Ultimii ani, cei ai pandemiei au adus o intensificare a activităţii hackerilor, care au profitat de faptul că multă lumea muncea de acasă, pentru a înmulţi atacurile tip ransomware de exemplu. Numărul de hack-uri a crescut şi nu afectează doar utilizatorii de rând, ci şi marile companii. Ultima mare breşă a fost cea suferită de NVIDIA, iar acum se pare că şi Samsung a avut 190 GB de date furate de hackeri. În ce măsură ne afectează pe noi asta aflaţi mai jos.
Grupul de hackeri Lapsu$ este responsabil cu această breşă (tot ei au hackuit și NVIDIA recent), preluând 190 GB de date confidenţiale de la Samsung. Sunt incluse bucăţi de cod sursă şi algoritmi pentru deblocarea biometrică. Pentru a-şi dovedi "realizarea", hackerii au postat o captură de ecran cu cod C/C++, afirmând că ar veni de la Samsung. Tot hackerii au scris pe web ca acele date conţin "cod sursă confidenţial Samsung" şi acesta ar fi asociat funcţiei TrustZone.
Acela este un mediu securizat folosit pentru criptografia hardware, criptarea binară şi control asupra accesului la un terminal. S-a mai furat şi algoritmul deblocării biometrice, codul sursă pentru bootarea terminalelor noi Samsung, dar şi cod sursă confidențial care provenea de la Qualcomm. Bonus: a fost luat şi codul sursă pentru serverele de activare Samsung, dar şi cel pentru autentificarea de conturi Samsung
Hackerii au "spart" datele în 3 fişiere comprimate şi le oferă deja pe web. Samsung a dat o declaraţie oficială, afirmând că datele utilizatorilor de produse Samsung nu au fost compromise şi nici cele ale angajaţilor. Au fost luate măsuri de securizare, dar hack-ul rămâne foarte grav, deoarece pune în pericol siguranţa funcţiei TrustZone şi a autentificării biometrice, care ar putea fi spartă pe viitor sau păcălită mai uşor.
Pe final de februarie am aflat şi că Samsung livrase 100 de milioane de smartphone-uri cu o posibilă breşă de securitate legată de cheile criptografice din TrustZone.
