x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

هکرها ۱۹۰ گیگ از داده‌های منتسب به سامسونگ را به سرقت بردند

مهدی جعفری مترجم

۱۴ اسفند ۱۴۰۰

زمان مطالعه : ۲ دقیقه

تاریخ به‌روزرسانی: ۱۸ اسفند ۱۴۰۰

هکرها ۱۹۰ گیگ از داده‌های منتصب به سامسونگ را به سرقت بردند

گروه هکری لپسوس (Lapsus$) امروز کلکسیونی از داده‌های محرمانه‌ای را منتشر کرد که طبق ادعای آنها متعلق به شرکت سامسونگ الکترونیکس، غول محصولات الکترونیکی کره‌جنوبی، است.

به گزارش پیوست،‌ به نقل از بلیپینگ، این اطلاعات در حالی منتشر شده که کمتر از یک هفته پیش، لپسوس آرشیوی ۲۰ گیگابایتی از یک ترابایت داده به‌سرقت‌رفته از شرکت سازنده چیپ انویدیا را منتشر کرد.

این گروه در پستی که دیروز منتشر شد با اسنپ‌شاتی از دستورالعمل‌های C/C++ نرم‌افزار سامسونگ از دسترسی به داده‌های این شرکت گفت.

تصویر منتشر شده از کد منبع منتصب به سامسونگ

لپسوس کمی پس از انتشار این پست، توضیحاتی در مورد این اطلاعات داد و اعلام کرد این داده‌های درزکرده حاوی «کد منبع محرمانه سامسونگ» بوده و در نتیجه یک نشت اطلاعاتی به دست آنها رسیده است. داده‌های درزکرده اطلاعات زیر را شامل می‌شوند:

  • کد منبع مربوط به تمامی Trusted Applet (TA)ها که روی محیط TrustZone سامسونگ نصب شده است. این محیط برای عملیات‌های محرمانه این شرکت (مثل رمزنگاری سخت افزار، رمزنگاری باینری، کنترل دسترسی) استفاده می‌شود.
  • الگوریتم‌های تمامی عملیات‌های بایومتریک باز کردن قفل
  • کد منبع بوت لودر (bootloader؛ راه‌اندازی دستگاه) برای تمامی دستگاه‌های جدید سامسونگ
  • کد منبع محرمانه از کوالکام (تولیدکننده چیپ‌های بسیاری از محصولات سامسونگ)
  • کد منبع سرور‌های فعال‌سازی سامسونگ
  • کد منبع کامل برای تکنولوژی اعطای اجازه و احراز هویت حساب‌های سامسونگ از جمله APIها و خدمات

اگر جزئیات ادعاشده حقیقت داشته باشند، سامسونگ یکی از بزرگ‌ترین نشت داده‌های تاریخ خود را تجربه کرده است.

لپسوس داده‌های درزکرده را به سه فایل فشرده تقسیم کرده که حجم‌شان در مجموع حدود ۱۹۰ گیگابایت است. این گروه اطلاعات درزکرده را به صورت تورنت منتشر کرده و این تورنت پرطرفدار در حال حاضر توسط بیش از ۴۰۰ همتا اشتراک‌گذاری می‌شود. این گروه قصد دارد برای افزایش سرعت دانلود، از سرور‌های بیشتری استفاده کند.

در این فایل تورنت علاوه بر داده‌های سامسونگ، توضیحی در مورد داده‌های موجود در هر کدام از فایل‌های فشرده ارائه شده است:

  • بخش اول حاوی مجموعه‌ای از کد منبع و داده‌های مربوط به امنیت/دفاع/Knox/بوت‌لودر/TrustedApps و چند آیتم دیگر است.
  • بخش دوم مجموعه‌ای از کد منبع و داده‌های مربوط به امنیت و رمزنگاری دستگاه را شامل می‌شود.
  • بخش سوم حاوی منابع متعددی از مخزن اطلاعات سامسونگ یعنی Samsung Github است: مهندسی دفاعی موبایل، بک‌اند حساب سامسونگ، بک‌اند/فرانت‌اند Samasung Pass و SES (بیکسبی، اشیای هوشمند، فروشگاه)

هنوز مشخص نیست آیا لپسوس همانند انویدیا، برای دریافت باج با سامسونگ ارتباط برقرار کرده است یا خیر.

منبع: Bleepingcomputer

https://pvst.ir/bys
این مطالب را هم بخوانید:
فناوری در اختیار حکومت‌های استکباری

فناوری در خدمت خودکامگان

عصر دیجیتال زمینه‌ اعمال قدرت رژیم‌های استبدادی را تغییر داده است. فناوری‌های جدیدی مانند اینترنت…

۱۶ فروردین ۱۴۰۳

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو