Os hackers estão mais ágeis do que nunca e as gigantes da tecnologia estão sendo o principal alvo de violação de dados, na semana passada a NVIDIA foi a vítima, agora está sendo a vez da Samsung.
De acordo com um relatório, a Samsung sofreu uma violação de dados que expôs mais de 200 gigabytes de dados confidenciais, que incluem operações de desbloqueio biométrico e código-fonte de várias tecnologias.
O grupos de hackers Lapsus$, assumiu a autoria do ataque. Eles também assumiram a responsabilidade pela violação de dados da NVIDIA há pouco mais de uma semana.
A Samsung confirmou a "violação de segurança" que expôs os dados internos da empresa e emitiu um comunicado afirmando que não há risco para seus clientes e funcionários.
O grupo Lapsus$ postou detalhes sobre o hack em seu canal do Telegram, incluindo informações sobre a violação e um arquivo torrent de 190 GB, contendo o códigos-fonte que expõem o sistema dos principais telefones da Samsung.
Esses dados foram expostos para baixar publicamente e pode trazer sérios riscos ao ambiente Trustzone da Samsung, usado para realizar operações de segurança em seus telefones como o desbloqueio biométrico.
Além disso, o vazamento dessas fontes pode facilitar na busca de vulnerabilidades no algoritmo do carregador de inicialização do sistema destes telefones.
De acordo com a Security Affairs, a maior parte dos potenciais dispositivos afetados pode ser da linha Galaxy, que tiveram seu código-fonte completamente exposto pelos hacker.
Em uma análise independente feita pela Security Affairs, a empresa concluiu que se a chave de assinatura da Samsung vazar, a empresa pode não conseguir corrigir os problemas de segurança apenas com atualizações.
Este ataque afeta diretamente o Knox da Samsung, uma tecnologia de segurança a nível de defesa para seus dispositivos móveis mais recentes.
Esta tecnologia aproveita a arquitetura do processador ARM Trustzone para criar um ambiente ainda mais seguro para tarefas confidenciais como atualizações, armazenamento de chaves e outros recursos que envolve segurança.
De forma resumida, o Knox é uma zona segura para os dispositivos Samsung realizarem tarefas importantes para manter o sistema funcionando sem o risco de de ataques de hackers.
Via: Security Affairs
