Przed weekendem grupa przestępcza Lapsus$ – ta sama, która przeniknęła do Nvidii – pochwaliła się, że uzyskała kod źródłowy systemów bezpieczeństwa smartfonów Samsung Galaxy. Skradzione informacje – a wedle opublikowanego przez hakerów zrzutu ekranu miało ich być 190 GB – miały zawierać dane dotyczące systemu weryfikacji biometrycznej, a nawet kod źródłowy loadera, pozwalający na ominięcie funkcji kontrolnych w urządzeniach firmy.
To jednak nie wszystko, bo wśród wykradzionych informacji miały znaleźć się też te, dotyczące sprzętowej kryptografii używanej w środowisku TrustZone. Skradzione dane rzekomo zawierają również poufne dane amerykańskiego producenta chipów Qualcomm, który dostarcza chipsety do smartfonów Samsung sprzedawanych na niektórych rynkach.
Takie informacje mogą posłużyć cyberprzestępcom do odnalezienia luk w zabezpieczeniach, które w normalnych okolicznościach byłyby praktycznie poza ich zasięgiem.
Samsung potwierdził, że faktycznie do takiej kradzieży doszło
Firma potwierdziła dzisiaj oficjalnie, że taki incydent miał miejsce, a hakerzy weszli w posiadanie fragmentu kodu źródłowego urządzeń Galaxy. Jednocześnie zapewniono, że niezwłocznie po wykryciu nieautoryzowanego dostępu do wewnętrznych zasobów, zabezpieczenia zostały wzmocnione. Nie doszło również do wycieku żadnych informacji osobowych klientów czy pracowników. Samsung uspokaja przy okazji, że wdrożono odpowiednie mechanizmy, by uniknąć podobnych sytuacji w przyszłości.