Samsung vahvisti maanantaina, että hakkerit varastivat Galaxy-puhelimien ja tablettien lähdekoodin, jonka kerrotaan olevan yhteensä lähes 190 Gt.
Samsung puhuu usein turvatoimistaan, erityisesti Samsung Knox -tekniikan suhteen saatavilla Galaxy-laitteissa ja muissa tuotteissa, mutta mikään yritys (tai hallitus) ei ole immuuni turvallisuudelle rikkomuksia. Samsung vahvisti maanantaina joutuneensa merkittävään tietoturvaloukkaukseen sen jälkeen, kun tiedot kiristysryhmä oli viikonlopun aikana raportoinut vuodosta.
Samsung vahvisti tietoturvaloukkauksen Bloomberg maanantaina sanoen: "Alkuperäisen analyysimme mukaan tietomurtoon liittyy lähdekoodia, joka liittyy Galaxy-laitteiden toimintaa, mutta se ei sisällä kuluttajiemme henkilötietoja tai työntekijät. Tällä hetkellä emme odota vaikutusta liiketoimintaamme tai asiakkaisiimme. Olemme toteuttaneet toimenpiteitä tällaisten tapausten uusien ehkäisemiseksi ja palvelemme asiakkaitamme jatkossakin häiriöttömästi."
[sc name="pull-quote-right" quote='"Rikkomus sisältää Galaxy-laitteiden toimintaan liittyvää lähdekoodia"' ]
Tietojen kiristysryhmä Lapsus$ julkaisi viikonlopun aikana kokoelman luottamuksellisia tietoja, joiden yhteismäärä on lähes 190 Gt. Piikuva tietokone. Vuodon kerrotaan sisältävän lähdekoodia arkaluonteisiin toimintoihin (esim. laitteistoon) käytettävälle Trusted Applet (TA) -koodille salaus), käynnistyslataimen lähdekoodi, Qualcommin koodi, Samsung-tilin valtuutus/todennuskoodi ja lisää.
Saman ryhmän kerrotaan myös julkistaneen varastettuja tietoja NVIDIAsta helmikuun lopussa ja uhannut julkaista lisää varastettuja. tiedot, ellei yritys poista LHR: ää (joka rajoittaa niiden tehokkuutta kryptovaluuttojen louhinnassa) grafiikkastaan kortit. NVIDIA kertoi The Verge lausunnossaan "pian tapauksen havaitsemisen jälkeen vahvistimme verkostoamme entisestään, otimme mukaan kyberturvallisuushäiriöihin reagoivia asiantuntijoita ja ilmoitimme lainvalvontaviranomaisille. Meillä ei ole todisteita kiristysohjelmien käytöstä NVIDIA-ympäristössä tai siitä, että tämä liittyy Venäjän ja Ukrainan väliseen konfliktiin."
Julkistettuja tietoja pidettäisiin erittäin arkaluontoisina Samsungille, ja on mahdollista, että se saattaa tulevaisuudessa helpottaa uhkatekijöiden tunnistamista vaikutusalaan kuuluvien komponenttien sisällä. Vaikka on totta, että lähdekoodi on itse ei ole haavoittuvuus, vaan se voi auttaa potentiaalisia hyökkääjiä ymmärtämään näiden eri komponenttien toimintaa ja tunnistamaan puutteita niiden toteutuksissa.
Tiedot julkaistiin kolmessa osassa, kuten esitti Piikuva tietokone:
- Osa 1: Lähdekoodi ja siihen liittyvät tiedot turvallisuudesta/puolustuksesta/Knoxista/bootloaderista/TrustedAppsista
- Osa 2: Lähdekoodi ja siihen liittyvät tiedot laitteen suojauksesta ja salauksesta
- Osa 3: Samsung Githubin arkistot, mukaan lukien mobiilipuolustustekniikka, Samsung-tilin taustajärjestelmä, Samsungin pass-tausta/käyttöliittymä ja SES (Bixby, Smartthings, Galaxy Store)
Tällä hetkellä laitteen omistajilla ei ole mitään hätää. Avoimen lähdekoodin ohjelmistojen käyttämisessä ei ole mitään luonnostaan vaarallista, ja sama pätee myös silloin, kun ohjelmiston lähdekoodia vuotaa. Varmista kuitenkin aina, että laitteesi ovat ajan tasalla uusimpien tietoturvakorjausten ja ohjelmistopäivitysten kanssa.
Lähde:Bloomberg, Piikuva tietokone, The Verge