三星|李在镕出狱半年 三星“后院频失火”

三星电子最近不太平 。
近日,三星旗下Galaxy设备被黑客攻破,近200GB数据信息泄露,涉及合作伙伴高通机密数据,数亿名Galaxy设备用户正在面临着新的潜在安全风险 。此前,三星电子半导体业务曾因芯片良率“造假”,4nm工艺良率仅三成导致高通等大客户转投台积电问题,已多次引发外界关注 。
作为韩国最大的家族企业和“巨无霸”经济体,三星营收占韩国GDP总额20%,三星的企业发展情况,直接关系到韩国整体经济产业的发展运行 。
【三星|李在镕出狱半年 三星“后院频失火”】2021年6月,三星、SK、LG、现代四大韩国财阀集体向韩国总统请愿,称李在镕对保持韩国半导体竞争力至关重要,“他不应该待在监狱 。”
00G源代码泄露,专家称影响极其严重
近日,三星电子被该黑客组织盯上了,并被泄露了大量机密数据 。据悉,黑客组织Lapsus$先是发布了一张三星软件里的C/C++ 指令截图,随后便对泄密内容进行了公布,称其中包含三星机密源代码 。
该黑客组织称,泄露的数据包括:用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码(包括 API 和服务)、来自高通的机密源代码等 。
在最新的声明中,三星电子承认了源代码泄露的事实,称旗下Galaxy设备被泄露了近200GB大小的数据信息,并可能包含部分高通的机密信息 。但三星电子也在声明中表示,“虽然被泄露的数据中含有部分内部数据,但没有员工个人数据 。”
一名三星发言人进一步对外解释称,“根据我们初步分析,数据泄密不包括我们的消费者 。目前预计我们的业务或客户不会受到任何影响 。我们已采取措施防止此类事件再次发生 。并将在不受干扰的情况下继续为我们的客户服务 。”
但从目前一部分行业人士的态度来看,大家显然不这么认为 。多位业内人士对新浪科技表示,“这次泄露对三星的影响不小,可能不会像官方声明中说的那般微不足道 。”
“三星这次数据泄露的影响挺大,一些最核心的安全代码和数据都被泄露了,甚至还包括一些与处理器紧密集成的系统源码 。现在有大量的人已经下载了代码和数据 。”某智能设备安全解决方案提供商创始人利文对新浪科技表示 。
在利文看来,如果这些被泄露的数据中包含了根密钥的话,那么基本只要是三星手机就都会很容易被破解 。虽然未来三星手机可以通过远程OTA升级降低一部分影响,但这个影响的时间会很长,而且新代码的开发和升级也需要很长时间 。
另有深谙TrustZone技术,同时在一家智能设备安全企业内担任首席架构师李楠对新浪科技表示,“虽然目前看来被泄露的代码理论上是靠设计安全来实现,具体算法是否保密影响不太大 。但200G的代码实在太多了,如果有之前没发现的BUG被找出,或者是设计时因实现难度或成本考量在某方面做了取舍,那影响也会变得极为严重 。”
据此前三星方面介绍,截至2019年2月,三星销售的Galaxy设备数量便已经超过了20亿部,如果此次代码完全泄露,则意味着未来这些Galaxy设备中绝大部分的底层代码会被曝光,未来不法分子将有机会找到这些代码中更多的漏洞,进而导致这些Galaxy设备沾染网络病毒或受到网络攻击的概率加大 。
在李楠看来,除安全问题之外,仅仅是这次泄露的源代码的知识产权价值,就已经很高了 。