Samsung
Samsung
Bildquelle: Babak, thx!, Lizenz

Samsung-Hack: Lapsus$ veröffentlicht fast 190 GB interne Daten

Offenbar hat die südamerikanische Ransomware-Gruppe Lapsu$ neben NVIDIA nun auch die Server von Samsung kompromittiert.

Die Nachricht ist für den weltweit führenden Smartphone-Hersteller Samsung ein derber Schlag ins Kontor. Seit gestern Abend verbreitet die Erpresser-Gruppierung Lapsu$ fast 190 GB an Quellcodes und internen Daten von Samsung. Der Leak wird via P2P verbreitet. Momentan bemüht man sich um schnellere Seedbox-Server, um die Download-Geschwindigkeit zu verbessern. Manche P2P-Clients haben Probleme mit der Torrent-Datei. Doch ohne VPN sollte man an diesem Transfer sowieso besser nicht teilnehmen!

Samsung von einem umfangreichen Hack betroffen

Wie Lapsu$ in das Netzwerk von Samsung eindringen konnte, erklären sie bei Telegram nicht. Und auch nicht, ob es zunächst Erpressungsversuche gab, bevor man die Dateien zum kostenlosen Download freigegeben hat. Der Leak umfasst unter anderem den Quellcode für jedes Trusted Applet (TA), welches in Samsungs TrustedZone (TEE) installiert ist. Betroffen sind auch die DRM-Module und andere technische Vorrichtungen, um Dritten das unerlaubte Zertifizieren ihrer Apps unmöglich zu machen.

Viele Schutzvorrichtungen gefährdet

Enthalten in den 189,0 GB sind auch die Algorithmen für alle biometrischen Entsperrvorgänge, einschließlich der Quellcode, der bis zur untersten Ebene mit dem Sensor kommuniziert. Das Archiv beinhaltet zudem den Sourcecode des Bootloaders für alle neueren Samsung-Geräte, einschließlich der Knox-Daten und den Code für die Authentifizierung.

Zudem kann man dem Archiv den Quellcode für die erstmalige Einrichtung der Samsung-Aktivierungsserver entnehmen. Auch die Samsung Accounts sind bald nicht mehr sicher.

Samsung
„Get ready!!!! Samsung data coming today.“ Screenshot vom Telegram-Kanal der Hacker.

Höchst genervt reagiert Lapsus$ hingegen auf das wiederholte Nachfragen der restlichen Daten des NVIDIA-Leaks. Wer damit nicht aufhöre, den würde man im privaten Chat rauswerfen.

Gestern Abend schrieben sie, sie hätten einen Interessenten, der die restlichen Daten von NVIDIA käuflich erwerben will. Bis zum Abschluss des Deals habe man die Verbreitung der restlichen Dateien erstmal auf Eis gelegt. Wenn der Käufer abspringt, wird es wohl nicht lange dauern, bis man alle kopierten Dateien illegal in Umlauf bringen wird.

Lapsus$ will NVIDIA-Leak zu Geld machen

Wir haben gerade bei Samsung eine Presseanfrage wegen der aufgetauchten Dateien gestellt und warten auf eine Antwort.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.