Koden omfatter håndtering af biometriske sikkerhedsfunktioner og kryptering af data på enheden. Samsung siger dog, at kundernes informationer er sikre.
Hen over weekenden ramte en gruppe hackere en data-guldåre, som vi med garanti kommer til at høre en del mere til. Den sydamerikanske hackergruppe Lapsus$ hævdede at have stjålet en hundredvis af gigabytes data fra Samsungs mobildivision via et avanceret sikkerhedsbrud. Der skulle især være tale om kildekode til Samsungs nyeste Galaxy-smartphones.
Nu har Samsung bekræftet at de rent faktisk er blevet hacket, men den sydkoreanske tech-gigant skynder sig samtidig at skrue ned for bekymringsniveauet. I en udmelding til Bloomberg siger en repræsentant for Samsung, at ”noget af kildekoden” til visse Galaxy-modeller er kommet i hænder på hackerne.
Samsung forsikrer også både sine brugere og medarbejdere om, at deres personlige data er sikre. Ingen personlige data eller login-informationer skulle være blevet kompromitteret, hedder det i den førnævnte udmelding, og firmaet ”forventer ikke at dette vil påvirke hverken kunder eller virksomheden”. Samsung siger også, at de har taget forholdsregler, så noget lignende ikke sker igen.
Men selv om dette er tilfældet, kan der stadig være en del at bekymre sig om i forbindelse med dette hack. Lapsus$ lagde nemlig 190GB stjålne data ud på nettet som en torrent-fil. Vi ved naturligvis ikke, om gruppen har stjålet endnu flere data, som de blot holder for sig selv. Ser man blot på indholdet af den 190GB store torrent-fil, er der dog masser af sikkerheds-risici at tale om.
Sikkerhedskode og hemmelige dokumenter
Torrent-filen indeholder angiveligt bootloader-kildekoden til alle Samsungs nyere Galaxy-modeller, hvilket er kritisk nok i sig selv. Der skulle også være dokumenter i filen, der afslører hemmeligheder omkring Samsungs samarbejde med Qualcomm. Det mest sikkerhedsproblematiske er dog, at man skulle kunne finde kode relateret til den biometriske identitets-verificering (altså fingeraftrykslæsere og ansigtsscannere i smartphones) i filen.
Det siger sig selv, at hvis hackere kan finde måder at omgå identifikationsprocessen på ved at gennemtrevle koden i filen, er det et stort problem. Derudover skulle der også være kode relateret til hvordan data krypteres ombord på Galaxy-modellerne i filen. Ligesom med den biometrik-relaterede kode kan det få katastrofale følger, hvis hackerne kan bruge filen til at finde måder at omgå krypteringen på.
Vi kan i øvrigt også nok forvente at høre mere til Lapsus$-gruppen fremover. Samsung-hacket er nemlig det andet store hack, som gruppen har taget ansvar for i løbet af et par uger. De gennemførte også et hack af NVIDIAs firma-servere, som NVIDIA blev opmærksom på 23. februar.
Her valgte gruppen en afpresningsstrategi efter at have stjålet en hel terabyte data fra NVIDIA. Disse data indeholdt blandt andet informationer om seks endnu ikke annoncerede grafikkort, samt kildekoden til NVIDIAs DLSS-teknologi. Hackerne krævede en løsesum i kryptovaluta og truede med at offentliggøre alle de stjålne data, hvis de ikke blev betalt. Det blev de ikke, så nu ligger NVIDIAs stjålne data ude på nettet.
