Η ομάδα LAPSUS$, η οποία έχει αποδείξει την αξία της μέσω της παραβίασης της υποδομής της NVIDIA, ανακοίνωσε μια παρόμοια παραβίαση της Samsung στο κανάλι Telegram. Αναφέρεται ότι έχουν διαρρεύσει περίπου 190 GB δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα για διάφορα προϊόντα της Samsung, bootloaders, μηχανισμών ελέγχου ταυτότητας και αναγνώρισης, διακομιστών ενεργοποίησης, του συστήματος προστασίας κινητών συσκευών Knox, διαδικτυακών υπηρεσιών, API και ιδιόκτητων στοιχείων που παρέχονται από την Qualcomm.
Συγκεκριμένα, ανακοινώθηκε ότι ελήφθη ο κώδικας όλων των TA-applets (Trusted Applet) που εκτελούνται σε έναν απομονωμένο από υλικό θύλακα βασισμένο στην τεχνολογία TrustZone (TEE), ο κώδικας διαχείρισης κλειδιών, οι μονάδες DRM και τα στοιχεία για τη διασφάλιση της βιομετρικής ταυτοποίησης. Τα δεδομένα δημοσιεύθηκαν στο κοινό και είναι ήδη διαθέσιμα σε torrent trackers. Όσον αφορά το τελεσίγραφο που εκδόθηκε προηγουμένως στην NVIDIA με την απαίτηση να μεταφέρει τους οδηγούς σε μια δωρεάν άδεια χρήσης, αναφέρεται ότι το αποτέλεσμα θα ανακοινωθεί αργότερα.
Πηγή: opennet.ru
