|

افشای ۱۹۰ گیگ از اطلاعات محرمانه سامسونگ

گروه هکری $Lapsus که پیش‌تر به انویدیا حمله کرده و ۱ ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است.

 این اطلاعات ۱۹۰ گیگابایت حجم دارد و در سه بخش به‌صورت تورنت برای دانلود قرار داده شده است.

گروه $Lapsus ابتدا در پستی در کانال تلگرام خود تصویری از کدهای محرمانه سامسونگ را به اشتراک گذاشت. سپس به فاصله کوتاهی اعلام شد که کد منبع محصولات سامسونگ از طریق یک رخنه امنیتی به دست آمده است. این اطلاعات محرمانه شامل موارد زیر است:

کد منبع Trusted Applet (TA) که برای انجام کارهای حساس (مثل رمزنگاری سخت‌افزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ نصب شده است.

الگوریتم همه عملیات‌های بیومتری قفل‌گشایی

کد منبع بوت‌لودر همه دستگاه‌های اخیر سامسونگ

کد منبع محرمانه کوالکام

کد منبع سرورهای فعال‌سازی خدمات سامسونگ

کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانت‌های سامسونگ

کد منبع افشایی از سامسونگ

امنیت دستگاه‌های سامسونگ به خطر می‌افتد؟

اگر اطلاعات بالا دقیق و صحیح باشد، سامسونگ با یکی از بدترین رخنه‌های اطلاعاتی چند سال اخیر روبرو شده است. گروه $Lapsus تاکنون حدود ۱۹۰ گیگابایت از داده‌های این غول کره‌ای را منتشر کرده است. این گروه می‌گوید به‌زودی سرورهای بیشتری را به تورنت خود اضافه خواهد کرد تا سرعت دانلود اطلاعات افزایش یابد. سه بخش اطلاعات افشایی از سامسونگ بدین صورت توصیف شده است:

    بخش ۱ شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت، سازوکارهای دفاعی، Knox، بوت‌لودر، TrustedApps و چند آیتم دیگر است.

    بخش ۲ شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت و رمزنگاری در دستگاه‌هاست.

    بخش ۳ شامل مخازن مختلف سامسونگ در گیت‌هاب است.

بخش‌های مختلف اطلاعات افشایی از سامسونگ

در حال حاضر مشخص نیست که $Lapsus برای دریافت باج با سامسونگ تماسی داشته یا نه. غول فناوری کره جنوبی هم هنوز به این اتفاق واکنشی نشان نداده است.

منبع: دیجیاتو
کدخبر: 247096

ارسال نظر

 

آخرین اخبار