Η ομάδα εκβιαστών δεδομένων Lapsus$ διέρρευσε σήμερα μια τεράστια συλλογή εμπιστευτικών δεδομένων που ισχυρίζεται ότι προέρχονται από τη Samsung Electronics, τη γιγαντιαία νοτιοκορεατική εταιρεία ηλεκτρονικών ειδών ευρείας κατανάλωσης.
Η διαρροή έρχεται σε λιγότερο από μία εβδομάδα μετά τη δημοσιοποίηση από την Lapsus$ ενός αρχείου εγγράφων 20 GB από δεδομένα 1 TB που κλάπηκαν από τον σχεδιαστή GPU της Nvidia.
Σε ένα σημείωμα που αναρτήθηκε νωρίτερα σήμερα, η συμμορία εκβιαστών έκανε πειράγματα σχετικά με την απελευθέρωση δεδομένων της Samsung με ένα στιγμιότυπο από οδηγίες C/C++ σε λογισμικό της Samsung. Η Lapsus$ δημοσίευσε μια περιγραφή της επερχόμενης διαρροής, λέγοντας ότι περιέχει "εμπιστευτικό πηγαίο κώδικα της Samsung" που προέρχεται από παραβίαση.
- ον πηγαίο κώδικα για κάθε Trusted Applet (TA) που είναι εγκατεστημένο στο περιβάλλον TrustZone της Samsung και χρησιμοποιείται για ευαίσθητες λειτουργίες (π.χ. κρυπτογράφηση υλικού, δυαδική κρυπτογράφηση, έλεγχος πρόσβασης)
- αλγόριθμοι για όλες τις βιομετρικές λειτουργίες ξεκλειδώματος
- πηγαίος κώδικας φορτωτή εκκίνησης για όλες τις πρόσφατες συσκευές της Samsung
- εμπιστευτικός πηγαίος κώδικας από την Qualcomm
- πηγαίος κώδικας για τους διακομιστές ενεργοποίησης της Samsung
- Πλήρης πηγαίος κώδικας για την τεχνολογία που χρησιμοποιείται για την εξουσιοδότηση και τον έλεγχο ταυτότητας λογαριασμών Samsung, συμπεριλαμβανομένων των API και των υπηρεσιών
Εάν οι παραπάνω λεπτομέρειες είναι ακριβείς, η Samsung υπέστη μια σημαντική παραβίαση δεδομένων που θα μπορούσε να προκαλέσει τεράστια ζημιά στην εταιρεία.
Ο Lapsus$ χώρισε τα δεδομένα που διέρρευσαν σε τρία συμπιεσμένα αρχεία που αθροίζουν σχεδόν 190GB και τα διέθεσε σε ένα torrent που φαίνεται να είναι ιδιαίτερα δημοφιλές, με περισσότερους από 400 ομότιμους να μοιράζονται το περιεχόμενο. Η ομάδα εκβιαστών δήλωσε επίσης ότι θα αναπτύξει περισσότερους διακομιστές για να αυξήσει την ταχύτητα λήψης.
Στο torrent περιλαμβάνεται επίσης μια σύντομη περιγραφή για το περιεχόμενο που είναι διαθέσιμο σε κάθε ένα από τα τρία αρχεία:
- Το μέρος 1 περιέχει μια απόρριψη πηγαίου κώδικα και σχετικών δεδομένων σχετικά με το Security/Defense/Knox/Bootloader/TrustedApps και διάφορα άλλα στοιχεία
- Το μέρος 2 περιέχει μια απόρριψη πηγαίου κώδικα και σχετικά δεδομένα σχετικά με την ασφάλεια και την κρυπτογράφηση συσκευών
- Το μέρος 3 περιέχει διάφορα αποθετήρια από το Github της Samsung: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend και SES (Bixby, Smartthings, store)
Δεν είναι σαφές αν η Lapsus$ επικοινώνησε με τη Samsung για λύτρα, όπως ισχυρίστηκε στην περίπτωση της Nvidia.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 21
-
05-03-22, 21:10 Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
05-03-22, 21:51 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #2
την καλύτερη στιγμή ήρθε που θέλω να πάρω το 21 Ultra.. να γίνει off το Knox και root χωρίς να χαθεί η εγγύηση ελπίζω. Ασχέτως της ασφαλείας που είναι σοβαρό.. στο XDA θα γίνει πάρτι.
