Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (samsung.site)

Группа Lapsus снова стала главным героем после дела NVIDIA на прошлой неделе. Жертвой в этом случае  стала компания Samsung. У компании было украдено большое количество данных, опубликованной на Torrent, что может поставить под угрозу миллионы смартфонов Samsung.

Подпишись на подкаст ForGeeks
Там говорят о технологиях
Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (Samsung Headquarters)

Информация, которая была бы украдена и опубликована будет включать:

  • Исходный код для каждого доверенного апплета (TA), установленного в среде Samsung TrustZone и используемого для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа).
  • Алгоритмы для всех операций биометрической разблокировки
  • Исходный код загрузчика для всех последних устройств Samsung
  • Конфиденциальный исходный код от Qualcomm
  • Исходный код для серверов активации Samsung
  • Полный исходный код технологии, используемой для авторизации и аутентификации учётных записей Samsung, включая API и сервисы.
Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (original 59a)

Однако, в отличие от случая с Nvidia, 190 ГБ данных, украденных у Samsung, были полностью доступны через торренты. Атака очень опасна, поскольку в зоне TrustZone компании Samsung хранится конфиденциальная информация.

Samsung подвергся хакерской атаке: украдено и опубликовано 190 ГБ данных (LapsusSamsungLeak)

Кроме того, доступный исходный код может позволить хакерам найти дыры в безопасности ещё до того, как Samsung сможет их закрыть (нет 100% защищённой системы, и 0-дневные обновления являются доказательством этого).

Хакеры просят выкуп и только в случае неуплаты они опубликуют находящийся в их распоряжении материал. Посмотрим, будут ли новости в ближайшие несколько часов/дней. Тем не менее ясно, что у этой истории будут последователи и Samsung придётся искать новые способы защиты данных миллионов потенциальных пользователей.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии