Samsung potwierdził w poniedziałek, że hakerzy ukradli kod źródłowy telefonów i tabletów Galaxy, którego łączna wielkość wynosi podobno prawie 190 GB.
Samsung często bardzo chwali swoje środki bezpieczeństwa, szczególnie w zakresie technologii Samsung Knox dostępne na urządzeniach Galaxy i innych produktach, ale żadna firma (ani rząd) nie jest odporna na bezpieczeństwo naruszenia. W poniedziałek Samsung potwierdził, że doszło do poważnego naruszenia bezpieczeństwa po weekendowych doniesieniach o wycieku danych przez grupę wyłudzającą dane.
Samsung potwierdził naruszenie bezpieczeństwa Bloomberga w poniedziałek, mówiąc: „Według naszej wstępnej analizy naruszenie dotyczyło kodu źródłowego powiązanego z działania urządzeń Galaxy, ale nie obejmuje danych osobowych naszych konsumentów lub pracownicy. Obecnie nie przewidujemy żadnego wpływu na naszą działalność ani klientów. Wdrożyliśmy środki zapobiegające dalszym takim incydentom i będziemy nadal obsługiwać naszych klientów bez zakłóceń.”
[sc name="pull-quote-right" quote='"Naruszenie dotyczy kodu źródłowego związanego z działaniem urządzeń Galaxy"' ]
Według danych grupa wyłudzająca dane „Lapsus$” opublikowała w weekend zbiór poufnych danych o łącznej wartości prawie 190 GB. Piszczący komputer. Wyciek podobno obejmuje kod źródłowy zaufanego apletu (TA) wykorzystywanego do wrażliwych operacji (np. sprzętowych). kryptografia), kod źródłowy programu ładującego, kod od Qualcomm, kod autoryzacyjny/uwierzytelniający konto Samsung oraz więcej.
Ta sama grupa podobno pod koniec lutego ujawniła również skradzione dane firmy NVIDIA, grożąc ujawnieniem kolejnych skradzionych danych informacji, chyba że firma usunęła LHR (co ogranicza skuteczność wydobywania kryptowaluty) ze swoich grafik karty. NVIDIA powiedziała Krawędź w oświadczeniu: „wkrótce po wykryciu incydentu jeszcze bardziej wzmocniliśmy naszą sieć, zaangażowaliśmy ekspertów ds. reagowania na incydenty cyberbezpieczeństwa i powiadomiliśmy organy ścigania. Nie mamy dowodów na wdrożenie oprogramowania ransomware w środowisku NVIDIA ani na to, że jest to powiązane z konfliktem Rosja-Ukraina.”
Ujawnione dane zostaną uznane przez firmę Samsung za bardzo poufne i możliwe, że w przyszłości ułatwią podmiotom zagrażającym identyfikację exploitów w komponentach, których to dotyczy. Chociaż prawdą jest, że posiadanie kodu źródłowego samo nie jest luką, może pomóc potencjalnym atakującym zrozumieć, jak działają te różne komponenty i zidentyfikować wady w ich implementacjach.
Dane zostały opublikowane w trzech częściach, zgodnie z opisem: Piszczący komputer:
- Część 1: Kod źródłowy i powiązane dane dotyczące zabezpieczeń/obrony/Knox/Bootloader/TrustedApps
- Część 2: Kod źródłowy i powiązane dane dotyczące bezpieczeństwa urządzenia i szyfrowania
- Część 3: Repozytoria z Samsung Github, w tym inżynieria obrony mobilnej, zaplecze konta Samsung, zaplecze/frontend Samsung Pass i SES (Bixby, Smartthings, Galaxy Store)
Na ten moment właściciele urządzeń nie mają się o co martwić. Nie ma nic niebezpiecznego w korzystaniu z oprogramowania typu open source, to samo dotyczy wycieku kodu źródłowego oprogramowania zastrzeżonego. Niemniej jednak zawsze upewnij się, że Twoje urządzenia są na bieżąco z najnowszymi poprawkami zabezpieczeń i aktualizacjami oprogramowania.
Źródło:Bloomberga, Piszczący komputer, Krawędź