02.07.2022

Утечка кода продуктов, сервисов и механизмов защиты компании Samsung

Группа LAPSUS$, проявившая себя взломом инфраструктуры компании NVIDIA, объявила в своём telegram-канале об аналогичном взломе Samsung. Сообщается об утечке около 190 ГБ данных, включающих исходные тексты различных продуктов Samsung, загрузчиков, механизмов аутентификации и идентификации, серверов активации, системы защиты мобильных устройств Knox, online-сервисов, API, а также проприетарных компонентов, поставляемых компанией Qualcomm.

В том числе заявлено о получении кода всех TA-апплетов (Trusted Applet), выполняемых в аппаратно изолированном анклаве, основанном на технологии TrustZone (TEE), кода управления ключами, модулей DRM и компонентов для обеспечения биометрической идентификации. Данные опубликованы в открытом доступе и уже доступны на torrent-трекерах. По поводу ранее выдвинутого компании NVIDIA ультиматума с требованием перевода драйверов на свободную лицензию, сообщается, что результат будет объявлен позднее.

Источник.