Lapsus$ data extortion group ปล่อยข้อมูลชุดใหญ่ จำนวน 190GB คาดเป็น source code ที่ได้มาจาก Samsung Electronics
ทางกลุ่มแฮกเกอร์ได้ผเยแพร่ข้อมูลของซัมซุงซึ่งคาดว่าน่าจะเป็น source code เพราะภาพที่ปล่อยออกมานั้นเป็น C/C++ directives ในซอฟต์แวร์ของซัมซุง
หลังปล่อยภาพตัวอย่างไม่นาน ทาง Lapsus$ บอกว่าเตรียมปล่อยข้อมูลsource code ชุดใหญ่ที่เป็นความลับของซัมซุงดังนี้
- source code จาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ของ Samsung เพื่อใช้ทำงานด้านที่มีความอ่อนไหว เช่น ฮาร์ดแวร์เกี่ยวกัยคริปโท, binary encryption, การควบคุมการเข้าถึง
- อัลกอริทึ่มในการปลดล็อกด้วย biometric
- bootloader source code ทุกอุปกรณ์ของซัมซุง
- source code ที่เป็นความลับจาก Qualcomm
- source code สำหรับ activation servers ของซัมซุง
- source code สำหรับเทคโนโลยียืนยันตัวตนบัญชี Samsung รวมถึง APIs และบริการต่างๆ
ซึ่งทาง Lapsus$ ได้แตกรวมข้อมูลทั้งหมดเป็น 3 ไฟล์ จำนวน 190GB แจกผ่าน torrent
ถ้าหากข้อมูลทั้งหมดนี้เป็นความจริง เรียกว่าเป็นการหลุดครั้งใหญ่เลยทีเดียว ซึ่งตอนนี้ยังไม่มีข้อมูลว่าทาง Lapsus$ ได้ติดต่อทางซัมซุงเพื่อเรียกค่าไถ่แบบเดียวกับเคสของ Nvidia ที่เกิดขึ้นเมื่อสัปดาห์ที่แล้วหรือไม่
ที่มา BleepingComputer
