【大災難】Samsung Galaxy裝置大量機密技術外洩 幕後黑手是Nvidia事故入侵者
不認不認還須認,上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據,當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日,終於承認這次外洩事故,但就強調當中不涉員工及客戶的個人私隱資料,似乎想淡化事故的嚴重性。
Lapsus$ 網絡犯罪集團專門從事數據盜竊,而在宣布成功入侵 Samsung 伺服器前,才剛剛將圖像處理器供應商 Nvidia 的技術資料曝光,當中包括公司用於限制圖像處理器用於挖礦活動的 LiteHash Rate 演算法、提升圖像顯示質素的 DLSS 技術的原始碼,除此之外,網絡安全研究員更發現已有犯罪組織將 Nvidia 用於簽署數碼驗證的證書,加入到惡意軟件之內,因而呼籲系統管理員必須盡快檢視系統內一些以 Nvidia 驗證署的驅動程式或軟件,以判斷是否已被入侵。
而在 Samsung 外洩的機密資料中,Lapsus$ 在其暗網網站上已貼出涉及哪些資料,除了 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API 外,還有 bootloader、啟動服務器的原始碼,以及 Samsung 自家安全管理框架 Knox 的原始碼,由於 Samsung 方面未有詳細列出受影響的部分,不過如果 Lapsus$ 聲稱的外洩資料屬實,對 Samsung 來說將會是一場大災難,例如 bootloader 原始碼便可讓黑客了解作業系統起動的流程及安全驗證步驟,令對方有可能繞過系統控制存取手機內的資料;生物特徵解鎖演算法則有可能讓黑客反過來運算出各項已儲存的生物特徵如指紋、人臉等數據,又或研究出繞過驗證登入手機的方法,令其 Galaxy 手機或 tablet 等設備的用家曝露在被入侵的風險中。
雖然 Samsung 聲稱外洩資料不會影響其業務運作,但就未有公布會對用家帶來哪些潛在風險,Galaxy 用家必須密切留意事態發展,因為 Lapsus$ 有可能將上述技術公開或賣給潛在客戶,因此如 Samsung 方面發現了可被利用的漏洞而推出安全更新,用家便應第一時間下載及安裝。
相關文章:【3蚊搞掂】低科技矽膠保護套 KO 高科技Samsung S10指紋
https://www.wepro180.com/20191016_fingerprint/