Samsungs Source Code geleaked - Welche Folgen sind denkbar?

[morpheus620]

Dürfte wohl der größte leak sein bei Samsung.
Es wurde der gesamte Source Code von Samsung geleaked. Damit kann nun jedes Samsung Handy entsperrt werden. Es kann Knox umgangen werden und noch vieles mehr.


SAMSUNG LEAK IS HERE!

Now leaking confidential Samsung source code! Our leak from breach includes:

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device's TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we're talking individual RX/TX bitstreams here)

-Bootloader source code for all recent Samsung devices, including Knox data and code for authentication.

-Various other data, confidential source code from Qualcomm.


ONLINE SERVICES

-Samsung activation servers source code (for first-time setup)

-SAMSUNG ACCOUNTS FULL SOURCE CODE! Including Authentication, Identity, API, Services, and many more that wouldn't fit here!

-Various other data.

As always, enjoy!

 

[Raz3r]

Hier ein Link zum Thema auf Tarnkappe.info
Samsung-Hack: Lapsus$ veröffentlicht fast 190 GB interne Daten

 

[Abramovic]

Boah...

"Enthalten in den 189,0 GB sind auch die Algorithmen für alle biometrischen Entsperrvorgänge, einschließlich der Quellcode, der bis zur untersten Ebene mit dem Sensor kommuniziert. Das Archiv beinhaltet zudem den Sourcecode des Bootloaders für alle neueren Samsung-Geräte, einschließlich der Knox-Daten und den Code für die Authentifizierung"

 

[holms]

Will mir gar nicht vorstellen, was da alles möglich sein wird...

Im Positiven wie im Schlechten. Wenn dann irgendein Systemfenster kommt, ist es nicht 100% von Samsung. Speicherung meines Fingerabdrucks durch Drittapp?

 

[Raz3r]

Mich ärgert es, dass Samsung nicht aus der Vergangenheit lernt. Vernünftige Pressearbeit sieht anders aus, denn bislang gibt es, zumindest nach meinem Kenntnisstand, keinerlei offizielles Statement zum Thema.

 

[maik005]

@Raz3r
naja, was sollen sie auch sagen?

 

[Raz3r]

Zum Beispiel sowas:

"Es gab einen Sicherheitsvorfall im Zusammenhang mit unseren Servern. Wir können den genauen Umfang des Schadens und was das für Sie, unsere Kunden, bedeutet, noch nicht abschätzen, werden aber alles tun, um die Sicherheit Ihrer Daten und Geräte zu gewährleisten. Hierzu brauchen wir allerdings Zeit und bitten dafür um Verständnis."

Das wäre zumindest ehrlich und würde zeigen, dass man aus der Vergangenheit gelernt hat.

 

[Dr.No]

Das ist übel. In wie weit lassen sich solche Codes auf andere Android-Systeme umlegen? Google arbeitet ja sehr eng mit Samsung zusammen (Fingerprintsensor, Tensorchip).

 

[Hudrator]

Hmmm, schön ist es ganz sicher nicht... Aber auch nicht automatisch unsicher.
Das ärgerliche am Quellcode an der Stelle ist, dass man nun recht einfach die Logik auseinander nehmen kann. Also man versteht wie Samsung Dinge realisiert um umgesetzt hat. Das heißt aber noch lange nicht, dass man dann einen anwendbaren Angriffsvektor daraus bauen kann.
Den "Schaden" sehe ich eher im Bereich des Know-Hows für Samsung. Eher weniger im Bereich der Sicherheit.
Beispiel biometrische Authentifizierung. Selbst wenn ich weiß wie das alles aufgebaut ist, heißt das noch nicht, dass ich hier auch einfach Dinge ändern oder abfangen kann um Zugriffe zu erhalten. Gleiches gilt auch für Schlüsselmaterial.
Ansonsten wäre "Open Source" grundsätzlich unsicher.

 

[Raz3r]

Im Grundsatz steht für mich auch die Frage, inwieweit zB die Verschlüsselung selbst kompromitiert wurde. Also, ob auch die privaten Schlüssel erbeutet wurden. Insofern dies nicht der Fall ist, sollte, zumindest mit meinem laienhaften Wissen, die grundsätzliche Sicherheit der Geräte bestehen bleiben. Nur weil ich einen Quellcode kenne, heißt das ja noch lange nicht, dass ich vollständige Kontrolle über alle Inhalte bekomme.

Es ist vermutlich nur eine Frage der Zeit, bis wir eine stichhaltige Analyse von glaubwürdigen Fachleuten lesen werden. Bis dahin ist Panik sicher falsch, Vorsicht hingegen richtig.

Heise hat das Thema mittlerweile ebenfalls aufgegriffen:
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Ebenso Cashys Blog:
Samsung: Es wurden angeblich Daten bei einem Hacker-Angriff entwendet

 

[Raz3r]

Samsung hat den Angriff nun bestätigt, hier findet Ihr weitere Artikel zum Thema, zT auf Englisch:
Hackers leak 190GB of alleged Samsung data, source code

Samsung äußert sich zu Hackerangriff: 190 Gigabyte an Daten gestohlen - das solltet ihr jetzt tun

Bloomberg - Are you a robot?

Samsung bestätigt: Hacker haben Daten erbeutet