The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Утечка кода продуктов, сервисов и механизмов защиты компании Samsung

05.03.2022 07:55

Группа LAPSUS$, проявившая себя взломом инфраструктуры компании NVIDIA, объявила в своём telegram-канале об аналогичном взломе Samsung. Сообщается об утечке около 190 ГБ данных, включающих исходные тексты различных продуктов Samsung, загрузчиков, механизмов аутентификации и идентификации, серверов активации, системы защиты мобильных устройств Knox, online-сервисов, API, а также проприетарных компонентов, поставляемых компанией Qualcomm.

В том числе заявлено о получении кода всех TA-апплетов (Trusted Applet), выполняемых в аппаратно изолированном анклаве, основанном на технологии TrustZone (TEE), кода управления ключами, модулей DRM и компонентов для обеспечения биометрической идентификации. Данные опубликованы в открытом доступе и уже доступны на torrent-трекерах. По поводу ранее выдвинутого компании NVIDIA ультиматума с требованием перевода драйверов на свободную лицензию, сообщается, что результат будет объявлен позднее.

Дополнение: Компания Samsung подтвердила факт утечки данных.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Взломавшие NVIDIA потребовали от компании перевести драйверы в разряд Open Source
  3. OpenNews: Утечка 20ГБ внутренней технической документации и исходных текстов Intel
  4. OpenNews: Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОС
  5. OpenNews: Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin
  6. OpenNews: Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56807-samsung
Ключевые слова: samsung, hack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, BratishkaErik (ok), 08:12, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чтобы осталось в истории:

    https://t.me/minsaudebr/152

    SAMSUNG LEAK IS HERE!

    Now leaking confidential Samsung source code! Our leak from breach includes:

    DEVICES/HARDWARE

    -Source code for every Trusted Applet (TA) installed on all samsung device's TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

    -Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we're talking individual RX/TX bitstreams here)

    -Bootloader source code for all recent Samsung devices, including Knox data and code for authentication.

    -Various other data, confidential source code from Qualcomm.


    ONLINE SERVICES

    -Samsung activation servers source code (for first-time setup)

    -SAMSUNG ACCOUNTS FULL SOURCE CODE! Including Authentication, Identity, API, Services, and many more that wouldn't fit here!

    -Various other data.

    As always, enjoy! ;)

    REPEATEDLY ASKING US ANOTHER NVIDIA WILL RESULT IN A BAN. GIVE US TIME

    SORRY ABOUT SLOW DOWNLOAD SLEEP, IT WILL GET QUICKER IF MORE PEOPLE DOWNLOAD

     
     
  • 2.38, Аноним (38), 12:31, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    до кучи https://twitter.com/vxunderground
     
     
  • 3.54, другой совсем Аноним (?), 19:00, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищмайор, тут ходют на запрещенные сайты!

     
     
  • 4.77, Аноним (77), 12:39, 07/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Молодой человек, это не для вас написано!
     
  • 2.68, onanim (?), 09:22, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > -Various other data, confidential source code from Qualcomm.

    прошивка модемов, надеюсь? у меня есть древнючие исходники модемов 2013-2015гг (магнет EF3BF4FD7388657FF35C3DBF2B6367F924F8CDBC), хотелось бы чего-то свежего.

    поделитесь магнетом нового слива, пожалуйста.

     

  • 1.1, Аноним (1), 08:10, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Понаучили на курсах мамкиных хацкеров, теперь терпите...
     
     
  • 2.6, Аноним (6), 08:30, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Тут скорее мамкиных безопасников. Я даже не уверен что у них были какие-то курсы. А не permit any any - и даже при этом "не заметить" такие объемы сливаемого - это только ОБСЕ под силу.

    По этой же причине ни разу не мамкины те хакеры, а вполне себе дядькины товарищмайоровы. Поскольку у них откуда-то взялось куда все это положить и откуда раздать, и при этом хренпоймаешь.

    Для этого как минимум надо пожертвовать приличную пачку денег - что-то я сомневаюсь в таком альтруизме.

     
     
  • 3.9, yet another anonymous (?), 08:58, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Безопасность в кооперативе Три Звезды организована формально очень строго, фактитически --- формально и глупо. Она довольно сильно мешает нормальным процессам, зачастую просто блокируя их. Но это преодолевается, как правило, несложными обходными путями (если бы не они, то встал бы весь процесс). Ну, и внутренний нажим: непрерывно ездят по ушам про безопасность, толерантность, коррупцию, приверженность ценностям компании и т.п., до такой степени, что у стаффа на это толстенная бегемотная броня отрастает и он уже и реальных проблем не видит (и не хочет видеть).
     
     
  • 4.28, Аноним (28), 10:57, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Безопасность в кооперативе Три Звезды организована формально очень строго, фактитически
    > --- формально и глупо. Она довольно сильно мешает нормальным процессам, зачастую
    > просто блокируя их. Но это преодолевается, как правило, несложными обходными путями
    > (если бы не они, то встал бы весь процесс). Ну, и
    > внутренний нажим: непрерывно ездят по ушам про безопасность, толерантность, коррупцию,
    > приверженность ценностям компании и т.п., до такой степени, что у стаффа
    > на это толстенная бегемотная броня отрастает и он уже и реальных
    > проблем не видит (и не хочет видеть).

    А Линус давно говорил, что хочешь хранить свой код, как мужик, храни его в открытом виде на публичных площадках! При таком подходе вообще за свой код не страшно и спать можно спокойно.

     
  • 3.26, Жироватт (ok), 10:11, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут скорее не "понаучили", а пустили в инжернерную область и край народных гиков простых "пользвателей".
     
  • 3.70, Аноним (70), 18:09, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > такие объемы сливаемого

    Какие объёмы, ты о чём? 190Гб юзерского трафика невозможно заметить, если не искать специально. Это даже не пять пикселей на графике загрузки агрегата. У нас с Самсунгом нет линков у́же 10Гбит/с, при том что наша AS — никому неизвестные рога-и-копыта, исполнители подрядчиков-интеграторов, третьи руки.

     

  • 1.3, ryoken (ok), 08:23, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Торрент хде..? :)
     
     
  • 2.4, Аноним (4), 08:26, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь https://t.me/minsaudebr/153
     
     
  • 3.7, Аноним (6), 08:31, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хорошая попытка, товарищмайор, но нет.

    Совершенно не хочется попасть на карандаш среди тех кто посетит данный линк.

     
     
  • 4.29, Аноним (28), 10:59, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хорошая попытка, товарищмайор, но нет.
    > Совершенно не хочется попасть на карандаш среди тех кто посетит данный линк.

    Хгм, если вы из РФ, в связи с последними событиями, тащмайор вас не осудит, а скорее похвалит, но лучше прикрыть свою 5ую точку, да, если очкуете! ;)

     
  • 4.33, Аноним (33), 11:43, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Хорошая попытка, товарищмайор, но нет.
    > Совершенно не хочется попасть на карандаш среди тех кто посетит данный линк.

    Тем мамкиным хацкерам, которе не могут прикрыть свою жо$у заходя в шмелеграм, нет смысла смотреть сливы подобной инфы, они с вероятностью 146% не знают, как с ней поступить по назначению!

    Таким только стоит смотреть до дыр кинцо/сериальчики про мисторов роботов и калилинyпсы и мамкохацкерить среди потсонов во дворе, может те заценят все глубины крутизны мамкохацкера?!

     
     
  • 5.78, Аноним (78), 19:14, 07/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А действительно, как ?
     
  • 3.63, псевдонимус (?), 07:54, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Совсем уже? На тележку ссылку с варезом кидать.
     
  • 2.34, Аноним (-), 12:16, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    2df266c276cb8581b47afa091cfce1bdad7c2e99
     

  • 1.5, Аноним (6), 08:27, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    так я чего-то не понял - магнит-то где?!
     
     
  • 2.23, Жироватт (ok), 10:05, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там. Там где самсунги с нвидиями с косами и стоять. И тишина...
     
  • 2.30, Sage (??), 11:13, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    magnet:?xt=urn:btih:2df266c276cb8581b47afa091cfce1bdad7c2e99&dn=Samsung
     
     
  • 3.51, vitalif (ok), 17:44, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чот не особо качает
     
  • 3.53, vitalif (ok), 18:34, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Короче его transmission почему-то не качает. qbittorrent норм
     
     
  • 4.64, Anonim (??), 08:13, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он тоже не качает
     
     
  • 5.65, Нонимэ (?), 08:39, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Качает, проверил
     
     
  • 6.66, Anonim (??), 08:52, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он начинает качать, сбрасывает и начинает по новой
     
  • 5.69, vitalif (ok), 14:03, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Он тоже не качает

    По торренту из телеги получилось

     

  • 1.8, Онаним (?), 08:36, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ух ты. Можно будет таки наконец-то рутануть KNOX'овые телефоны.
    Это пять.
     
     
  • 2.13, Аноним (13), 09:10, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем проблема? Рутовать и раньше можно было, ну разве что Knox в тыкву превращался безвозвратно.
     
  • 2.14, ваш товарищ майор (?), 09:13, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле это плохо и радоватся не стоит так как могут найтись редиски которые будут  использовать сей чудо код для удаленного отключения и блокировки устройств samsung       https://lenta.ru/news/2021/08/25/block/      &nb удар могут попасть все устройства подключенные к интернету. Это конечно наши предположения с тов.генералом и не правда.Но крокодилы оказалось  все таки летают.
     
     
  • 3.15, ваш товарищ майор (?), 09:14, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://lenta.ru/news/2021/08/25/block/
     
  • 3.39, nvidiaamd (?), 12:42, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ага, тобиш блокировка от самого самвсуня это норма.
     

  • 1.10, Корец (?), 09:04, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь квальком и мтк пусть хакнут, тогда большинство смартфонов станут опенсорцными.
     
     
  • 2.11, Онаним (?), 09:08, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не станут. Квалком подправит несколько интерфейсов и сменит ключ прошивки в новых чипах, и все потуги снова станут бесполезными. Самсунг сейчас в ноксах тоже ключи поменяет на новых моделях, увы.
     
     
  • 3.17, Аноним (17), 09:16, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну это в новых. Мы в этом плане отстаем и нам хотя бы текущие бы получить. А там уж как-нибудь раскрутимся.
     
     
  • 4.20, Онаним (?), 09:44, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Я бы про ЕС1840/41 напомнил.
    Никаких шансов "раскрутиться" у вас нет.
     
     
  • 5.25, Жироватт (ok), 10:10, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://zx-pk.ru/threads/31083-es-1840-41-kontroller-diskovodov-40-80-dorozhek
    А причем тут плата дисковода? Или это именно она своими 40-80 дорожками с сохранённым по адресу 0000:0410h значением не даёт ничему раскрутится?

    А так, боюсь, белорусское (казахское, узбекское) креветочное море покроет все.

     
     
  • 6.31, Аноним (31), 11:24, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ЕС1840 1841 - это советские аналоги IBM PC XT Там микросхемы были серии кр1810... большой текст свёрнут, показать
     
     
  • 7.36, Random (??), 12:18, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки, 565ру5
    И да, у меня была Искра-1030 на 1810вм86 (и я её даже "разгонял", с паяльником), так основная проблема "адаптированного" софта - "основная" кодировка ГОСТ, в отличие от получившей широкое распространение "альтернативной" - 866.
     
     
  • 8.60, Аноним (60), 22:14, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На 1031-й уже было вшито 5 различных кодировок, которые переключались дополнител... текст свёрнут, показать
     
  • 7.45, Онаним (?), 15:09, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно так.
     
  • 6.37, Random (??), 12:22, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот про дисковод - это интересно.
    В Искре-1030 стоял дисковод 1x80 дорожек, а виделся как 2x40, BIOS при обращении к диску умножал на 2 номер дорожки и прибавлял номер головки.
    Да, формат записи чуть отличался, для решения этого был драйвер disk.com
     
     
  • 7.57, Аноним (57), 19:51, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ппц, почему было не сделать всё как у людей.
     
     
  • 8.61, Аноним (60), 22:18, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Шо было доступно, то и поставили ... текст свёрнут, показать
     
  • 5.55, Аноним (55), 19:08, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я бы про ЕС1840/41 напомнил.

    Не будет 1841. Местные изучали их видимо по картинкам. И не в курсе чипов со стертой маркировкой.

    Так вот их - тоже не будет.

    Предел страны за Стеной - компьютер ДВК. Деревянный вычислительный комплекс.  В просторечии - счёты.
    (Нет, ДВК3 и 4 не будет, без ГДР их не потянуть)

     
     
  • 6.58, Аноним (57), 19:53, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ДВК-3 не такими уж и плохими было. Вполне нормальные аппараты.
     
