mobilephones
ブログ

Samsungから190GBのデータ流出!?生体認証アルゴリズム、機密ソースコード?

沿って mobilephones 10/10/2022 644 ビュー

よく読まれている記事

1

SE3の発表直前!iPhone12のセールが開催~MNPで9,800円

2

【更新】iPhone SE 3やiPad Air 5以外も!発表が噂される製品まとめ

3

グリーンのiPhone13、iPhone SE(第3世代)が発表される?

4

iPhone14 Proがチタン筐体を採用し、ベゼルが細くなる?保護フィルムがリーク

5

Apple、3月8日に「第4の製品」を発表か、Bloombergの名物記者が予測

特集

新着記事

【更新】iPhone SE 3やiPad Air 5以外も!発表が噂される製品まとめ

Instagramの2つの個別アプリ、App Storeから静かに取り下げられていた

Apple TV+、「テッド・ラッソ」シーズン3の撮影開始。Nikeとのコラボも

【使い方】ダークモードに手動、または自動で切り替える方法

Samsung、Galaxy S22の広告でAppleを一部パロディ化

マララ・ユスフザイ氏、Apple Fitness+のTime to Walkに出演

オフィシャルサイト

twitter@iPhoneMania_jp からのツイート2022年3月7日07時45分読了まで 約 2分13秒ハッカー集団Lapsus$が、Samsungに不正アクセスして取得したとする190GB分の、生体認証アルゴリズムや機密ソースコードを含むデータを Torrentクライアント(torrentファイル)で配布しているとAppleInsiderが伝えました。

問題山積みのSamsung

Lapsus$がSamsungに不正アクセスして機密データを取得し、流出させている件に関してSamsungの関係者はKorea Heraldに対して、同社は状況を認識していると述べています。 ここ1カ月だけでもSamsungは、下記の指摘や問題への対処を迫られています。

流出した機密データの内容

今回流出したファイルには、ハードウェア暗号化やアクセス制御などのタスクを処理する、SamsungのTrustZone環境に関連するソースコードが含まれているとの情報があると、AppleInsiderは伝えています。また、生体認証によるロック解除操作のアルゴリズム、最近のデバイスのブートローダーのソースコード、アクティベーションサーバーのソースコード、Samsungアカウントの認証や承認に使用される全ソースコードも含まれている可能性が高いと、同メディアは指摘しています。 流出した機密ソースコードには、Qualcomm由来のものも含まれているようです。AppleInsiderは、2月28日には1億台のAndroidスマートフォンにおいて、暗号鍵をTrustZoneに保存する方法に脆弱性があり、攻撃者が影響を受けたデバイスから機密データを引き出すことが可能な状態で商品が出荷されていたことも報告しています。 Lapsus$がSamsungに身代金を要求しているのか、現時点では不明です。Lapsus$は、NVIDIAにも攻撃をしかけていました。Source:Korea Herald, Bleeping Computer via AppleInsiderPhoto:21jaaj(@21jaaj)/Twitter(FT729)

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に!

→ ソフトバンクオンラインショップ

→ auオンラインショップ

→ ドコモオンラインショップ

→ 楽天モバイルオンラインショップ

カテゴリ : 最新情報▼ 最新情報を受け取る

Samsungから190GBのデータ流出!?生体認証アルゴリズム、機密ソースコード?

関連記事

iPhone12シリーズ、全世界のスマホ売上の35%以上を占める~2021Q2

ZTEの折りたたみ型ガラホ「CYMBAL-T」は日本でも発売してほしい!