اعلان

خبير: اختراق الشفيرات المصدرية لسامسونج شمل أمان الأنظمة والهواتف

شركة سامسونج
شركة سامسونج

كشف محمد عبد الباسط، خبير أمن المعلومات، أن شركة سامسونج تعرضت لاختراق واسع المجال خاص شفيرات مصدرية خاصة بمنتجاتها مما أدى إلى تسريب ما يقرب من 200 جيجا من البيانات الحساسة بما فيهم ال source code الخاص بمنتجات من داخل بيئة Samsung TrustZone بيئة اختبار العمليات الحساسة الخاصة بأمان أنظمة سامسونج وهواتفها.

وشرح عبد الباسط أن الهاكرز الذين اخترقوا بيانات سامسونج تمكنوا من الوصول إلى الشفرة المصدرية للكثير من الحلول الأمنية الخاصة بالشركة بما يشمل شفيرة الـ Boot loader المصدرية لكل أجهزة سامسونج التي تم إطلاقها مؤخراً والشفيرة المصدرية لتكنولوجيا بصمة الأصبع الخاصة بفتح الأجهزة والمسؤولة عن عملية الـ unlock.

وقال عبد الباسط، إن خاصية الـ face unlock في الهواتف العاملة بنظام تشغيل اندرويد بشكل عام ضعيفة التأمين (باستثناء بعض الهواتف) موضحة أن سرقة الـ source code الخاص بعملية الـ unlock نفسها والمطابقة لبصمة الأصبع سيساعد الهاكرز وجميع من حصل على السفيرة المصدرية على دراستها وأن يجدوا بها ثغرات خصوصاً أنها لم تكن مفتوحة المصدر قبل ذلك.

وتابع أن سرقة الشفيرة المصدرية للأسلوب أو البرمجية نفسها الخاص بفتح القفل ببصمة الأصبع ليس معناه أن بصمة صباعك المُخزنة في الهاتف تم سرقتها انما الأسلوب أو البرمجية نفسها هي التي تم سرقتها مضيفاً أنه في حالة وجود ثغرة أو عيب في البرمجية أو (التكنيك) سيتمكنو بعد ذلك من فتح أي هاتف يعمل بنفس الأسلوب الخاص بسامسونج أو أي شركة أخرى لتستخدم نفس أسلوبها وبذلك يزداد احتمال بيع ثغرات لأجهزة سامسونج في سوق الثغرات السوداء خلال الفترة المقبلة.

ووفقا لوكالة بلومبرج أكدت شركة سامسونج سرقة بعض البيانات الخاصة بمصنع الرقائق السيليكونية Qualcomm الأمريكي والذي يمد الشركة بالـ chipsets وهو ما أكدته شركة كوالكوم بينما نفت الشركة تسريب أية بيانات شخصية للعملاء أو بيانات شخصية للموظفين.

WhatsApp
Telegram
إقرأ أيضاً