Samsung bekreftet mandag at hackere stjal kildekoden for Galaxy-telefoner og -nettbrett, som angivelig utgjør nesten 190 GB.
Samsung snakker ofte høyt om sine sikkerhetstiltak, spesielt rundt Samsung Knox-teknologien tilgjengelig på Galaxy-enheter og andre produkter, men ingen selskaper (eller myndigheter) er immune mot sikkerhet brudd. Samsung bekreftet mandag at de led et betydelig brudd, etter rapporter i helgen om en lekkasje fra en datautpressingsgruppe.
Samsung bekreftet sikkerhetsbruddet til Bloomberg på mandag, og sa "I følge vår første analyse involverer bruddet noe kildekode knyttet til driften av Galaxy-enheter, men inkluderer ikke personopplysningene til våre forbrukere eller ansatte. Foreløpig forventer vi ingen innvirkning på vår virksomhet eller kunder. Vi har iverksatt tiltak for å forhindre ytterligere slike hendelser og vil fortsette å betjene våre kunder uten avbrudd."
[sc name="pull-quote-right" quote='"Bruket innebærer noe kildekode knyttet til driften av Galaxy-enheter"' ]
Datautpressingsgruppen 'Lapsus$' publiserte i helgen en samling konfidensielle data på totalt nesten 190 GB, ifølge Blødende datamaskin. Lekkasjen inkluderer angivelig kildekode for Trusted Applet-kode (TA) brukt til sensitive operasjoner (f.eks. maskinvare) kryptografi), bootloader-kildekode, kode fra Qualcomm, Samsung-kontoautorisasjons-/autentiseringskode og mer.
Den samme gruppen skal også ha gitt ut stjålne data fra NVIDIA i slutten av februar, og truet med å frigi flere stjålne informasjon med mindre selskapet fjernet LHR (som begrenser hvor effektive de er til å utvinne kryptovaluta) fra grafikken. kort. NVIDIA fortalte The Verge i en uttalelse, "kort tid etter å ha oppdaget hendelsen, styrket vi nettverket vårt ytterligere, engasjerte eksperter på cybersikkerhetshendelser og varslet politi. Vi har ingen bevis for at løsepengevare er utplassert på NVIDIA-miljøet eller at dette er relatert til Russland-Ukraina-konflikten."
Dataene som frigis vil bli ansett som svært sensitive for Samsung, og det er mulig at det kan gjøre det lettere for trusselaktører å identifisere utnyttelser innenfor de berørte komponentene i fremtiden. Selv om det er sant å ha kildekoden seg selv er ikke en sårbarhet, kan den hjelpe potensielle angripere til å forstå hvordan disse forskjellige komponentene fungerer og identifisere feil i deres implementeringer.
Dataene ble utgitt i tre deler, som skissert av Blødende datamaskin:
- Del 1: Kildekode og relaterte data om sikkerhet/forsvar/Knox/Bootloader/TrustedApps
- Del 2: Kildekode og relaterte data om enhetssikkerhet og kryptering
- Del 3: Lagre fra Samsung Github, inkludert mobilforsvarsteknikk, Samsung-kontobackend, Samsung pass backend/frontend og SES (Bixby, Smartthings, Galaxy Store)
For øyeblikket har enhetseiere ingenting å bekymre seg for. Det er ingenting iboende farlig med å bruke åpen kildekode-programvare, og det samme gjelder når kildekode for proprietær programvare blir lekket. Sørg likevel alltid for at enhetene dine holdes oppdatert med de nyeste sikkerhetsoppdateringene og programvareoppdateringene.
Kilde:Bloomberg, Blødende datamaskin, The Verge