Spoločnosť Samsung v pondelok potvrdila, že hackeri ukradli zdrojový kód pre telefóny a tablety Galaxy, ktorý má údajne celkovo takmer 190 GB.
Spoločnosť Samsung často hovorí o svojich bezpečnostných opatreniach, najmä pokiaľ ide o technológiu Samsung Knox dostupné na zariadeniach Galaxy a iných produktoch, ale žiadna spoločnosť (ani vláda) nie je imúnna voči bezpečnosti porušenia. Spoločnosť Samsung v pondelok potvrdila, že utrpela významné porušenie, po víkendových správach o úniku údajov skupinou na vydieranie údajov.
Samsung potvrdil porušenie bezpečnosti Bloomberg v pondelok povedal: „Podľa našej počiatočnej analýzy porušenie zahŕňa nejaký súvisiaci zdrojový kód prevádzku zariadení Galaxy, nezahŕňa však osobné údaje našich spotrebiteľov resp zamestnancov. V súčasnosti nepredpokladáme žiadny vplyv na naše podnikanie alebo zákazníkov. Zaviedli sme opatrenia, aby sme predišli ďalším takýmto incidentom, a budeme naďalej slúžiť našim zákazníkom bez prerušenia.“
[sc name="pull-quote-right" quote='"Narušenie zahŕňa určitý zdrojový kód súvisiaci s prevádzkou zariadení Galaxy"' ]
Skupina na vydieranie údajov „Lapsus$“ zverejnila cez víkend zbierku dôverných údajov v celkovej výške takmer 190 GB, podľa Pípajúci počítač. Únik údajne zahŕňa zdrojový kód pre kód Trusted Applet (TA) používaný pre citlivé operácie (napr kryptografia), zdrojový kód zavádzača, kód od Qualcommu, autorizačný/overovací kód účtu Samsung a viac.
Tá istá skupina tiež údajne koncom februára zverejnila ukradnuté údaje z NVIDIA, pričom pohrozila, že zverejní ďalšie ukradnuté informácie, pokiaľ spoločnosť neodstránila LHR (čo obmedzuje ich efektívnosť pri ťažbe kryptomien) zo svojej grafiky karty. Informovala o tom NVIDIA The Verge vo vyhlásení, „krátko po zistení incidentu sme ďalej posilnili našu sieť, zapojili sme odborníkov na reakcie na incidenty v oblasti kybernetickej bezpečnosti a informovali orgány činné v trestnom konaní. Nemáme žiadne dôkazy o nasadení ransomvéru v prostredí NVIDIA alebo o tom, že by to súviselo s rusko-ukrajinským konfliktom."
Zverejnené údaje by boli pre spoločnosť Samsung považované za vysoko citlivé a je možné, že v budúcnosti môžu aktérom hrozby ľahšie identifikovať zneužitia v rámci dotknutých komponentov. Aj keď je pravda, že mať zdrojový kód sám nie je zraniteľnosťou, môže potenciálnym útočníkom pomôcť pochopiť, ako tieto rôzne komponenty fungujú, a identifikovať chyby v ich implementáciách.
Údaje boli zverejnené v troch častiach, ako je uvedené v Pípajúci počítač:
- Časť 1: Zdrojový kód a súvisiace údaje o Security/Defense/Knox/Bootloader/TrustedApps
- Časť 2: Zdrojový kód a súvisiace údaje o zabezpečení a šifrovaní zariadenia
- Časť 3: Repozitáre od spoločnosti Samsung Github vrátane inžinierstva mobilnej obrany, backendu účtu Samsung, backendu/frontendu Samsung pass a SES (Bixby, Smartthings, Galaxy Store)
Majitelia zariadení sa momentálne nemajú čoho obávať. Pri používaní softvéru s otvoreným zdrojovým kódom nie je vo svojej podstate nič nebezpečné a to isté platí v prípade úniku zdrojového kódu proprietárneho softvéru. Napriek tomu sa vždy uistite, že sú vaše zariadenia aktuálne s najnovšími bezpečnostnými záplatami a aktualizáciami softvéru.
Zdroj:Bloomberg, Pípajúci počítač, The Verge