Samsungから190GBのデータ流出!?生体認証アルゴリズム、機密ソースコード? - iPhone Mania
トップページ > 最新情報 > Samsungから190GBのデータ流出!?生体認証アルゴリズム、機密ソースコード?
2022年3月7日 07時45分

読了まで 213

Samsungから190GBのデータ流出!?生体認証アルゴリズム、機密ソースコード?

Galaxy S22 10Hz


 
ハッカー集団Lapsus$が、Samsungに不正アクセスして取得したとする190GB分の、生体認証アルゴリズムや機密ソースコードを含むデータを Torrentクライアント(torrentファイル)で配布しているとAppleInsiderが伝えました。

問題山積みのSamsung

Lapsus$がSamsungに不正アクセスして機密データを取得し、流出させている件に関してSamsungの関係者はKorea Heraldに対して、同社は状況を認識していると述べています。
 
ここ1カ月だけでもSamsungは、下記の指摘や問題への対処を迫られています。
 

流出した機密データの内容

今回流出したファイルには、ハードウェア暗号化やアクセス制御などのタスクを処理する、SamsungのTrustZone環境に関連するソースコードが含まれているとの情報があると、AppleInsiderは伝えています。
 
LapsusSamsungTease
 
また、生体認証によるロック解除操作のアルゴリズム、最近のデバイスのブートローダーのソースコード、アクティベーションサーバーのソースコード、Samsungアカウントの認証や承認に使用される全ソースコードも含まれている可能性が高いと、同メディアは指摘しています。
 
流出した機密ソースコードには、Qualcomm由来のものも含まれているようです。
 
LapsusSamsungLeak
 
AppleInsiderは、2月28日には1億台のAndroidスマートフォンにおいて、暗号鍵をTrustZoneに保存する方法に脆弱性があり、攻撃者が影響を受けたデバイスから機密データを引き出すことが可能な状態で商品が出荷されていたことも報告しています。
 
Lapsus$がSamsungに身代金を要求しているのか、現時点では不明です。Lapsus$は、NVIDIAにも攻撃をしかけていました。
 
 
Source:Korea Herald, Bleeping Computer via AppleInsider
Photo:21jaaj(@21jaaj)/Twitter
(FT729)

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる