ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

سامسونگ
تکنولوژی

هکرها مدعی افشای 190 گیگابایت از اطلاعات محرمانه سامسونگ شدند

گروه هکری $Lapsus که پیش‌تر به انویدیا حمله کرده و 1 ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است. این اطلاعات 190 گیگابایت ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۴ اسفند ۱۴۰۰ | ۱۵:۰۰

گروه هکری $Lapsus که پیش‌تر به انویدیا حمله کرده و 1 ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است. این اطلاعات 190 گیگابایت حجم دارد و در سه بخش به‌صورت تورنت برای دانلود قرار داده شده است.

گروه $Lapsus ابتدا در پستی در کانال تلگرام خود تصویری از کدهای محرمانه سامسونگ را به اشتراک گذاشت. سپس به فاصله کوتاهی اعلام شد که کد منبع محصولات سامسونگ از طریق یک رخنه امنیتی به دست آمده است. این اطلاعات محرمانه شامل موارد زیر است:

  • کد منبع Trusted Applet (TA) که برای انجام کارهای حساس (مثل رمزنگاری سخت‌افزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ نصب شده است.
  • الگوریتم همه عملیات‌های بیومتری قفل‌گشایی
  • کد منبع بوت‌لودر همه دستگاه‌های اخیر سامسونگ
  • کد منبع محرمانه کوالکام
  • کد منبع سرورهای فعال‌سازی خدمات سامسونگ
  • کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانت‌های سامسونگ
کد منبع افشایی از سامسونگ

امنیت دستگاه‌های سامسونگ به خطر می‌افتد؟

اگر اطلاعات بالا دقیق و صحیح باشد، سامسونگ با یکی از بدترین رخنه‌های اطلاعاتی چند سال اخیر روبرو شده است. گروه $Lapsus تاکنون حدود 190 گیگابایت از داده‌های این غول کره‌ای را منتشر کرده است. این گروه می‌گوید به‌زودی سرورهای بیشتری را به تورنت خود اضافه خواهد کرد تا سرعت دانلود اطلاعات افزایش یابد. سه بخش اطلاعات افشایی از سامسونگ بدین صورت توصیف شده است:

  • بخش 1 شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت، سازوکارهای دفاعی، Knox، بوت‌لودر، TrustedApps و چند آیتم دیگر است.
  • بخش 2 شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت و رمزنگاری در دستگاه‌هاست.
  • بخش 3 شامل مخازن مختلف سامسونگ در گیت‌هاب است.
بخش‌های مختلف اطلاعات افشایی از سامسونگ

در حال حاضر مشخص نیست که $Lapsus برای دریافت باج با سامسونگ تماسی داشته یا نه. غول فناوری کره جنوبی هم هنوز به این اتفاق واکنشی نشان نداده است.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی