三星高通遭NVIDIA同一黑客攻击,190G机密数据泄露!
扫描二维码
随时随地手机看文章
前不久,英伟达(NVIDIA)遭到“毁灭性”网络攻击的事情引发了各界的广泛关注。据悉,南美黑客组织Lapsus$窃取了英伟达驱动程序、设计图纸和固件等资料,目前已公开的部分资料包括LHR算法、未发布的GPU、DLSS源代码,以及英伟达员工的登录凭证和两份代码签名证书等。由于与英伟达交涉不畅,黑客组织正在试图将窃取的信息出售给第三方。
现如今,Lapsus$再度对外发布消息称,已成功从三星服务器上窃取了近190GB的压缩数据,其中包括机密文档、源代码,以及其他专有信息。有媒体报道称,这些数据被拆分成了三个压缩文件,通过点对点网络供外界下载,目前似乎已有超过400人分享。
为了展示自己的“战果”,Lapsus$公开了部分源代码的信息,主要包括以下几个方面:
● 安装在三星TrustZone中用于敏感操作(如硬件密码、二进制加密、访问控制)的每一个可信小程序(TA)的源代码,包括DRM、KerMaster、GateKeeper;
● 所有生物识别解锁(指纹/人脸/虹膜)操作的算法和源代码,直达最底层通信;
● 所有最近三星设备BootLoader的引导程序源代码,包括Knox数据、认证代码;
● 高通公司提供的各种数据、机密源代码;
● 三星激活服务器的源代码(用于设备首次启动);
● 用于授权和验证三星账户的技术,包括API和服务在内的全部源代码;
● 其他各种数据。
目前,三星方面尚未对此作出回应。不过,由于Lapsus$公布的消息中没有提及赎金或通信资料,因此有媒体推测,可能是一如英伟达拒绝支付赎金或未满足其要求,而促使黑客公布大量资料。
如果Lapsus$公布的消息属实,那么对于三星来说,这将是一个重大的安全事件。作为全球最大的智能手机厂商,目前全球销售的每五部智能手机中就有一部是三星手机,因此三星必须要考虑到这次黑客攻击可能导致的潜在后果。