ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smartphone

Lapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode

Nicolas La Rocco
117 Kommentare
Lapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode
Bild: Samsung

Dieselbe Gruppe, die sich in die Systeme von Nvidia gehackt und Daten entwendet hat, ist auch bei Samsung erfolgreich auf Beutezug gegangen. Ein rund 190 GB großes Archiv wird derzeit als Torrent geteilt, in dem Quellcode aus zahlreichen kritischen Bereichen von Samsung und Partnern enthalten ist. Samsung hat den Hack bestätigt.

Über den Hack bei Samsung durch die Hackergruppe Lapsus$ hatte zum Wochenende unter anderem BleepingComputer berichtet und eindeutige Screenshots dazu veröffentlicht. Auf das Konto von Lapsus$ geht auch der Hack von Nvidia, der unter anderem Leaks zu den Next-Gen-Architekturen Ada, Hopper und Blackwell zur Folge hatte. Nvidia hat den Einbruch in die eigenen IT-Systeme letzte Woche bestätigt.

Samsung bestätigt Hack

Heute hat auch Samsung einen Angriff etwa gegenüber der Nachrichtenagentur Bloomberg bestätigt, nennt die Verantwortlichen ebenso wie Nvidia aber nicht beim Namen. Der Stellungnahme zufolge seien Maßnahmen getroffen worden, um weitere Attacken zu unterbinden. Zudem erklärt Samsung, dass keine Kunden- oder Mitarbeiterdaten von dem Angriff betroffen seien. Interne Firmendaten seien gestohlen worden, darunter Quellcode zur Funktionsweise von Galaxy-Geräten.

Kritischer Quellcode entwendet

BleepingComputer liegen weitere Details zum Hack vor, der für die Kunden von Samsung durchaus noch von Relevanz werden könnte. Das 190 GB große Archiv ist in drei Pakete unterteilt und enthält unter anderem den Quellcode jedes sogenannten Trusted Applet, das in der TrustZone-Umgebung der Secure Enclave läuft, um Prozesse wie Hardware-Kryptographie, Binärverschlüsselung und Zugangsberechtigungen zu steuern. Ein Applet ist ein kleines Programm, um eng umgrenzte Aufgaben zu erfüllen.

Der Leak enthält zudem die Algorithmen für alle biometrischen Anmeldefunktionen von Samsung, den Bootloader-Quellcode aller jüngsten Geräte, vertraulichen Quellcode des Partners Qualcomm, Quellcode der Aktivierungsserver von Samsung und den vollständigen Quellcode für die Autorisierung und Authentifizierung von Samsung-Konten, inklusive APIs und Diensten. Mittel- und langfristig gesehen dürfte sich aus diesen Informationen durchaus eine Angriffsfläche für Galaxy-Geräte ergeben.

CB-Funk Podcast #67: Intels K-CPUs altern wirklich und Leser benchen Manor Lords mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz