Хакерская группировка LAPSUS$, которая наделала немало шума кражей 1 Тбайт данных с серверов NVIDIA, на выходных опубликовала еще один массив информации. Но он был украден не у разработчика GPU, а у южнокорейского гиганта Samsung. Объем данных составляет 190 Гбайт, но он содержит весьма чувствительную информацию.
Если верить хакерам, данные содержат исходный код TrustZone (TEE) различных устройств Samsung и версий операционных систем. Есть данные и Trusted Applet (TA). Что может облегчить поиск уязвимостей по сравнению с обычными способами, когда нет доступа к исходному коду.
Также утекла информация, описывающая связь с биометрическим сенсором (например, сканером отпечатка пальца или распознаванием лица). Она позволяет разобраться в потоках данных между сенсором и TrustZone.
Хакеры получили доступ к bootloader всех современных устройств Samsung, причем с исходным кодом. Доверенная зона TrustZone, которую Samsung называет "Samsung Knox", здесь играет важную роль. Причем утекли данные не только Samsung, но и исходный код Qualcomm, поскольку Samsung использует SoC Qualcomm в разных устройствах.
Были затронуты и онлайновые сервисы Samsung. Хакеры получили исходный код системы администрирования пользователей для создания учетной записи Samsung. Неизвестно, утекли ли пользовательские данные.
Samsung еще не прокомментировала последствия взлома. На примере NVIDIA мы уже поясняли, к каким последствиям для компаний могут привести подобные утечки.
Обновление:
Samsung прокомментировала атаку Bloomberg:
"There was a security breach relating to certain internal company data. According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption."
Как видим, Samsung не ожидает каких-либо серьезных последствий. Личная информация пользователей не утекла.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).