فاش شدن کد منبع گوشی‌های گلکسی سامسونگ طی یک حمله سایبری (به‌روزرسانی: تأیید شد)

{title limit=50}

گزارش‌ها حاکی از آن است که کدمنبع محرمانه‌ی سامسونگ، علاوه‌بر سایر اطلاعات محرمانه‌ی این شرکت در یک حمله‌ی سایبری فاش شده است. هکرها فهرستی از همه‌ی داده‌هایی که در این حمله‌ی سایبری به بیرون درز پیدا کرده است، ارائه کرده‌اند.

تقریباً ۱۹۰ گیگابایت اطلاعات محرمانه‌ی سامسونگ در این حمله‌ی سایبری، در اینترنت فاش شد

به گزارش سم‌موبایل، گروه Lapsus$ مسئولیت حمله‌ی سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوری‌های C و ++C در نرم‌افزار سامسونگ منتشر کرده‌ تا نشان دهد که داده‌های سرقت‌شده را به‌صورت آنلاین منتشر می‌کند.

پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصب‌شده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سخت‌افزاری و غیره استفاده می‌شود، دردسترس قرار گرفته؛ حجم همه‌ی داده‌های فاش‌شده در این حمله‌ی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این داده‌ها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.

ظاهراً الگوریتم‌هایی که در کل این عملیات برای باز کردن قفل بیومتریک، کدمنبع بوت لودر همه‌ی دستگاه‌های جدید سامسونگ، کد منبع مخفی کوالکام، کد منبع برای سرورهای فعال‌سازی سامسونگ و کد منبع کامل فناوری مورد استفاده برای تأیید اعتبار و تأیید حساب‌های سامسونگ از‌ جمله APIها و خدمات وجود دارد، اکنون فاش شده است.

نام گروه Lapsus$ اخیراً به‌دلیل افشای اطلاعات انویدیا در اینترنت، تبدیل به سرتیتر خبرها شده بود؛ حمله‌ای که در آن حدود یک ترابایت از داد‌ه‌های این شرکت از بین رفت. این گروه از انویدیا درخواست کرد تا با غیرفعال کردن LHR، امکان استفاده از حداکثر توان کارت گرافیک‌های خود را برای استخراج ارزهای دیجیتال را فراهم کند.

هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کره‌ی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حمله‌ی سایبری ارائه نکرده است.






ارسال نظر

عکس خوانده نمی‌شود
117