3

刚搞完英伟达,这个黑客组织又盗190G三星数据,包括生物识别算法,高通跟着躺枪

 2 years ago
source link: https://netsecurity.51cto.com/article/703470.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
刚搞完英伟达,这个黑客组织又盗190G三星数据,包括生物识别算法,高通跟着躺枪-51CTO.COM
刚搞完英伟达,这个黑客组织又盗190G三星数据,包括生物识别算法,高通跟着躺枪
作者:大数据文摘 2022-03-08 18:14:07
LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?文摘菌也试着扒了扒,还真发现一些有意思的东西。

c8c82a6674b188d8e9b88770227b3931b40bd7.png

大数据文摘出品

后续来了。

昨天,文摘菌报道了南美黑客组织LAPSU$攻击英伟达获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。

后面文摘提到了这个LAPSU$还攻击了三星。

仔细一看,三星好像更惨,不仅是生物识别解锁算法这敏感资料被泄露,甚至连芯片提供方高通(Qualcomm)的机密数据也横遭不测。

根据LAPSU$的说法,三星的这些机密资料被压缩到了190GB左右大小,并且还提供种子下载。

LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?

文摘菌也试着扒了扒,还真发现一些有意思的东西。

三星安全数据被泄露,高通芯片数据跟着躺枪

本周一,三星电子(Samsung Electronics co.)表示,三星电子遭遇网络安全漏洞,公司内部数据被暴露,其中包括Galaxy智能手机的源代码。

事件发生后,三星的一位发言人通过文字表示,我们已采取措施防止进一步的违规行为,客户的个人资料不受影响。

尽管三星没有确认攻击者的身份,但是此前攻击英伟达的黑客组织LAPSU$宣布对此次攻击事件负责。

LAPSU$公布了大量文件,声称这些文件属于三星电子,其中包括一张三星软件中C/C++程序的快照。

096eea948d8744dbe644324c598f870c3dbd97.gif0108cdb55da236204b576645122d649e26efdb.png

Lapsus$表示,这些数据全都是“三星机密源代码”,包括:

  • 在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码;
  • 所有生物识别解锁的算法;
  • 三星所有设备最近引导加载程序源代码;
  • 与高通相关的机密源代码;
  • 三星激活服务器的源代码;
  • 用于授权和验证三星帐户(包括API和服务)技术的完整源代码。

高通作为为三星智能手机提供芯片组的美国芯片制造商,显然是“捎带脚”跟着躺枪的那一波,当媒体联系到高通时,高通表示,它知道一起据报道涉及三星的事件。

“我们非常认真地对待这些指控,并正在迅速与三星合作,以了解事件的范围,并确认高通的数据(如果有的话)受到了什么影响。我们没有理由相信高通的系统或安全因此事件而受到影响。”高通发言人克莱尔·康利说。

三星也发表声明称:“根据我们的初步分析,此次入侵涉及 Galaxy 设备运行的一些源代码,但不包括我们消费者或员工的个人信息……目前,我们预计不会对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生,并会继续为客户提供服务,不会造成影响。”

整个数据将被拆分为三个压缩文件:

  • 第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据;
  • 第二部分包含有关设备安全和加密源代码和相关数据;
  • 第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。

57c0fae08178fbc6df25422d0ffa3439e6e59f.png

Lapsus$将泄露的数据分成三个压缩文件,加起来有190GB,并以种子形式提供下载,目前已经和400多个节点共享了这些内容。Lapsus$组织还表示,他们将部署更多的服务器,以提高下载速度。

不要赎金也不提要求,这个黑客组织怎么回事?

在攻击英伟达之后,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。

如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。

不过在拿到了三星貌似更加敏感的数据之后,却没有任何反应。

这似乎也不难理解,作为一个新兴的黑客组织,LAPSU$目前正在通过攻击各种大科技公司来显示自己的实力。

LAPSU$的攻击行径是从葡萄牙开始的。拿下葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户是LAPSU$的第一次出圈事件。

在控制了Expresso的推特账户之后,LAPSU$发了一条推特,“LAPSU$的人是葡萄牙新总统。”LAPSU$还声称自己以及控制了Impresa所有的平台,这次袭击也成为葡萄牙历史上最大的网络安全事件之一。

52b595212037b518bec796fc5fa3ea2b2b8ea8.png

在 Impressa 袭击之前,LAPSU$组织还黑了巴西卫生部,以及两家南美电信运营商Claro和Embratel。

这种从纯粹的数据开发到社交媒体控制的转变,导致了Espresso对LAPSU$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机:“一家大型媒体集团的入侵是他们的骄傲,也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。

评论员还预测,LAPSU$这样做是为了“荣誉”,那么他们很可能会继续把目标对准知名媒体和大型政府组织。

显然,评论员低估了LAPSU$的野心,媒体和政府组织已经不在满足LAPSU$的胃口,那些号称安全措施非常先进的大型科技公司,比如英伟达和三星,才是LAPSU$证明自己实力的最佳目标。

我们将持续关注LAPSU$的后续行动。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK