中睿天下发布三星数据泄露事件调查分析报告(一)

已于 2024-01-18 18:09:01 修改
阅读量54 收藏
点赞数
文章标签: 安全 网络 汽车 web安全
于 2023-07-31 13:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/132020864
版权

2021年3月4日,曾窃取并发布Nivida泄露数据的黑客组织Lapsus 组织发布该组织窃取的三星电子相关数据,压缩后大小共计 189 G , L a p s u s 组织发布该组织窃取的三星电子相关数据,压缩后大小共计189G,Lapsus 组织发布该组织窃取的三星电子相关数据,压缩后大小共计189GLapsus
将数据分成三个压缩文件,并将整个 189 GB 的数据以种子的形式公开在互联网上。

根据黑客公布的泄露数据的描述,三星TrustZone环境中安装的每个Trusted Applet的源代码据称都被用于
执行访问控制、二进制加密和硬件密码学 等多种功能。

黑客还声称还包括 Knox的源代码 ,三星Knox是一款预装于大多数三星智能手机、平板电脑和可穿戴设备上的企业级掌上设备安全加密芯片。

针对此种情况,中睿天下分析人员第一时间跟进数据泄露情况并针对泄露的数据做了初步的评估,下述内容即为分析人员针对三星泄露数据的初步判断:

AdvancedAudio

该目录主要内容为三星针对手机、无线耳机音频接收的研究方案、测试代码、测试工具、以及解决方案源码。 研究的内容包括

1、针对SBM情况下的音频解调、解码、语音编码

2、针对airpods收音效果、方案进行分析

3、针对pixel google语音助手进行分析

4、3QUEST通话降噪解决方案

5、无线音频传输降噪编码解决方案

ASKS

该目录主要内容为三星的 asks程序策略文件 ,包括疑似白名单的由 sha256哈希值组成的xml文件 ,证书文件,以及用作
编译的makefile文件

asks为三星knox安全系统和安卓底层selinux进行交互的安全组件。

B2B_PEBBLE

该目录内容主要是三星针对不同环境下的的TRUSTAPPLICATION的 编译脚本和基本库环境 针对的环境为以下几种

1、使用ndk或sdk进行编译

2、针对高通骁龙SM8150(855)、SM8250(865)TRUSTZONE、基于三星猎户座exynos9830、exynos9820的TEEGRIS进行编译

BLOCKCHAIN

该目录内容为三星区块链底层代码,包括 区块链核心、钱包、支付 等部分源码以及针对不同TEE系统下的 编译脚本文件

BootLoader

该目录下主要内容是三星移动设备针对不同平台的ONEUI4.0系统 开机引导源码 (含SECURE BOOT)

所支持的平台包括

1、基于高通骁龙的29款机型包括GALAXY A系列机型、S系列机型(手机、平板)、ZFLIP系列机型

2、基于三星猎户座芯片的三款S22机型

DefenseEngineering

该目录下主要包括三星当前版本安卓系统下所有的 安全防御措施源码 ,以及对应的 SDK、NDK代码 ,以及编译过后的 so文件

相关的安全防护措施包括

1、VaultKeeper:手机使用第三方软件root时,将数据信息擦除后重新上锁bootloader

2、PROCA:过程验证器,用作限制内核读写等访问权限

3、HDCP:针对FIQ应用在TRUSTZONE secure world中执行时,安全的进行数据交换

4、MLDAP:MLDAP 为针对TA的限制程序,只有TA在获得MLDAP trustlet才能进行某些操作

TRUSTEDAPPS

该目录下主要内容是三星针对自家移动平台(高通、Exynos)下所对应的TEE系统(QSEE、TEEGRIS)中运行的TA(TRSUTED
APPLICATION,指运行在TEE中的软件)软件部分源码,包括以下TA:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y70b7F9l-1690782475807)(https://image.3001.net/images/20220323/1648018520_623ac4589ca7ebc4019f1.png!small)]

TZAI

内容同B2B_PEBBLE目录。

UIFW

该目录内容为三星自带输入法部分源码以及针对中文的适配,适配的内容包括:敏感词、特有词汇、简繁中文电码

未完待续,此文仅为报告的第一波分享内容,敬请期待后续连载~

星自带输入法部分源码以及针对中文的适配,适配的内容包括:敏感词、特有词汇、简繁中文电码

未完待续,此文仅为报告的第一波分享内容,敬请期待后续连载~

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ipmYYSAe-1690782475816)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

