マルコム・オーウェン
· 1分で読めます
サムスンは大規模なセキュリティ侵害を受けたとされ、ハッカーらはソースコードや生体認証ロック解除アルゴリズムを含む約190ギガバイトのデータが漏洩したと主張している。
金曜日、ハッキンググループ「Lapsus$」はサムスン電子から押収したとする190ギガバイトの機密データを公開した。もしこれが本物であれば、アップルのライバル企業にとって大きなセキュリティ問題となる可能性がある。
Bleeping Computerの報道によると、このグループは金曜日に、データ漏洩にはサムスン製ソフトウェアのC/C++命令のスナップショットが含まれていると当初予告していた。その後、このグループは漏洩の詳細を詳しく説明し、「サムスンの機密ソースコード」が含まれていると述べた。
問題のコードには、ハードウェア暗号化やアクセス制御といった機密性の高いタスクを処理するSamsungのTrustZone環境におけるすべてのTrusted Appletのソースコードが含まれているとされています。また、生体認証によるロック解除アルゴリズム、最新デバイスのブートローダーソース、アクティベーションサーバーのソースコード、そしてSamsungアカウントの認証と承認に使用される完全なソースコードも含まれているようです。
また、Qualcomm 社が元に提供した機密ソースコードも含まれていると考えられています。
このグループは漏洩したデータをトレントファイルで拡散させたが、どれだけのデータにアクセスしたかは不明である。また、ハッカーたちがサムスンから身代金を要求したかどうかも不明だが、最近の侵害に関してNVIDIAに身代金を要求したと主張している。
サムスン関係者はコリア・ヘラルドに対し、状況を評価中だと語った。
このハッキング事件の可能性は、サムスンが最近起こした数々の問題の中で最新のものだ。
2月28日、同社がセキュリティ上の欠陥を抱えたAndroidスマートフォンを少なくとも1億台出荷したと報じられました。この問題は、TrustZoneにおける暗号鍵の保存方法に関連し、攻撃者が影響を受けるデバイスから機密データを抜き出す可能性があるものでした。
サムスンは、1万以上のアプリのパフォーマンスをソフトウェアが制限する一方で、ベンチマークツールは制限されていないという、パフォーマンス制限に関するスキャンダルにも対処している。サムスンは、苦情に対処するためのアップデートに取り組んでいると述べている。
![Appleがクラウド音楽プロバイダーのOmnifoneを買収 [u]](https://image.tslro.com/imggkole/60/af/roger_fingas.webp)
