image

Samsung bevestigt diefstal van broncode Galaxy-telefoons

dinsdag 8 maart 2022, 10:50 door Redactie, 10 reacties

Criminelen zijn erin geslaagd om toegang te krijgen tot de systemen van Samsung en daar onder andere broncode van Galaxy-telefoons te stelen, zo heeft de elektronicagigant bevestigd. De aanval is opgeëist door dezelfde groep die eerder op systemen van chipfabrikant NVIDIA wist in te breken.

Persbureau Bloomberg meldt dat de groep op het eigen Telegram-kanaal een torrentbestand plaatste met 190GB aan gestolen data. Het zou onder andere om algoritmen voor de biometrische authenticatie van Samsung-telefoons gaan en de broncode van de Galaxy-bootloader. Volgens Samsung is er geen persoonlijke informatie van klanten en medewerkers buitgemaakt, maar wel broncode met betrekking tot de werking van Galaxy-telefoons.

Samsung verwacht echter niet dat de datadiefstal gevolgen voor het eigen bedrijf of klanten zal hebben. Tevens claimt de elektronicagigant dat het maatregelen heeft genomen om herhaling te voorkomen. Om wat voor maatregelen het precies gaat is niet bekendgemaakt. Samsung laat ook niet weten hoe de aanvallers toegang tot de data konden krijgen.

Reacties (10)
08-03-2022, 13:01 door Anoniem
hier zak je broek van af..
08-03-2022, 13:50 door Anoniem
Oh dat is mooi! Misschien kunnen we dan een keer die Samsung telefoons unlocken die van ex-werknemers waren die
ze hebben ingeleverd zonder de credentials erbij.
08-03-2022, 14:40 door Anoniem
Door Anoniem: Oh dat is mooi! Misschien kunnen we dan een keer die Samsung telefoons unlocken die van ex-werknemers waren die
ze hebben ingeleverd zonder de credentials erbij.

De wereld is een ietsie pietsie groter dan die van jouw kruidentuintje!

(diepe zucht)
08-03-2022, 17:08 door Anoniem
Door Anoniem:
Door Anoniem: Oh dat is mooi! Misschien kunnen we dan een keer die Samsung telefoons unlocken die van ex-werknemers waren die
ze hebben ingeleverd zonder de credentials erbij.

De wereld is een ietsie pietsie groter dan die van jouw kruidentuintje!

(diepe zucht)

Dat wel , maar als de security goed gedaan is zou het lekken van de source geen impact moeten hebben ,
Oftewel - dan blijven de telefoons gelocked.

Zijn die telefoons zodanig te locken dat ze onbruikbaar blijven ? Dat je data erop verliest bij reset/recovery is wel normaal (en te verwachten) , maar het device weer bruikbaar krijgen zou moeten kunnen .
Geen ervaring mee, maar ik vind zo een hoop instructies over factory resets van Samsung telefoons
08-03-2022, 18:27 door Anoniem
Dat is nog eens goed nieuws. Dit biedt misschien de mogelijkheid dat er een oplossing voor bugs komt.
08-03-2022, 22:36 door Anoniem
Door Anoniem: Oh dat is mooi! Misschien kunnen we dan een keer die Samsung telefoons unlocken die van ex-werknemers waren die
ze hebben ingeleverd zonder de credentials erbij.
De credentials heb je op een Android phone helemaal niet nodig om die terug te brengen naar de factory defaults. Op een iPhone is het een heel ander verhaal.
09-03-2022, 11:39 door Anoniem
Door Anoniem:
Door Anoniem: Oh dat is mooi! Misschien kunnen we dan een keer die Samsung telefoons unlocken die van ex-werknemers waren die
ze hebben ingeleverd zonder de credentials erbij.
De credentials heb je op een Android phone helemaal niet nodig om die terug te brengen naar de factory defaults. Op een iPhone is het een heel ander verhaal.

Jij hebt nooit te maken met een Android FRP lock zeker?
10-03-2022, 11:04 door Anoniem
Als het Samsung al niet eens lukt om criminelen buiten de digitale voor- en achterdeur te houden, hoezo zou de gewone burger zich nog kunnen verdedigen tegen indringers?
10-03-2022, 12:26 door Anoniem
Door Anoniem: Als het Samsung al niet eens lukt om criminelen buiten de digitale voor- en achterdeur te houden, hoezo zou de gewone burger zich nog kunnen verdedigen tegen indringers?

Met kennis van zaken en door het opdoen van de nodige ervaring. Dan kom je vanzelf uit op Qubes en GrapheneOS.
12-03-2022, 20:59 door Anoniem
Door Anoniem: Als het Samsung al niet eens lukt om criminelen buiten de digitale voor- en achterdeur te houden, hoezo zou de gewone burger zich nog kunnen verdedigen tegen indringers?

De gewone burger heeft het wel iets makkelijk : die is zelden of nooit een rechtstreeks doelwit, en heeft geen noodzaak om allerlei dingen van de buitenwereld direct binnen te krijgen. (geen HR waar ze open sollicitaties moeten lezen, geen boekhouding waar ze facturen moeten openen, geen servers die ze moeten runnen).
En heeft een _veel_ overzichtelijker netwerk met een heel klein aantal gebruikers en een heel klein aantal devices.

Ook al heeft Samsung ongetwijfeld een aantal ITers en security experts die heel veel meer weten dan de 'gewone' burger - het landschap dat hun IT team moet onderhouden en de "noodzakelijke dingen" die moeten werken voor die vele tienduizenden Samsungers - dan ligt het voordeel toch bij de enigszins oplettende burger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.