Samsung kinnitas, et häkkerid varastasid Galaxy telefonide lähtekoodi

Xda Uudiste LühikirjeldusNov 14, 2023

Samsung kinnitas esmaspäeval, et häkkerid varastasid Galaxy telefonide ja tahvelarvutite lähtekoodi, mille kogumaht on väidetavalt peaaegu 190 GB.

Samsung hindab sageli oma turvameetmeid, eriti Samsung Knoxi tehnoloogia kohta saadaval Galaxy seadmetes ja muudes toodetes, kuid ükski ettevõte (või valitsus) pole turvalisuse eest kaitstud rikkumisi. Samsung kinnitas esmaspäeval, et kannatas olulise rikkumise all pärast nädalavahetuse teateid andmete väljapressimise grupi lekke kohta.

Samsung kinnitas turvarikkumist Bloomberg esmaspäeval, öeldes: "Meie esialgse analüüsi kohaselt hõlmab rikkumine mõnda lähtekoodi, mis on seotud Galaxy seadmete tööd, kuid ei sisalda meie tarbijate isikuandmeid ega töötajad. Praegu ei prognoosi me oma ärile ega klientidele mingit mõju. Oleme rakendanud meetmeid selliste vahejuhtumite edaspidiste vältimiseks ja jätkame oma klientide häireteta teenindamist.

[sc name="pull-quote-right" quote='"Rikkumine hõlmab mõnda Galaxy seadmete toimimisega seotud lähtekoodi"' ]

Andmete väljapressimise rühmitus Lapsus$ avaldas nädalavahetusel konfidentsiaalsete andmete kogu, mille kogumaht on ligi 190 GB.

Piiksuv arvuti. Väidetavalt sisaldab leke tundlike toimingute (nt riistvara) jaoks kasutatava usaldusväärse apleti (TA) koodi lähtekoodi krüptograafia), alglaaduri lähtekood, Qualcommi kood, Samsungi konto autoriseerimis-/autentimiskood ja rohkem.

Väidetavalt avaldas sama rühmitus veebruari lõpus ka varastatud andmed NVIDIAst, ähvardades avalikustada rohkem varastatud andmeid. teavet, välja arvatud juhul, kui ettevõte eemaldas oma graafikast LHR-i (mis piirab nende tõhusust krüptovaluuta kaevandamisel). kaardid. NVIDIA ütles The Verge avalduses: "Varsti pärast intsidendi avastamist tugevdasime oma võrgustikku veelgi, kaasasime küberjulgeolekuintsidentidele reageerimise eksperdid ja teavitasime õiguskaitseorganiid. Meil pole tõendeid lunavara kasutuselevõtu kohta NVIDIA keskkonnas või selle kohta, et see oleks seotud Venemaa-Ukraina konfliktiga.

Avaldatud andmeid peetakse Samsungi jaoks väga tundlikeks ja on võimalik, et see võib tulevikus hõlbustada ohus osalejate ärakasutamist mõjutatud komponentides. Kuigi on tõsi, et lähtekoodi olemasolu ise ei ole haavatavus, see võib aidata potentsiaalsetel ründajatel mõista, kuidas need erinevad komponendid töötavad, ja tuvastada nende juurutamise vigu.

Andmed avaldati kolmes osas, nagu on kirjeldanud Piiksuv arvuti:

  • 1. osa: lähtekood ja sellega seotud andmed turvalisuse/kaitse/Knoxi/Bootloaderi/TrustedAppsi kohta
  • 2. osa: lähtekood ja sellega seotud andmed seadme turvalisuse ja krüptimise kohta
  • 3. osa: Samsung Githubi hoidlad, sealhulgas mobiilne kaitsetehnoloogia, Samsungi konto taustaprogramm, Samsungi passi taustaprogramm/esiprogramm ja SES (Bixby, Smartthings, Galaxy Store)

Hetkel pole seadmeomanikel millegi pärast muretseda. Avatud lähtekoodiga tarkvara kasutamisel pole midagi ohtlikku ja sama kehtib ka siis, kui varalise tarkvara lähtekood lekib. Sellegipoolest veenduge alati, et teie seadmed oleksid uusimate turvapaikade ja tarkvaravärskendustega kursis.

Allikas:Bloomberg, Piiksuv arvuti, The Verge