افشای ۱۹۰ گیگ از اطلاعات محرمانه سامسونگ
گروه هکری $Lapsus که پیشتر به انویدیا حمله کرده و ۱ ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است.
این اطلاعات ۱۹۰ گیگابایت حجم دارد و در سه بخش بهصورت تورنت برای دانلود قرار داده شده است.
گروه $Lapsus ابتدا در پستی در کانال تلگرام خود تصویری از کدهای محرمانه سامسونگ را به اشتراک گذاشت. سپس به فاصله کوتاهی اعلام شد که کد منبع محصولات سامسونگ از طریق یک رخنه امنیتی به دست آمده است. این اطلاعات محرمانه شامل موارد زیر است:
کد منبع Trusted Applet (TA) که برای انجام کارهای حساس (مثل رمزنگاری سختافزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ نصب شده است.
الگوریتم همه عملیاتهای بیومتری قفلگشایی
کد منبع بوتلودر همه دستگاههای اخیر سامسونگ
کد منبع محرمانه کوالکام
کد منبع سرورهای فعالسازی خدمات سامسونگ
کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانتهای سامسونگ
کد منبع افشایی از سامسونگ
امنیت دستگاههای سامسونگ به خطر میافتد؟
اگر اطلاعات بالا دقیق و صحیح باشد، سامسونگ با یکی از بدترین رخنههای اطلاعاتی چند سال اخیر روبرو شده است. گروه $Lapsus تاکنون حدود ۱۹۰ گیگابایت از دادههای این غول کرهای را منتشر کرده است. این گروه میگوید بهزودی سرورهای بیشتری را به تورنت خود اضافه خواهد کرد تا سرعت دانلود اطلاعات افزایش یابد. سه بخش اطلاعات افشایی از سامسونگ بدین صورت توصیف شده است:
بخش ۱ شامل مجموعهای از کد منبع و اطلاعات مربوط به امنیت، سازوکارهای دفاعی، Knox، بوتلودر، TrustedApps و چند آیتم دیگر است.
بخش ۲ شامل مجموعهای از کد منبع و اطلاعات مربوط به امنیت و رمزنگاری در دستگاههاست.
بخش ۳ شامل مخازن مختلف سامسونگ در گیتهاب است.
بخشهای مختلف اطلاعات افشایی از سامسونگ
در حال حاضر مشخص نیست که $Lapsus برای دریافت باج با سامسونگ تماسی داشته یا نه. غول فناوری کره جنوبی هم هنوز به این اتفاق واکنشی نشان نداده است.
ارسال نظر