هکرها مدعی افشای 190 گیگابایت از اطلاعات محرمانه سامسونگ شدند
گروه هکری $Lapsus که پیشتر به انویدیا حمله کرده و 1 ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است. این اطلاعات 190 گیگابایت ...
گروه هکری $Lapsus که پیشتر به انویدیا حمله کرده و 1 ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است. این اطلاعات 190 گیگابایت حجم دارد و در سه بخش بهصورت تورنت برای دانلود قرار داده شده است.
گروه $Lapsus ابتدا در پستی در کانال تلگرام خود تصویری از کدهای محرمانه سامسونگ را به اشتراک گذاشت. سپس به فاصله کوتاهی اعلام شد که کد منبع محصولات سامسونگ از طریق یک رخنه امنیتی به دست آمده است. این اطلاعات محرمانه شامل موارد زیر است:
- کد منبع Trusted Applet (TA) که برای انجام کارهای حساس (مثل رمزنگاری سختافزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ نصب شده است.
- الگوریتم همه عملیاتهای بیومتری قفلگشایی
- کد منبع بوتلودر همه دستگاههای اخیر سامسونگ
- کد منبع محرمانه کوالکام
- کد منبع سرورهای فعالسازی خدمات سامسونگ
- کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانتهای سامسونگ
امنیت دستگاههای سامسونگ به خطر میافتد؟
اگر اطلاعات بالا دقیق و صحیح باشد، سامسونگ با یکی از بدترین رخنههای اطلاعاتی چند سال اخیر روبرو شده است. گروه $Lapsus تاکنون حدود 190 گیگابایت از دادههای این غول کرهای را منتشر کرده است. این گروه میگوید بهزودی سرورهای بیشتری را به تورنت خود اضافه خواهد کرد تا سرعت دانلود اطلاعات افزایش یابد. سه بخش اطلاعات افشایی از سامسونگ بدین صورت توصیف شده است:
- بخش 1 شامل مجموعهای از کد منبع و اطلاعات مربوط به امنیت، سازوکارهای دفاعی، Knox، بوتلودر، TrustedApps و چند آیتم دیگر است.
- بخش 2 شامل مجموعهای از کد منبع و اطلاعات مربوط به امنیت و رمزنگاری در دستگاههاست.
- بخش 3 شامل مخازن مختلف سامسونگ در گیتهاب است.
در حال حاضر مشخص نیست که $Lapsus برای دریافت باج با سامسونگ تماسی داشته یا نه. غول فناوری کره جنوبی هم هنوز به این اتفاق واکنشی نشان نداده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.