سامسونگ قربانی حمله سایبری Lapsus$ شد
سامسونگ با یک حمله سایبری مواجه شده و هکرها اطلاعات محرمانه این شرکت را منتشر کرده اند.
به گزارش موبوایران، شرکت سامسونگ با یک نقص امنیتی مواجه شده و طبق ادعای هکرها ۱۹۰ گیگابایت داده Samsung Electronics از جمله کد منبع و الگوریتمهای باز کردن قفل بیومتریک به بیرون درز کرده است.
طبق شواهد، گروه Lapsus$ در ابتدا دادهها را به عنوان یک عکس از دستورالعملهای C/C++ در نرم افزار سامسونگ منتشر کرد. اطلاعات منتشر شده حاوی کد منبع محرمانه سامسونگ هم است. این کد شامل منبع هر Applet Trusted در محیط TrustZone سامسونگ است. از وظایف آن میتوان به رمزنگاری سخت افزاری و کنترل دسترسی اشاره کرد. همچنین اطلاعات لو رفته شامل الگوریتمهای عملیات باز کردن قفل بیومتریک، منبع بوت لودر برای برخی از دستگاههای سامسونگ، کد منبع سرور فعالسازی و کد منبع مورد استفاده برای احراز هویت و تایید حسابهای این شرکت فناوری است.
این گروه مدتی پیش هم از شرکت انویدیا درخواست باج کرده بود؛ اما هنوز به سامسونگ پیغامی در این زمینه ارسال نکرده است. طبق گزارشات ۲۸ فوریه امسال هم شرکت سامسونگ حداقل ۱۰۰ میلیون گوشی هوشمند اندرویدی را با نقص امنیتی روانه بازار کرده بود. مشکل مربوط به نحوه ذخیره کلیدهای رمزنگاری در TrustZone، اجازه استخراج دادههای حساس را از دستگاههای آسیب دیده به مهاجمان میدهد. سامسونگ همچنین با مشکل throttling هم دست و پنجه نرم میکند. نرم افزاری که عملکرد بیش از ۱۰ هزار برنامه را محدود میکند؛ اما به فعالیت ابزارهای بنچمارک کاری ندارد.