-je, kot tudi lastniške komponente, ki jih dobavi Qualcomm, vključno z obvestilom o prejemu kode vseh TA-apletov (Trusted Applet), ki deluje v izolirani enklavi strojne opreme, ki temelji na tehnologiji TrustZone (TEE), kodi za upravljanje ključev, modulih DRM in komponentah za zagotavljanje biometrične identifikacije.
Podatki so bili objavljeni v javnosti in so zdaj na voljo na sledilnikih hudournikov. V zvezi s prejšnjim ultimatom NVIDIA za prenos voznikov na brezplačno licenco se poroča, da bo rezultat objavljen naknadno.
»Trojanske aplikacije, ki zbirajo stike in poverilnice iz drugih aplikacij, kot so bančne aplikacije, so precej pogoste v Androidu, vendar je zmožnost vdora v biometrijo telefona ali zaklenjenega zaslona omejena na visoko financirane akterje groženj, vključno z vohunjenjem, ki ga sponzorira država. ” Casey Bisson, vodja odnosov z izdelki in razvijalci v podjetju za varovanje kode BluBracket
"Uhajala izvorna koda bi lahko manj dobro financiranim akterjem groženj bistveno olajšala izvajanje bolj izpopolnjenih napadov na varnejše funkcije naprav Samsung."
Ugotovljeno je bilo, da bi ukradena koda lahko omogočila sofisticirane napade, kot so razbijanje zaklenjenega zaslona telefona, iztrebljanje podatkov, shranjenih v okolju Samsung TrustZone, in napade brez klikov, ki namestijo trajna zadnja vrata na telefone žrtev.
V torrent je vključen tudi kratek opis vsebine, ki je na voljo v vsaki od treh datotek:
- 1. del vsebuje izpis izvorne kode in povezane podatke o varnosti/obrambi/Knox/bootloaderju/TrustedApps in raznih drugih elementih
- 2. del vsebuje izpis izvorne kode in podatke, povezane z varnostjo in šifriranjem naprave.
- 3. del vsebuje različna skladišča Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend in SES (Bixby, Smartthings, Store)
Ni jasno, ali je Lapsus$ stopil v stik s Samsungom za odkupnino, kot so trdili v primeru Nvidia.
Končno če te zanima kaj več o tem, lahko preverite podrobnosti V naslednji povezavi.