Група ЛАПСУС$, што се показало да хакује НВИДИА инфраструктуру, ад недавно хак сличан Самсунг-у на свом Телеграм каналу, на шта је Самсунг потврдио да је претрпео кршење података у којем су украдене осетљиве информације, укључујући изворни код његових Галаки паметних телефона.
Крађа се догодила крајем прошле недеље и то је био Лапсус$, иста хакерска група која је стајала иза Нвидиа крађе података, како је објављено 1. марта. Лапсус$ тврди да је украо 190 гигабајта података, укључујући изворни код аплета поверења, алгоритме за операције биометријског откључавања, изворни код покретача и поверљиви Куалцомм изворни код.
група такође тврдио да је украо изворни код са Самсунговог сервера за активацију, Самсунг налоге и изворни код и разне друге податке.
Облик напада који је довео до крађе података је нејасан. Лапсус$ је познат по нападима рансомваре-а, али то није једина врста напада у којој група учествује. Као и код Нвидије, Самсунг хак је можда био једноставна крађа података и изнуда, а не директна употреба рансомваре-а.
Самсунг званично назива крађу као „провалу безбедности која се односи на одређене интерне податке компаније“.
„На основу наше почетне анализе, кршење укључује неки изворни код који се односи на рад Галаки уређаја, али не укључује личне податке наших потрошача или запослених“, наводи Самсунг у саопштењу које је пренео Саммобиле. „Тренутно не очекујемо никакав утицај на наше пословање или клијенте. Спровели смо мере за спречавање даљих оваквих инцидената и наставићемо да пружамо услуге нашим клијентима без прекида."
Пријављено је да је процурило око 190 ГБ података, укључујући изворни код за различите Самсунг производе, покретаче, механизме за аутентификацију и идентификацију, сервере за активацију, систем безбедности мобилних уређаја Кнок, онлајн услуге, АПИ-је, као и власничке компоненте које обезбеђује Куалцомм, укључујући најаву пријема кода свих ТА- аплети (Трустед Апплет) који раде у изолованој хардверској енклави заснованој на технологији ТрустЗоне (ТЕЕ), коду за управљање кључевима, ДРМ модулима и компонентама за обезбеђивање биометријске идентификације.
Подаци су објављени у јавном власништву и сада су доступни на торрент трацкерима. Што се тиче претходног ултиматума НВИДИА-е да пребаци возаче на бесплатну дозволу, наводи се да ће резултат бити објављен касније.
„Тројанске апликације које прикупљају контакте и акредитиве из других апликација, као што су банкарске апликације, прилично су уобичајене на Андроиду, али могућност пробијања биометрије телефона или закључаног екрана ограничена је на високофинансиране актере претњи, укључујући шпијунажу коју спонзорише држава. ” Кејси Бисон, шеф за односе са производима и програмерима у фирми за безбедност кода БлуБрацкет
„Процурели изворни код могао би знатно олакшати мање добро финансираним актерима претњи да изврше софистицираније нападе на безбедније карактеристике Самсунг уређаја.“
Примећено је да би украдени код могао да омогући софистициране нападе као што је разбијање закључаног екрана телефона, ексфилтрирање података ускладиштених у Самсунг ТрустЗоне окружењу и нападе нултим кликом који инсталирају стална позадинска врата на телефоне жртава.
У торренту је такође укључен кратак опис садржаја доступног у свакој од три датотеке:
- Први део садржи депонију изворног кода и повезане податке о безбедности/одбрани/кнок-у/боотлоадер-у/поузданим апликацијама и разним другим ставкама
- Део 2 садржи депонију изворног кода и податке који се односе на безбедност уређаја и шифровање.
- Трећи део садржи различита Самсунг Гитхуб спремишта: Мобиле Дефенсе Енгинееринг, Самсунг Аццоунт Бацкенд, Самсунг Пасс Бацкенд/Фронтенд и СЕС (Бикби, Смарттхингс, Сторе)
Нејасно је да ли је Лапсус$ контактирао Самсунг за откуп, како су тврдили у случају Нвидиа.
Коначно ако сте заинтересовани да сазнате нешто више о томе, можете проверити детаље У следећем линку.