Samsung confirme que des pirates ont volé le code source des téléphones Galaxy

Samsung a confirmé lundi que des pirates informatiques avaient volé le code source des téléphones et tablettes Galaxy, qui totaliserait près de 190 Go.

Samsung fait souvent l'éloge de ses mesures de sécurité, notamment autour de la technologie Samsung Knox disponible sur les appareils Galaxy et autres produits, mais aucune entreprise (ni gouvernement) n'est à l'abri de la sécurité violations. Samsung a confirmé lundi avoir subi une violation importante, à la suite d'informations ce week-end faisant état d'une fuite provenant d'un groupe d'extorsion de données.

Samsung a confirmé la faille de sécurité à Bloomberg lundi, déclarant: « Selon notre analyse initiale, la violation implique du code source relatif à le fonctionnement des appareils Galaxy, mais n'inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en œuvre des mesures pour prévenir de nouveaux incidents de ce type et continuerons à servir nos clients sans interruption. »

[sc name="pull-quote-right" quote=""La violation implique du code source relatif au fonctionnement des appareils Galaxy"' ]

Le groupe d'extorsion de données « Lapsus$ » a publié ce week-end une collection de données confidentielles, totalisant près de 190 Go, selon Ordinateur qui bipe. La fuite inclurait le code source du code Trusted Applet (TA) utilisé pour les opérations sensibles (par exemple, le matériel cryptographie), le code source du chargeur de démarrage, le code de Qualcomm, le code d'autorisation/d'authentification du compte Samsung et plus.

Le même groupe aurait également divulgué des données volées à NVIDIA fin février, menaçant de divulguer davantage de données volées. informations, à moins que l'entreprise n'ait supprimé LHR (ce qui limite son efficacité dans l'extraction de crypto-monnaie) de ses graphiques cartes. NVIDIA a dit Le bord dans un communiqué, "peu de temps après avoir découvert l'incident, nous avons renforcé davantage notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l'ordre. Nous n'avons aucune preuve du déploiement d'un ransomware sur l'environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. »

Les données publiées seraient considérées comme très sensibles pour Samsung, et il est possible qu'elles permettent aux acteurs malveillants d'identifier plus facilement les exploits au sein des composants concernés à l'avenir. S'il est vrai qu'avoir le code source lui-même n'est pas une vulnérabilité, cela peut aider les attaquants potentiels à comprendre le fonctionnement de ces différents composants et à identifier les failles dans leurs implémentations.

Les données ont été publiées en trois parties, comme indiqué par Ordinateur qui bipe:

  • Partie 1: Code source et données associées sur Security/Defense/Knox/Bootloader/TrustedApps
  • Partie 2: Code source et données associées sur la sécurité et le cryptage des appareils
  • Partie 3: Dépôts de Samsung Github, y compris l'ingénierie de défense mobile, le backend de compte Samsung, le backend/frontend Samsung pass et SES (Bixby, Smartthings, Galaxy Store)

Pour le moment, les propriétaires d’appareils n’ont rien à craindre. Il n’y a rien de dangereux en soi à utiliser un logiciel open source, et il en va de même lorsque le code source d’un logiciel propriétaire est divulgué. Néanmoins, assurez-vous toujours que vos appareils sont à jour avec les derniers correctifs de sécurité et mises à jour logicielles.


Source:Bloomberg, Ordinateur qui bipe, Le bord