Tira una brutta aria in Samsung per una questione che nell’azienda è piuttosto dirimente. Gli hacker infatti, tramite un attacco mirato, hanno pubblicato 190 GB di dati delicati. Una situazione che mette a rischio la sicurezza dei nostri smartphone.
Samsung, sicurezza degli smartphone a rischio
Il gruppo cyber Lapsus$ ha messo a segno un’altra azione, questa volta contro Samsung. Dopo l’attacco a NVIDIA, Lapsus$ ha sottratto circa 190 GB di dati a Samsung Electronics. L’attacco può avere conseguenze davvero devastanti per l’intero ecosistema Galaxy perché i 190 GB di dati rubati sono stati resi disponibili sui circuiti torrent, e nelle ultime ore la diffusione di questi file sta crescendo.
Samsung e sicurezza: cosa è successo
Ma in cosa consiste il vero problema di questo attacco? In poche parole, come anche spiegato da D.day,it, all’interno dei file distribuiti ci sarebbero il codice sorgente di tutti i sistemi installati nella Samsung TrustZone (ossia tutta quella parte che gestisce la crittografia hardware e i controlli degli accesi, i sorgenti e gli algoritmi dei sistemi di sblocco biometrico degli smartphone, il codice sorgente di tutti i bootloader degli smartphone Galaxy in circolazione e tutto il codice confidenziale che Qualcomm ha dato a Samsung per la creazione delle build). A ciò si aggiunge che c’è anche tutto il codice dei server che gestiscono l’attivazione dei dispositivi, l’autorizzazione e l’autenticazione agli account Samsung. Preoccupa particolarmente il fatto che nei file torrent che i pirati hanno distribuito c’è un “indice” che anche contiene tutti i codici sorgenti degli applicativi di sicurezza, difesa, di KNOX, del bootloader e delle trusted apps exectution. Un’altra parte contiene tutta la sezione dedicata alla security mentre la terza parte è un backup di diversi repositori di Samsung privati.
Ma come si spiega il rilascio di informazioni così preziose e sensibili? Samsung ora dovrà dare delle risposte agli utenti.