Smartphone Samsung nei guai: a quanto pare degli hacker hanno pubblicato ben 190 GB di dati sensibili

Sono finite nei guai gli smartphone di casa Samsung. Un gruppi di hacker criminali, leggasi Lapsus$, ha preso di mira i dispositivi mobile della nota compagnia sudcoreana, portandosi via una valanga di dati.

Samsung Galaxy, 7/3/2022 - Computermagazine.it
Samsung Galaxy, 7/3/2022 – Computermagazine.it

Nel dettaglio, come riportato da Dday.it, sarebbero stati sottratti ben 190 gigabyte di dati a Samsung Electronics, e precisamente alla divisione smartphone della stessa multinazionale. Un attacco che giunge dopo quello recente a NVIDIA, l’azienda che fra le altre cose produce le note schede grafiche per pc, e che potrebbe avere delle conseguenza particolarmente dannose sia per la Samsung quanto e soprattutto per i Galaxy.

Samsung Galaxy, 7/3/2022 - Computermagazine.it
Samsung Galaxy, 7/3/2022 – Computermagazine.it

SAMSUNG ATTACCATA DA UN GRUPPO DI HACKER: 190 GB DI DATI DEI GALAXY MESSI ONLINE

Per quanto riguarda NVIDIA, il gruppo di crybercriminali aveva pubblicato solamente una piccola parte dei dati rubati, facendo poi alla stessa azienda americana una richiesta per non svelare i suoi segreti, ovvero, togliere il limitatore del mining dalle GPU, nonché rendere i driver opensource per Mac, Linux e Windows liberi. In poche parole i drive di NVIDIA sarebbero dovuti divenire liberi e accessibili a tutti. Se ciò non fosse accaduto, gli hacker avrebbero reso pubblici gli schemi progettuali delle GPU nonchè dati sensibili, causando così un importante danno economico agli americani. “Il caso di Samsung – sottolinea Dday.it – è diverso perché i 190 GB di dati rubati sono stati resi disponibili sui circuiti torrent, e nelle ultime ore la diffusione di questi file sta aumentando in modo considerevole”.

All’interno dei file distribuiti vi sarebbero anche il codice sorgente di tutti i sistemi installati nella Samsung TrustZone, tutta quella parte molto importante per i dispositivi mobile sudcoreani in quanto gestisce “la crittografia hardware e i controlli degli accesi, i sorgenti e gli algoritmi dei sistemi di sblocco biometrico degli smartphone, il codice sorgente di tutti i bootloader degli smartphone Galaxy in circolazione e tutto il codice confidenziale che Qualcomm ha dato a Samsung per la creazione delle build”. Ma non finisce qui perchè nei 190 giga vi sarebbe anche il codice dei server che gestiscono “l’attivazione dei dispositivi, l’autorizzazione e l’autenticazione agli account Samsung e tutte le api, pubbiche e private (documentazione inclusa) che permettono il dialogo tra smartphone e servizi”. In questo modo diventerà molto semplice agli hacker trovare dei bug da sfruttare per penetrare i dispositivi di casa Samsung. Non è ben chiaro se Lapsus$ abbia chiesto un riscatto a Samsung che l’azienda non abbia pagato, ma non è da escludere tale ipotesi altrimenti non si spiegherebbe la distribuzione massiccia dei dati.

Gestione cookie