There's no substitute for experience
CorollaClub
-
05-03-22, 21:53 Re: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #3as long as we live you learn and they learn
-
05-03-22, 22:27 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #4My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : QHora-301W - 10GbE
-
05-03-22, 22:29 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #5There's no substitute for experience
CorollaClub
-
05-03-22, 22:42 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #6
btw.. Τέλος τα Samsung στην Ρωσία..
Εν τω μεταξύ, η Samsung - ο κορυφαίος προμηθευτής smartphone στη Ρωσία, μπροστά από την Xiaomi και την Apple -
ανακοίνωσε ότι θα αναστείλει τις αποστολές στη χώρα "λόγω των τρεχουσών γεωπολιτικών εξελίξεων".
https://www.euro2day.gr/news/world/a...thriothte.htmlMy AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : QHora-301W - 10GbE
-
06-03-22, 08:57 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #7
Έγινε "open source" όπως θα έπρεπε να είναι το android.
-
06-03-22, 10:53 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #8
Μεγάλο σοκ για την Samsung !!!!!!!!!
-
07-03-22, 13:10 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #9
- - - Updated - - -
είναι τρελοί αυτοί Ρώσοι
ἀναφαίρετον ὅπλον ἡ ἀρετή
-
07-03-22, 13:13 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #10
Μάλιστα... σταθερά προτιμώ samsung έναντι xiaomi (αυτές οι δύο εταιρείες "παίζουν¨για μένα κάθε φορά που αλλάζω κινητο) για λόγους ασφάλειας...
με αυτά τώρα τι να πείς?? αμα κάνουν το knox σε λίγο σουρωτήρι ...Greek Statistics black belt. https://www.r-project.org/
-
07-03-22, 13:19 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #11
Οι Αμερικάνοι το έχουν χάσει το παιχνίδι του κυβερνοπολέμου
H Ρωσία παίζει μπάλα με τους κινέζους.
torflowἀναφαίρετον ὅπλον ἡ ἀρετή
-
07-03-22, 17:07 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #12
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
07-03-22, 17:22 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #13
Γιατί να κάνουν το knox σουρωτήρι; Δηλαδή τα open source προγράμματα έχουν προβληματική ασφάλεια λόγω του οτι μπορείς να δεις τον κώδικα; Δεν έχει καμία λογική αυτό που λες.
Αν το knox είναι σωστά φτιαγμένο και δεν έχει προφανή bugs που μπορεί κάποιος να δει απο τον κώδικα δεν πρόκειται να πάθει κάτι.
-
07-03-22, 19:25 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #14
Υπάρχει μια διαφορά, στην προσπάθεια να χακαρεις το knox με φυσικά τηλέφωνα, κάθε λάθος = καμμένο physical fuse και το τηλέφωνο δεν έρχεται στην πρωτερη κατάσταση. Έχοντας τον κώδικα με καλή μελέτη θα βρεις σημεία για στοχευμένη επίθεση.
Από εκεί και πέρα όσο σοβαρό και να φαίνεται το συγκεκριμένο, απλά είναι χάσιμο intellectual property της Samsung αλλά χωρίς τα βασικά κλειδιά κλειδώματος δεν έχει κανείς άμεσα να φοβάται κάτι.There's no substitute for experience
CorollaClub
-
07-03-22, 22:06 Απάντηση: Hackers διαρρέουν 190GB υποτιθέμενων δεδομένων της Samsung και πηγαίο κώδικα #15Greek Statistics black belt. https://www.r-project.org/
Bookmarks