Koreli elektronik üreticisi Samsung, ilk olarak 190 GB'lık verinin çalındığı ve şimdi de yayınlandığı bir veri hack'ini kabul etmek zorunda kaldı. Verilerde kullanıcı verileri yoktur, ancak Samsung'un mobil cihazlarını dahili olarak nasıl koruduğuna ilişkin kaynak kodları ve talimatlar vardır. Bu, önümüzdeki aylarda Samsung cihazlarına yönelik saldırıların artması anlamına gelebilir.
Samsung kısa bir süre önce, belirli dahili şirket verileriyle ilgili bir güvenlik ihlali olabileceğini kabul etti. Samsung artık siber güvenliğini güçlendirdi. Çalınan ve şimdi yayınlanan verilerin, Samsung cep telefonlarında kullanılan bazı kaynak kodlarını içerdiği söyleniyor. Bu aynı zamanda iç güvenlik önlemleri hakkında bilgi içermelidir.
Hacker grubu Lapsus$ kaynak kodunu ele geçirdi
Samsung'a göre, kötü şöhretli hacker grubu Lapsus$ saldırgandı. 190 GB veri yakaladılar. Örneğin grubun daha önceden Nvidia'ya saldırdığı ve oradan veri topladığı söyleniyor. Ancak Samsung, çalınan verilerin müşteri cep telefonlarına herhangi bir erişim veya şifre içermediğini belirtiyor. Bununla birlikte, saldırganların gelecekte bir Samsung cep telefonuna saldırması daha kolay olabilir. Sonuçta çalınan veriler, Samsung cep telefonlarının güvenlik teknolojisi hakkında da bilgiler içeriyor.
Lapsus$'ın kendisi, veri sızıntısının içeriği hakkında, bir ihlalden kaynaklanan "Samsung gizli kaynak kodunu" içerdiği şeklinde yorum yapmış görünüyor. Sundukları içeriğin bir listesi olarak:
- Samsung'un TrustZone ortamında kurulu olan ve hassas işlemler için kullanılan her Güvenilir Uygulama (TA) için kaynak kodu (ör. donanım şifrelemesi, ikili şifreleme, erişim kontrolü)
- Tüm biyometrik kilit açma işlemleri için algoritmalar
- Tüm yeni Samsung cihazları için Bootloader kaynak kodu
- Qualcomm gizli kaynak kodu
- Samsung'un aktivasyon sunucuları için kaynak kodu
- API'ler ve hizmetler dahil olmak üzere Samsung hesap yetkilendirme ve kimlik doğrulama teknolojisi için tam kaynak kodu
Liste doğruysa ve bu bilgiler gerçekten oradaysa, Samsung'un gelecekte kullanıcıları korumak için yapacak çok işi var. Samsung'tan hack hakkında ayrıntılı bir rapor yok. Ancak Bleeping Computer olayla ilgili bazı teknik detayları biliyor gibi görünüyor..