Os hackers estão tendo um dia de campo com os gigantes da tecnologia. Na semana passada foi a Nvidia, e agora a Samsung se tornou a mais recente vítima de uma violação de dados.
A última violação resultou na exposição de mais de 200 gigabytes de dados confidenciais, que incluem dados de operações de desbloqueio biométrico junto com o código-fonte de várias tecnologias.
Um grupo de hackers, Lapsus$, assumiu a responsabilidade pela violação. Eles também fizeram parte do hack da Nvidia, que ocorreu na semana passada.
A gigante sul-coreana de eletrônicos de consumo emitiu um comunicado à mídia afirmando uma “violação de segurança” que expôs os dados internos da empresa sem risco para os dados de clientes e empregadores.
O que está em jogo?
Lapsus$ postou detalhes em seu canal Telegram sobre o hack. Incluía as informações sobre a violação e um arquivo torrent para baixar o arquivo de 190 GB, contendo códigos-fonte que expõem o ambiente seguro do telefone.
Isso pode resultar em alguns componentes do ambiente Trustzone da Samsung, que a empresa usa em seus telefones para realizar operações complexas, como desbloqueio biométrico e algoritmos para código-fonte do carregador de inicialização.
De acordo com uma análise independente da Security Affairs, se a chave de assinatura da Samsung vazar, há uma chance de que a empresa não consiga corrigir atualizações nos dispositivos sem o risco de ataque.
O que é uma zona de confiança Samsung
A Samsung tem Knox, segurança de nível de defesa para seus dispositivos móveis mais recentes. Ele aproveita a arquitetura do processador, ARM Trustzone, que cria um ambiente seguro para tarefas confidenciais. Eles incluem desbloqueio biométrico, atualizações, armazenamento de chaves de segurança, camada de segurança em tempo real.
De forma mais fácil, é uma zona segura para o dispositivo realizar tarefas que são importantes para manter as coisas em ordem sem o risco de ataques de hackers de malware.
