امنیت

اینترنت و شبکه

فناوری اطلاعات

March 5, 2022
16:28 شنبه، 14ام اسفندماه 1400
کد خبر: 133924

فاش شدن بسیاری از اطلاعات محرمانه‌ی سامسونگ طی یک حمله سایبری

 
سامسونگ الکترونیکس مورد حمله‌ی سایبری ویرانگری قرار گرفته که طی آن اطلاعات محرمانه‌ی زیادی از این شرکت در فضای آنلاین منتشر شده است. گزارش شده که این حمله‌ی سایبری توسط یک گروه هکری به‌ نام Lapsus$ انجام شده است.
 
گزارش‌ها حاکی از آن است که کدمنبع محرمانه‌ی سامسونگ، علاوه‌بر سایر اطلاعات محرمانه‌ی این شرکت در یک حمله‌ی سایبری فاش شده است. هکرها فهرستی از همه‌ی داده‌هایی که در این حمله‌ی سایبری به بیرون درز پیدا کرده است، ارائه کرده‌اند.
 
تقریباً ۱۹۰ گیگابایت اطلاعات محرمانه‌ی سامسونگ در این حمله‌ی سایبری، در اینترنت فاش شد
به گزارش سم‌موبایل، گروه Lapsus$ مسئولیت حمله‌ی سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوری‌های C و ++C در نرم‌افزار سامسونگ منتشر کرده‌ تا نشان دهد که داده‌های سرقت‌شده را به‌صورت آنلاین منتشر می‌کند.
 
پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصب‌شده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سخت‌افزاری و غیره استفاده می‌شود، دردسترس قرار گرفته؛ حجم همه‌ی داده‌های فاش‌شده در این حمله‌ی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این داده‌ها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.
 
ظاهراً الگوریتم‌هایی که در کل این عملیات برای باز کردن قفل بیومتریک، کدمنبع بوت لودر همه‌ی دستگاه‌های جدید سامسونگ، کد منبع مخفی کوالکام، کد منبع برای سرورهای فعال‌سازی سامسونگ و کد منبع کامل فناوری مورد استفاده برای تأیید اعتبار و تأیید حساب‌های سامسونگ از‌ جمله APIها و خدمات وجود دارد، اکنون فاش شده است.
 
نام گروه Lapsus$ اخیراً به‌دلیل افشای اطلاعات انویدیا در اینترنت، تبدیل به سرتیتر خبرها شده بود؛ حمله‌ای که در آن حدود یک ترابایت از داد‌ه‌های این شرکت از بین رفت. این گروه از انویدیا درخواست کرد تا با غیرفعال کردن LHR، امکان استفاده از حداکثر توان کارت گرافیک‌های خود را برای استخراج ارزهای دیجیتال را فراهم کند.
 
هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کره‌ی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حمله‌ی سایبری ارائه نکرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.