Máte smartphone značky Samsung? Možná máte zaděláno na bezpečnostní problém
Je to pouze pár hodin, co společnost Samsung Electronics zveřejnila zprávu, že zjevně utrpěla velké narušení interní bezpečnosti. Hackeři, kteří za tímto útokem stojí tvrdí, že získali data o velikosti 190 GB, která zahrnují zdrojový kód a biometrické odemykací algoritmy.
Podle zprávy deníku Bleeping Computer byl jihokorejský technologický gigant zasažen hackery na začátku tohoto měsíce. Skupina, která stojí za tímto hackerským incidentem si říká Lapsus$. Samotné hackerské uskupení dále tvrdí, že společnosti Samsung zabavila velké množství citlivých dat. Pokud je tato zpráva pravdivá, znamená to, že značka má významný problém s klíčovou bezpečností. Kromě toho, únik dat byl poprvé zveřejněn hackerskou skupinou už v pátek, ale společnost Samsung to popřela.
Skupina také v popisu ukradených dat dodala, že únik obsahuje „důvěrný zdrojový kód Samsungu“. Tento kód údajně obsahuje zdroj pro každý důvěryhodný aplet v prostředí TrustZone společnosti Samsung, který je zodpovědný za všechny citlivé úkoly, jako je hardwarová kryptografie a řízení přístupu. Kromě toho únik také zahrnuje další citlivá data související s biometrickými operačními algoritmy odemykání, zdrojem bootloaderu pro nedávná zařízení, zdrojovým kódem aktivačního serveru a úplným zdrojovým kódem používaným k ověřování a autorizaci účtů Samsung.
Během této chvíle se také očekává, že nejspíše unikl také nějaký důvěrný zdrojový kód související s procesory Qualcomm. Skupina hackerů sdílela uniklá data prostřednictvím torrentů, v současné době však není přesně známo, kolik dat se skupině podařilo získat. Není také jasné, zda se skupina hackerů se společností Samsung domluví na nějakém výkupném. Představitelé Samsungu uvedli, že posuzují celkovou situaci ohledně porušení, takže si budeme muset počkat a uvidíme, jaký krok značka podnikne v příštích týdnech.
V současnosti není moc známo, jak se tento únik bude týkat běžných uživatelů. Vzhledem k tomu, že hackeři získali data s biometrickými operačními algoritmy odemykání smartphonů, tak může být jen otázka času, kdy se jim může podařit nabourat do kteréhokoliv telefonu od této značky. Musíme doufat, že se celá tato situace vyřeší velmi rychle, a smartphony běžných uživatelů nebudou ohroženy.
Autor: Lukáš Drahozal
Zdroj: bleepingcomputer.com