กลุ่ม LAPSUS$ ซึ่งพิสูจน์แล้วว่าสามารถแฮ็คโครงสร้างพื้นฐานของ NVIDIA โฆษณา เมื่อเร็ว ๆ นี้ แฮ็คที่คล้ายกับ Samsung ในช่องโทรเลขซึ่ง Samsung ยืนยันว่าได้รับความเดือดร้อนจากการละเมิดข้อมูลซึ่งข้อมูลที่ละเอียดอ่อนถูกขโมย รวมถึงซอร์สโค้ดของสมาร์ทโฟน Galaxy
การโจรกรรมเกิดขึ้นเมื่อปลายสัปดาห์ที่แล้วและเป็น Lapsus$ ซึ่งเป็นกลุ่มแฮ็กเกอร์กลุ่มเดียวกับที่อยู่เบื้องหลังการขโมยข้อมูลของ Nvidia ตามที่รายงานเมื่อวันที่ 1 มีนาคม Lapsus$ อ้างว่าขโมยข้อมูลไป 190 กิกะไบต์ รวมถึงซอร์สโค้ด Trust Applet อัลกอริทึมสำหรับการดำเนินการปลดล็อกไบโอเมตริกซ์ ซอร์สโค้ด bootloader และซอร์สโค้ด Qualcomm ที่เป็นความลับ
กลุ่มด้วย อ้างว่าขโมยซอร์สโค้ดจากเซิร์ฟเวอร์การเปิดใช้งานของ Samsung, บัญชี Samsung และซอร์สโค้ดและข้อมูลอื่น ๆ
รูปแบบการโจมตีที่นำไปสู่การขโมยข้อมูลไม่ชัดเจน Lapsus$ ขึ้นชื่อเรื่องการโจมตีของแรนซัมแวร์ แต่มันไม่ใช่การโจมตีประเภทเดียวที่แก๊งค์มีส่วนร่วม เช่นเดียวกับ Nvidia การแฮ็กของ Samsung อาจเป็นการขโมยข้อมูลและการกรรโชกข้อมูลอย่างง่าย มากกว่าการใช้แรนซัมแวร์โดยตรง
Samsung อ้างถึงการโจรกรรมอย่างเป็นทางการว่าเป็น "การละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลภายในของบริษัท"
“จากการวิเคราะห์เบื้องต้นของเรา การละเมิดเกี่ยวข้องกับซอร์สโค้ดที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่รวมถึงข้อมูลส่วนบุคคลของผู้บริโภคหรือพนักงานของเรา” ซัมซุงกล่าวในแถลงการณ์ที่รายงานโดย Sammobile “ขณะนี้ เราไม่คาดว่าจะมีผลกระทบใดๆ ต่อธุรกิจหรือลูกค้าของเรา เราได้ใช้มาตรการเพื่อป้องกันเหตุการณ์ดังกล่าวต่อไปและจะให้บริการลูกค้าของเราต่อไปโดยไม่หยุดชะงัก"
มีรายงานว่าข้อมูลรั่วไหลประมาณ 190 GB รวมถึงซอร์สโค้ดสำหรับผลิตภัณฑ์ต่างๆ ของ Samsung, บูตโหลดเดอร์, กลไกการตรวจสอบและระบุตัวตน, เซิร์ฟเวอร์การเปิดใช้งาน, ระบบความปลอดภัยของอุปกรณ์พกพา Knox, บริการออนไลน์, API รวมถึงส่วนประกอบที่เป็นกรรมสิทธิ์ของ Qualcomm รวมถึงการประกาศรับรหัสของ TA- ทั้งหมด แอปเพล็ต (Trusted Applet) ที่ทำงานอยู่ในวงล้อมของฮาร์ดแวร์ที่แยกออกมาโดยอิงตามเทคโนโลยี TrustZone (TEE) รหัสการจัดการคีย์ โมดูล DRM และส่วนประกอบเพื่อระบุข้อมูลไบโอเมตริกซ์
ข้อมูลได้รับการเผยแพร่สู่สาธารณสมบัติและขณะนี้มีอยู่ในเครื่องมือติดตามฝนตกหนัก เกี่ยวกับคำขาดก่อนหน้าของ NVIDIA ในการโอนไดรเวอร์ไปยังใบอนุญาตฟรี มีรายงานว่าจะประกาศผลในภายหลัง
“แอปโทรจันที่รวบรวมรายชื่อติดต่อและข้อมูลรับรองจากแอปอื่นๆ เช่น แอปธนาคาร เป็นเรื่องปกติบน Android แต่ความสามารถในการถอดรหัสไบโอเมตริกซ์ของโทรศัพท์หรือหน้าจอล็อกนั้นจำกัดเฉพาะผู้คุกคามที่ได้รับทุนสนับสนุนสูง รวมถึงการจารกรรมที่ได้รับการสนับสนุนจากรัฐ ” Casey Bisson หัวหน้าฝ่ายผลิตภัณฑ์และนักพัฒนาสัมพันธ์ที่บริษัทรักษาความปลอดภัยรหัส BluBracket
"ซอร์สโค้ดที่รั่วไหลออกมาจะทำให้ผู้คุกคามที่ได้รับทุนน้อยกว่าทำการโจมตีที่ซับซ้อนมากขึ้นในคุณลักษณะที่ปลอดภัยยิ่งขึ้นของอุปกรณ์ Samsung ได้ง่ายขึ้นอย่างมาก"
มีข้อสังเกตว่ารหัสที่ถูกขโมยสามารถทำให้เกิดการโจมตีที่ซับซ้อน เช่น การแคร็กหน้าจอล็อกของโทรศัพท์ การกรองข้อมูลที่จัดเก็บไว้ในสภาพแวดล้อม Samsung TrustZone และการโจมตีแบบ Zero-click ที่ติดตั้งแบ็คดอร์แบบถาวรบนโทรศัพท์ของเหยื่อ
รวมอยู่ใน torrent เป็นคำอธิบายสั้น ๆ ของเนื้อหาที่มีอยู่ในแต่ละไฟล์สามไฟล์:
- ส่วนที่ 1 มีการถ่ายโอนซอร์สโค้ดและข้อมูลที่เกี่ยวข้องใน Security/Defense/Knox/Bootloader/TrustedApps และรายการอื่น ๆ
- ส่วนที่ 2 มีการถ่ายโอนข้อมูลซอร์สโค้ดและข้อมูลที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์และการเข้ารหัส
- ส่วนที่ 3 ประกอบด้วยที่เก็บ Samsung Github ต่างๆ: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend และ SES (Bixby, Smartthings, Store)
ไม่ชัดเจนว่า Lapsus$ ติดต่อกับ Samsung เพื่อเรียกค่าไถ่ตามที่พวกเขาอ้างสิทธิ์ในคดี Nvidia หรือไม่
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับเรื่องนี้คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.