     
  • 7.62, Аноним (60), 22:22, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Электроника-85 в ту же тему. С HDD и графическим режимом. Говорили, что на ней даже какой-то UNUX мог ходить.
     
  • 2.12, Онаним (?), 09:10, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Впрочем, я вообще сомневаюсь, что квалком эти ребята осилят - там матёрые железячники, а не смузи-облачники.
     
     
  • 3.19, Аноним (19), 09:41, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Железячники и безопасность - три раза ха.
     
     
  • 4.21, Онаним (?), 09:50, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, ломают сейчас в основном смузихлёбов.
     
     
  • 5.24, Аноним (24), 10:09, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их просто больше.
     

  • 1.27, InuYasha (??), 10:21, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Низкий поклон ребятам )
    Наконец-то хакеры, а не какеры. Осталось AMD и медиатек. Проприетарность должна помереть.
     
     
  • 2.32, Аноним (31), 11:28, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Бродком не забыть, те еще корпорасты
     
  • 2.35, Аноним (35), 12:17, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У AMD и так драйверы на видеокарты открыты.
     
     
  • 3.47, leap42 (ok), 16:45, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У AMD и так драйверы на видеокарты открыты.

    А PSP открыт из-за которого проц может быть привязан к материнке одного вендора?

     
  • 2.41, Инсайдер (?), 12:53, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Медиатек - хорошо, но нам более интересен Qualcomm. Ломануть его загрузчик было бы праздником
     
  • 2.44, Аноним (44), 14:35, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А Intel чтоли уже? А то все эти ME, TPM и прочие Плутоны тоже бы не помешало.
     
     
  • 3.48, InuYasha (??), 17:16, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А МЕ разве не отреверсили ещё? Хотя, да, пусть тоже будут в списке :)
    Но что мне тогда делать с накупленным ящиком АМДятины? )
     

  • 1.40, Инсайдер (?), 12:43, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Какие новости, я как разработчик postmarketOS рад. Т.к. теперь можно наконец не мучится с этими кривыми Андроид-загрузчиками, а уже можно сразу заменить его чем-нибудь нормальным. Например U-Boot
     
     
  • 2.42, Аноним (42), 13:26, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хреновый из тебя разработчик Андройда. Иначе бы знал что bootloader как и любой микрокод аппаратно вшит.
     
     
  • 3.43, Инсайдер (?), 14:25, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Иначе бы знал что bootloader как и любой микрокод аппаратно вшит.

    Куда аппаратно вшит? Bootloader находится на eMMC-флешке. Аппаратно вшит только BROM

     
     
  • 4.46, Аноним (46), 15:29, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://medium.com/android-news/android-boot-process-8f7d94ff9889

    PBL в Qualcomm, то что ты хотел заменить на u-boot, зашит в ROM.
    Только SBL находится уже на флеше.

     
     
  • 5.49, InuYasha (??), 17:24, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А есть в этом большой смысл? Хотя, может, и есть - даже в сишный однофайлик можно зондов напихать...
     

  • 1.50, crypt (ok), 17:39, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    я не понял, это что, какой-то новый вид хакинга: одни интернет заявления о больших взломах?=)

     
     
  • 2.52, Аноним (46), 18:19, 05/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Торрент? не, не слышал
     

  • 1.56, Alexey (??), 19:30, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Уважаемые разрабтчики Самсунг!
    Если уж решили открыть код, так, хоть на гитхаб загузили б, что ли.
     
     
  • 2.71, Пыщь (?), 20:35, 06/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Люто, бешено плюсую. :-D
     

  • 1.81, Vacu923ek (ok), 01:09, 09/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пока это хаки разряда "мы тут слили кучу говна - нате, разбирайтесь!", не интересно ни разу. Большинству нужны конкретные решения! Не надо нам "ключей" или абстрактных "методов шифрования" - дайте сорсы и инструкцию: правим исходник, компиляем вот такой командой, входим в инженерное меню и обновляем прошивку. ВОТ ТАК эта куча-мала будет интересна.
    Хакеры, ваша работа не стоит НИ ГРОША, если её невозможно использовать практически.
     
     
  • 2.82, BorichL (ok), 14:01, 09/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оператор ЭВМ, иди попей чайку в бухгалтерию, тебе не сюда.
     

  • 1.84, Аноним (-), 03:00, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В ретрошаре есть. 103 гб в сжатом виде, 400 в распакованном.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру