ظاهرا سامسونگ قربانی نقض امنیتی شده است

به نقل از گزارش وب‌سایت Apple Insider، یک نقض امنیتی جدید در صنعت فناوری رخ داده و این بار سامسونگ قربانی آن شده است. همچنین هکرهایی که مسئولیت این اتفاق را بر عهده گرفته، از گروه $Lapsus هستند. این افراد تقریبا ۱۹۰ گیگابایت از اطلاعات محرمانه سامسونگ را فاش کرده که شامل کد منبع و الگوریتم‌های باز کردن قفل بیومتریک است.

این گروه برای اثبات نقض داده، اسکرین‌شاتی از دستورالعمل‌های کد C/C++ ارائه کرده و مدعی هستند که این اطلاعات، از سوی سامسونگ است. همچنین آن‌ها در توضیح ۱۹۰ گیگابایت اطلاعات لو رفته گفتند که این ۱۹۰ گیگابایت، حاوی کد منبع محرمانه سامسونگ بوده که دقیقا آنچه هکرها به سرقت برده‌اند را ذکر می‌کند.

این گروه با هک خود، کد منبع تمامی اپلت‌های مورد اعتماد نصب شده در TrustZone سامسونگ را به دست آورد؛ TrustZone سامسونگ، یک محیط امن بوده که برای عملیات‌هایی مانند رمزنگاری سخت‌افزاری، رمزگذاری باینری و کنترل دسترسی استفاده می‌شود.

همچنین این گروه موفق شد الگوریتم‌هایی برای تمام عملیات باز کردن قفل بیومتریک، کد منبع مورد استفاده برای بوت کردن تمام دستگاه‌های اخیر سامسونگ و کد منبع محرمانه‌ای که ادعا می‌شود از سمت کوالکام است را به دست آورد. ضمناً $Lapsus با حمله خود، توانست کد منبع سرورهای فعال‌سازی سامسونگ و همچنین کدهایی را که برای تایید و احراز هویت اکانت‌های سامسونگ از جمله APIها و سرویس‌ها استفاده می‌شود، به سرقت ببرد.

اگرچه اطلاعات ذکر شده همان چیزی است که $Lapsus به سرقت برده است، اما مشخص نیست که این گروه‌ها اطلاعات دیگری نیز به دست آورده یا خیر. اما چیزی که مشخص این است $Lapsus این اطلاعات را در سه فایل فشرده در اینترنت منتشر کرده است.