Samsung leak: Hacker pubblicano online 190 GB di dati, codice sorgente incluso

Il gruppo hacker Lapsus$ ha pubblicato un’enorme raccolta di dati riservati che affermano di provenire da Samsung Electronics, il colosso sudcoreano di elettronica di consumo.

Il leak oltre a esporre pubblicamente online dati sensibli  mettono a rischio l’intera architettura di sicurezza di tutti i modelli presenti sul mercato.

Una lista di “codice sorgenti Samsung riservati” proveniente dalla violazione.

• codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (es. crittografia hardware, crittografia binaria, controllo accessi)
• algoritmi per tutte le operazioni di sblocco biometrico
• codice sorgente del bootloader per tutti i dispositivi Samsung recenti
• codice sorgente riservato di Qualcomm
• codice sorgente per i server di attivazione di Samsung
• codice sorgente completo per la tecnologia utilizzata per l’autorizzazione e l’autenticazione degli account Samsung, comprese le API e i servizi

Lapsus$ ha suddiviso i dati trapelati in tre file compressi che si aggiungono a quasi 190 GB e li ha resi disponibili su torrent , con oltre 400 peer che condividono il contenuto.