程序员小肖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为了学习分析雷达CAN数据,开第一篇博文
weixin_42139670的博客
10-29 1071
@[TOC]( 为了学习分析雷达CAN数据,开第一篇博文 ) 感觉现在当程序员搬砖的选择广,能搬砖的地方多,所以也很想往这方面靠靠,原来搞射频一直也没搞出什么名堂来。先学学用matlab导入并解析保存的CAN数据吧。 用drive3record保存的数据要转成ASCII文件,然后才能打的开。所以先学怎么把ASCII的导入到matlab,并整理成想要的格式来呈现出来,容易分析。 首先要学习fscan...
中睿天下-睿眼WEB攻击溯源系统-产品白皮书.pdf
05-17
中睿天下-睿眼WEB攻击溯源系统-产品白皮书:「攻击溯源」是基于「攻击者视角」构建的新一代安全防护体系。凭借近15年攻防实 战经验,从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追 踪...
中睿天下&Coremail联合发布《2022年第三季度企业邮箱安全报告
zorelworld的博客
10-26 870
2022年度Q3企业专属邮件安全报告来了~
中睿天下入选《2022年中国网络安全市场全景图》
zorelworld的博客
04-28 2304
4月27日,数说安全正式发布《2022年中国网络安全市场全景图》,中睿天下凭借在网络安全领域过硬的专业技术优势、创新的产品能力以及丰富的行业实践经验,入选高级持续性威胁防护(APT)、邮件安全、威胁管理/XDR等领域。 网络与基础架构安全 应用安全 安全解决方案 本次全景图共发布六大基础安全领域、六大安全解决方案、四大应用场景、十大安全服务,涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络安全行业主要的细分市场,以遵从国家/行业主管部门权威结果
首批入选 | 中睿天下成为“网络安全能力评价工作组”成员单位
zorelworld的博客
05-13 159
为落实《“十四五”信息通信行业发展规划》部署要求,大力推动网络安全产业创新发展,加强网络安全创新示范应用,繁荣网络安全产业生态,中国信通院于今年初启动了网络安全能力评价工作组成员单位征集工作,并于近日正式公布了第一批工作组成员单位名单。中睿天下正式成为第一批网络安全能力评价工作组成员单位。 网络安全能力评价工作组由中国信通院牵头成立,共下设体系研究、标准研制、能力评价和示范推进四个子工作组,在工业和信息化部网络安全管理局指导下,致力于开展网络安全能力评价体系和方法论研究,推进网络安全能力评价标
积跬步以至千里 中睿天下正式发布XDR解决方案
zorelworld的博客
09-09 210
这是一套站在“攻击者视角”,基于“攻击对抗”思想融合EDR、NDR、MDR、情报云能力,具备安全能力组件化持续扩展与集成特质,面向威胁事件的实战化对抗安全运营平台,该平台包含监测、溯源、防护、响应、对抗、运营六大逻辑板块,实战化运营从攻击前认清风险、整改加固、定期演练,攻击中拦截、监控、溯源、应急,攻击后修改整改、常态运营共计三个方向九个动作展开,对客户云、网、端进行威胁检测与响应,有效提升客户的安全运营效率,提高威胁检测精度,节省人员成本,缩短应急响应时间,实现安全运营的降本增效。
护航数字经济,中睿天下重磅推出全新数据安全解决方案
zorelworld的博客
07-11 28
多年砥砺,厚积薄发,凭借在网络安全领域多年技术积累以及数据安全领域的不断探索,中睿天下以数据安全法规和行业标准为依据,以数据资产为中心,聚焦客户【数据开放共享和流动】场景安全风险和需求,以数据安全【可知、可视、可控、可溯】为总体目标,融合覆盖端网的敏感数据智能识别、数据流转合规与风险监测、安全大数据分析数据安全溯源等多种先进技术,帮助用户有效应对新型数据安全风险,提高数据安全运营能力。为达成数据全生命周期安全整体目标,围绕数据资产,参考IPDR安全模型,从识别、防护、监测、响应等多角度,构建覆盖。
中睿天下加入龙蜥社区,聚焦技术创新,繁荣开源生态!
zorelworld的博客
06-02 179
中睿天下希望与龙蜥社区加强紧密联系,与社区伙伴们实现优势互补、资源共享,通过技术创新,推进开源产业发展,搭建完善的生态体系,打造共建、共享、共赢的网络安全新生态
中坚力量!中睿天下入选《2022年中国数字安全百强报告
zorelworld的博客
06-23 977
中睿天下凭借在数字安全领域强劲实力与影响力,成功入选“综合实力百强”的中坚力量序列
技术人才们看过来,中睿天下2022年夏季招聘就差一个你(第二波)
zorelworld的博客
05-26 103
信息安全_数据安全_高光的网络安全.pdf
09-18
2020年,网络安全公司如微步在线、芯盾时代和中睿天下等相继获得大规模融资,反映出市场对网络安全解决方案的强烈需求。这些资金主要用于产品技术研发、解决方案体系化和市场品牌建设,旨在应对日益复杂的网络攻击。...
中睿项目 OMRON 程序样例_PLC项目案例原理图.zip
07-31
在“中睿项目 OMRON 程序样例_PLC项目案例原理图.zip”这个压缩包中,我们可以预见到包含了一些与OMRON PLC(可编程逻辑控制器)相关的程序样例和项目案例的原理图。OMRON是全球知名的自动化解决方案提供商,其PLC...
CPU中睿频加速是什么.docx
09-26
CPU中的睿频加速技术,全称为“Intel TurboBoost Technology”,是英特尔公司针对中高端处理器推出的一项创新性功能。这项技术的出现,旨在提供一个在处理重任务时能大幅提升性能、轻任务时则优化能效的解决方案。睿...
财务分析2014.7.16.doc
09-09
本文主要对陕西中睿公司在2014年6月的财务报表进行了深入的分析,重点关注了公司的偿债能力、营运能力和盈利能力。以下是各项指标的具体解析: **一、偿债能力分析** 1. **流淌比率**:通常认为理想的流淌比率是2:...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 650
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 704
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内网安全:IPC横向
最新发布
8888的博客
07-23 507
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 534
一站式云安全托管限时试用 开启全能高效攻防
对中睿这项安全产品有什么理解
04-27
中睿是一家专注于安全技术研究与产品开发的公司,其安全产品主要包括Web应用安全、移动应用安全、网络安全等方面。中睿产品具备高效的漏洞检测、安全防护和风险评估能力,能够有效地保护用户的信息安全和网络安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值