samsunghacket
Hackerne som skal ha stjålet blant annet DLSS 2.0-kildekoden fra Nvidia sier de nå har stjålet nesten 200GB fra Samsung, og mye av det er sikkerhetsrelatert.

Annonse


OPPDATERT: Samsung bekrefter hack – la ut torrent på 190GB

Hacker-gruppen Lapsus$ som klarte å hente ut sensitiv informasjon fra Nvidia, og som trolig inkluderer DLSS 2.0, har nå også hacket Samsung.

Oppdatert, 18:17:

Samsung bekrefter at hackerne kom seg inn i systemene deres og stjal kode relatert til Galaxy-mobiler, men avviser at dette er et problem for kundene og at driften fortsetter som normalt.

Massevis av sensitiv informasjon på avveie

Enn så lenge har hackergruppen publisert 20GB av de 1TB med data de stjal fra Nvidia, og nå er det dessverre Samsung sin tur.

Annonse


Hackerne skal ha klart å hente ut mye sensitiv informasjon og legg merke til at biometri-kode er hacket, noe som nok medfører at Samsung er nødt til å rulle ut kritiske sikkerhetsoppdateringer.

Vi følger utviklingen

Foreløpig foreligger det ingen kommentar fra Samsung å finne, og hackerne sier ikke hva de ønsker fra Samsung. Dette til forskjell fra Nvidia der de ba om at selskapet publiserer alle sine drivere som åpen kildekode.

Et sikkerhetsproblem som allerede er gjeldende for den jevne bruker er at hackerne nå kan signere filer med Nvidias sertifikater, noe som gjør det enkelt om å overbevise at koden faktisk kommer fra nettopp Nvidia.

Dette deles nå som en torrent

  • Kildekode for Trusted Applet som installeres på Samsung TrustZone-miljø for sensitive operasjoner som maskinvare-kryptografering, kryptering av startfiler og tilgangskontroll
  • Algoritmer for alle biometriske låse-operasjoner
  • Kildekoden til “bootloaderen” til alle nyere Samsung-enheter
  • Konfidensiell kildekode fra Qualcomm
  • Kildekode for selskapets aktiverings-servere
  • Komplett kildekode som bruker for å godkjenne Samsung-kontoer – dette inkluderer API-er og tjenester
  • Samsung Github-data som mobil-sikkerhet, Samsungs konto-backend, Samsung pass backend og frontend samt Bixby, Smartthings og butikken

Bleeping Computer observerer at minst 400 personer deler innholdet som er lastet opp som en torrent, der hackergruppen selv deler ut og lover å øke båndbredden slik at flere kan laste ned kjappere.

Annonse