Skupina LAPSUS$, která se proslavila hacknutím infrastruktury společnosti NVIDIA, oznámila podobný hacknutí infrastruktury společnosti Samsung na svém telegramovém kanálu. Únik údajně zahrnoval celkem přibližně 190 GB dat, včetně zdrojového kódu pro různé produkty Samsung, bootloaderů, mechanismů ověřování a identifikace, aktivačních serverů, mobilního bezpečnostního systému Knox, online služeb, API a proprietárních komponent dodávaných společností Qualcomm.
To zahrnuje získání kódu pro všechny applety TA (Trusted Applet) běžící v hardwarově izolované enklávě založené na technologii TrustZone (TEE), kódu pro správu klíčů, modulů DRM a komponent biometrického ověřování. Data byla zveřejněna veřejně a jsou již k dispozici na torrent trackerech. Pokud jde o dřívější ultimátum společnosti NVIDIA převést své ovladače na bezplatnou licenci, výsledek bude oznámen později.
Zdroj: opennet.ru
