Három Samsung Galaxy telefon egy ember kezében, a márka adatait hackerek ellopták
A Samsung Electronics hivatalosan is megerősítette, hogy hackerek feltörték a hálózatát, és érzékeny, bizalmas információkat loptak el, köztük a Galaxy okostelefonokban található forráskódot is-írja a Bleeping Computer.


A kibertámadás mögött a Lapsus$ nevű csoport áll, amely összesen 190 gigabájtnyi adatot lopott el a dél-koreai technológiai óriástól. A hackerek tájékoztatása szerint az alábbi információkat szerezték meg:

Eszközök/hardver:

  • Minden egyes Trusted Applet (speciális célú kisalkalmazás) forráskódja, amely a számítógép processzorában, pontosabban a megbízható végrehajtási környezetben (TEE) végzi feladatait. Ezek olyan érzékeny feladatokért felelnek, mint a hardveres kriptográfia, a bináris titkosítás és a hozzáférés-szabályozás.
  • A biometrikus feloldási folyamatok algoritmusai, amelyek közvetlenül kommunikálnak az eszközök szenzoraival (egészen a legmélyebb szintekig).
  • A legújabb Samsung készülékek rendszerbetöltő forráskódja.
  • Számos egyéb adat, köztük bizalmas információk a Qualcomm-ról (félvezetőgyártó).

Online szolgáltatások:

  • A Samsung eszközaktiválásokért felelős szervereinek forráskódja.
  • A Samsung felhasználói fiókok teljes forráskódja, amely egyebek között tartalmazza a hitelesítési folyamatokat, eszközazonosítókat és az alkalmazásprogramozási felületeket (API) is.
  • Számos egyéb érzékeny adat.

Mi a cél?

A Samsung egyelőre nem reagált a megkeresésekre, csak az alábbi közleményt adta ki:

Elemzésünk szerint a támadásban a Galaxy készülékek működéséhez kapcsolódó forráskódokat tulajdonították el, a fogyasztóink és az alkalmazottjaink személyes adatai nincsenek veszélyben

Ha a Lapsus$ bejegyzése pontos adatokat tartalmaz, az azt jelenti, hogy a Samsung igen súlyos adatlopás áldozata lett, és számos technológiája és algoritmusa nyilvánosan kikerült az internetre.

A helyzet azért is érdekes, mert a hackercsoport alig néhány napja a korszerű grafikus processzorairól ismert NVIDIA számítástechnikai vállalatot is megtámadta, mely során állításuk szerint egy terabájtnyi adatot loptak el. A „zsákmányukból” 20 gigabájtnyi adatot már kiszivárogtattak, viszont a többi információ sorsáról jelenleg is tárgyalnak, tájékoztatásuk szerint egy komoly vevő érdeklődik az adatok iránt. Ezzel szemben a Samsungtól lopott adatokat szinte azonnal nyilvánosságra hozták. Arról egyelőre nincs hír, hogy előtte tárgyaltak-e a vállalattal.

The Conversation

Ne hagyd ki!