سامسونگ قربانی حمله سایبری Lapsus$ شد

سامسونگ با یک حمله سایبری مواجه شده و هکر‌ها اطلاعات محرمانه این شرکت را منتشر کرده اند.

خبر را برای من بخوان

به گزارش موبوایران، شرکت سامسونگ با یک نقص امنیتی مواجه شده و طبق ادعای هکر‌ها ۱۹۰ گیگابایت داده Samsung Electronics از جمله کد منبع و الگوریتم‌های باز کردن قفل بیومتریک به بیرون درز کرده است.

طبق شواهد، گروه Lapsus$ در ابتدا داده‌ها را به عنوان یک عکس از دستورالعمل‌های C/C++ در نرم افزار سامسونگ منتشر کرد. اطلاعات منتشر شده حاوی کد منبع محرمانه سامسونگ هم است. این کد شامل منبع هر Applet Trusted در محیط TrustZone سامسونگ است. از وظایف آن می‌توان به رمزنگاری سخت افزاری و کنترل دسترسی اشاره کرد. همچنین اطلاعات لو رفته شامل الگوریتم‌های عملیات باز کردن قفل بیومتریک، منبع بوت لودر برای برخی از دستگاه‌های سامسونگ، کد منبع سرور فعال‌سازی و کد منبع مورد استفاده برای احراز هویت و تایید حساب‌های این شرکت فناوری است.

این گروه مدتی پیش هم از شرکت انویدیا درخواست باج کرده بود؛ اما هنوز به سامسونگ پیغامی در این زمینه ارسال نکرده است. طبق گزارشات ۲۸ فوریه امسال هم شرکت سامسونگ حداقل ۱۰۰ میلیون گوشی هوشمند اندرویدی را با نقص امنیتی روانه بازار کرده بود. مشکل مربوط به نحوه ذخیره کلید‌های رمزنگاری در TrustZone، اجازه استخراج داده‌های حساس را از دستگاه‌های آسیب دیده به مهاجمان می‌دهد. سامسونگ همچنین با مشکل throttling هم دست و پنجه نرم می‌کند. نرم افزاری که عملکرد بیش از ۱۰ هزار برنامه را محدود می‌کند؛ اما به فعالیت ابزار‌های بنچمارک کاری ندارد.