هکرها مدعی افشای 190 گیگابایت از اطلاعات محرمانه سامسونگ شدند

گروه هکری $Lapsus که پیش‌تر به انویدیا حمله کرده و 1 ترابایت از اطلاعات این شرکت را دزدیده بود، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ را افشا کرده است. این اطلاعات 190 گیگابایت حجم دارد و در سه بخش به‌صورت تورنت برای دانلود قرار داده شده است.

گروه $Lapsus ابتدا در پستی در کانال تلگرام خود تصویری از کدهای محرمانه سامسونگ را به اشتراک گذاشت. سپس به فاصله کوتاهی اعلام شد که کد منبع محصولات سامسونگ از طریق یک رخنه امنیتی به دست آمده است. این اطلاعات محرمانه شامل موارد زیر است:

    کد منبع Trusted Applet (TA) که برای انجام کارهای حساس (مثل رمزنگاری سخت‌افزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ نصب شده است.
    الگوریتم همه عملیات‌های بیومتری قفل‌گشایی
    کد منبع بوت‌لودر همه دستگاه‌های اخیر سامسونگ
    کد منبع محرمانه کوالکام
    کد منبع سرورهای فعال‌سازی خدمات سامسونگ
    کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانت‌های سامسونگ

امنیت دستگاه‌های سامسونگ به خطر می‌افتد؟

اگر اطلاعات بالا دقیق و صحیح باشد، سامسونگ با یکی از بدترین رخنه‌های اطلاعاتی چند سال اخیر روبرو شده است. گروه $Lapsus تاکنون حدود 190 گیگابایت از داده‌های این غول کره‌ای را منتشر کرده است. این گروه می‌گوید به‌زودی سرورهای بیشتری را به تورنت خود اضافه خواهد کرد تا سرعت دانلود اطلاعات افزایش یابد. سه بخش اطلاعات افشایی از سامسونگ بدین صورت توصیف شده است:

    بخش 1 شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت، سازوکارهای دفاعی، Knox، بوت‌لودر، TrustedApps و چند آیتم دیگر است.
    بخش 2 شامل مجموعه‌ای از کد منبع و اطلاعات مربوط به امنیت و رمزنگاری در دستگاه‌هاست.
    بخش 3 شامل مخازن مختلف سامسونگ در گیت‌هاب است.


در حال حاضر مشخص نیست که $Lapsus برای دریافت باج با سامسونگ تماسی داشته یا نه. غول فناوری کره جنوبی هم هنوز به این اتفاق واکنشی نشان نداده است.