فاش شدن کد منبع گوشیهای گلکسی سامسونگ طی یک حمله سایبری (بهروزرسانی: تأیید شد)
بهروزرسانی: سامسونگ تأیید کرد که هکرها با موفقیت اطلاعات داخلی شرکت و کد منبع دستگاههای گلکسی را از سامسونگ به سرقت بردهاند. بااینحال، همچنان جزئیات این حمله و هویت هکرها در هالهای از ابهام است؛ اما ظاهراً اطلاعات شخصی کارمندان یا مشتریان فاش نشده است. بخشی از بیانیه سامسونگ به شرح زیر است:
نقضی امنیتی مربوط به برخی از دادههای داخلی شرکت وجود دارد و طبق تجزیهوتحلیل اولیه نقض یادشده شامل برخی از کدهای منبع مربوط به گوشیهای هوشمند سری گلکسی است؛ اما شامل اطلاعات شخصی مصرفکنندگان یا کارمندان نمیشود. ما هیچ تأثیری بر کسبوکار یا مشتریانمان پیشبینی نمیکنیم و اقداماتی را برای جلوگیری از چنین حوادث بعدی انجام دادهایم. ما به خدماترسانی به مشتریان خود بدون اختلال ادامه خواهیم داد.
گزارشها حاکی از آن است که کدمنبع محرمانهی سامسونگ، علاوهبر سایر اطلاعات محرمانهی این شرکت در یک حملهی سایبری فاش شده است. هکرها فهرستی از همهی دادههایی که در این حملهی سایبری به بیرون درز پیدا کرده است، ارائه کردهاند.
تقریباً ۱۹۰ گیگابایت اطلاعات محرمانهی سامسونگ در این حملهی سایبری، در اینترنت فاش شد
به گزارش سمموبایل، گروه Lapsus$ مسئولیت حملهی سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوریهای C و ++C در نرمافزار سامسونگ منتشر کرده تا نشان دهد که دادههای سرقتشده را بهصورت آنلاین منتشر میکند.
پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصبشده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سختافزاری و غیره استفاده میشود، دردسترس قرار گرفته؛ حجم همهی دادههای فاششده در این حملهی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این دادهها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.
ظاهراً الگوریتمهایی که در کل این عملیات برای باز کردن قفل بیومتریک، کدمنبع بوت لودر همهی دستگاههای جدید سامسونگ، کد منبع مخفی کوالکام، کد منبع برای سرورهای فعالسازی سامسونگ و کد منبع کامل فناوری مورد استفاده برای تأیید اعتبار و تأیید حسابهای سامسونگ از جمله APIها و خدمات وجود دارد، اکنون فاش شده است.
نام گروه Lapsus$ اخیراً بهدلیل افشای اطلاعات انویدیا در اینترنت، تبدیل به سرتیتر خبرها شده بود؛ حملهای که در آن حدود یک ترابایت از دادههای این شرکت از بین رفت. این گروه از انویدیا درخواست کرد تا با غیرفعال کردن LHR، امکان استفاده از حداکثر توان کارت گرافیکهای خود را برای استخراج ارزهای دیجیتال را فراهم کند.
هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کرهی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حملهی سایبری ارائه نکرده است.
نظرات