Après Nvidia, le groupe de hackers Lapsus$ a piraté Samsung et a réussi à collecter pas moins de 190 Go de données confidentielles. L’affaire est plus que délicate pour le constructeur puisque la sécurité de ses smartphones Galaxy fait partie du hack.
Un piratage important pour Samsung
Lapsus$ a partagé un premier teasing pour prouver son piratage de Samsung. Il s’agit de quelques éléments propres aux logiciels du constructeur. Le groupe de pirates a ensuite mis en ligne une liste des prochains éléments qui seront publiés :
- Le code source de chaque applet de confiance (TA) installée dans l’environnement TrustZone de Samsung et utilisée pour des opérations sensibles (par exemple, cryptographie matérielle, chiffrement binaire, contrôle d’accès).
- Algorithmes pour toutes les opérations de déverrouillage biométrique.
- Code source du bootloader pour tous les appareils Samsung récents.
- Code source confidentiel de Qualcomm.
- Code source des serveurs d’activation de Samsung.
- Code source complet de la technologie utilisée pour l’autorisation et l’authentification des comptes Samsung, y compris les API et les services.
Comme nous pouvons le voir, il y a plusieurs points inquiétants dans la liste, aussi bien pour Samsung que pour les clients de l’entreprise. Cette dernière reste pour l’instant muette sur cette affaire. Pour leur part, les hackers ont déjà partagé 190 Go de données avec trois archives. Lapsus$ les a proposées sous forme de torrent selon BleepingComputer.
Dans le cas du piratage de Nvidia, Lapsus$ avait demandé une rançon, en plus de forcer l’entreprise à proposer des pilotes open source pour ses cartes graphiques. Il n’est pas précisé pour l’instant si une rançon a également été demandée à Samsung.
Un commentaire pour cet article :