LAPSUS$, el grupo de hackers que consiguió robar 1 TB de información confidencial a Nvidia, ahora ha anunciado que ha conseguido robar información de otra gran compañía, Samsung.
Según indicó en su cuenta de Telegram, ya han liberado un Torrent, de 190 GB de peso, con numerosa información, como el código fuente de cada Trusted Applet (TA) instalado en todos los dispositivos móviles bajo el entorno de seguridad TrustZone utilizado para operaciones confidenciales, y se indica que incluye los módulos DRM y las llaves maestras.
Han filtrado también los algoritmos para todas las operaciones de desbloqueo biométrico, incluyendo el código fuente que se comunica directamente con el sensor (hasta el nivel más bajo, estamos hablando de flujos de bits RX/TX individuales), el código fuente del bootloader para todos los dispositivos recientes de Samsung, incluyendo los datos de Knox y el código para la autentificación, e incluso código fuente confidencial de Qualcomm.
El robo de información continua con el código fuente de los servidores de activación de Samsung, código fuente completo de las cuentas de Samsung, lo que incluye “Autentificación, Identidad, API, Servicios, ¡y muchos más que no caben aquí!”. Al igual que sucedió con Nvidia, ahora es de esperar que tras esta información se pueda encontrar detalles valiosos para filtrar. Tocará esperar a que Samsung se pronuncie oficialmente para conocer la gravedad del asunto, si es que lo hace.
