Lapsus$ iski myös Samsungin palvelimille ja varasti liki 190 Gt dataa

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 440
samsung-lapsus-leak-20220309.jpg


Kaotik kirjoitti uutisen/artikkelin:
Lapsus$:n tietomurto NVIDIAlle on kirvoittanut viime päivinä useampiakin otsikoita. Hakkeriryhmä ei ole kuitenkaan pyöritellyt peukaloitaan vuotaessaan tietoa, sillä nyt ryhmän on varmistettu murtautuneen myös Samsungin tiedostoihin.

Nettiin putkahti pian NVIDIA-murron jälkeen huhu, jonka mukaan myös Samsungille olisi murtauduttu saman hakkeriryhmän toimesta. Nyt asia on myös varmistunut Samsungin julkaistua tiedotteen tietomurrosta. HackRead-sivusto kertoo lisäksi nähneensä brasialaiseksi oletetun Lapsus$:n vuotamaa jaettavan mm. Telegramissa ja useilla eri sivustoilla.

Samsung kertoo ryhtyneensä tehostamaan tietoruvaansa välittömästi, mutta tarkemmista toimista ei luonnollisesti kerrota mitään. Yhtiön mukaan varastetussa datassa ei ole käyttäjien tai työntekijöiden tietoja eikä yhtiö odota vuodon aiheuttavan vahinkoa yhtiön liiketoiminnalle tai asiakkaille. Voit lukea koko tiedotteen alta.
We were recently made aware that there was a security breach relating to certain internal company data. Immediately after discovering the incident, we strengthened our security system.

According to our initial analysis, the breach involves some source codes relating to the operation of Galaxy devices but does not include the personal information of our consumers or employees.

Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.

Lapsus$ sai Samsungilta saaliikseen 189 gigatavua salaista dataa, jonka se on pistänyt jo jakoon kolmeen eri tiedostoon jaettuna pakettina. Tiedostoihin lukeutuu muun muassa lähdekoodit kaikille Trusted Applet -sovelluksille Samsungin TrustZone-ympäristöön, biometristen tunnisteiden algoritmit, bootloaderin lähdekoodi useille uusimman sukupolven laitteille ja paljon muuta. Joukkoon mahtuu myös Qualcommille ja muille yhteistyökumppaneille kuuluvia lähdekoodeja, joita Samsung on lisensoinut käyttöönsä.

Lähde: HackRead

Linkki alkuperäiseen juttuun
 
Mahdollistaisikohan tämä vuoto potentiaalisesti paremman "after market" tuen joillekin Samsungin tuotteille, kun Samsungin virallinen ohjelmistotuki loppuu näille tuotteille.

Entäpäs avoimen lähdekoodin projektit? Voisivatkohan ne hyödyntää koodia yhtään mitenkään tarjotakseen parempaa tukea Samsungin tuotteille.
 
Entäpäs avoimen lähdekoodin projektit? Voisivatkohan ne hyödyntää koodia yhtään mitenkään tarjotakseen parempaa tukea Samsungin tuotteille.
Eivät voi, virallisesti ainakaan. Ehkä niitä voisi (salassa) käyttää reverse-engineeraamisen helpottamiseen ja Samsungin luteiden sielunelämän ymmärtämiseen, mutta suoraan ei voi saatuja tietoja ottaa käyttöön sillä homma menee lainkirjaimen väärälle puolelle.
 
Isoin hyöty custom ROM puolella tulee varmaan siitä, että saattaa löytyä jokin haavoittuvuus, mitä voidaan hyödyntää esim. roottaamisessa/bootloaderin lukituksen avaamisessa. Itsekin olen hyödyntänyt paria haavoittuvuutta Sonyn luurien kanssa, että puhelimesta on saanut TA-backupin talteen ennen bootloaderin avaamista. Tällä tavalla olen saanut säilytettyä Digital Rights Management (DRM) -avaimiin sidotut Sonyn erikoistekniikat, jotka muuten olisi menettänyt.
Lähtökohtaisesti ei ole kuitenkaan toivottavaa, että tällaisia haavoittuvuuksia löytyy. Ne ovat kuitenkin loppupeleissä tietoturvariskejä. Parempi vaan, että valmistaja tarjoaa turvallisen keinon bootloaderin avaamiselle ja jakaa kernel lähdekoodit kuten kuuluukin.
We at XDA generally welcome the ability for users to acquire root access, but we do not celebrate the existence of root exploits such as this, especially one which is potentially dangerous to end-users.
 

Statistiikka

Viestiketjuista
257 608
Viestejä
4 478 502
Jäsenet
73 962
Uusin jäsen
askor

Hinta.fi

Back
Ylös Bottom