刚搞完英伟达,这个黑客组织又盗190G三星数据,包括生物识别算法,高通跟着躺枪

2022 年 3 月 8 日 大数据文摘

大数据文摘出品


后续来了。


昨天,文摘菌报道了南美黑客组织LAPSU$攻击英伟达获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。


后面文摘提到了这个LAPSU$还攻击了三星。


仔细一看,三星好像更惨,不仅是生物识别解锁算法这敏感资料被泄露,甚至连芯片提供方高通(Qualcomm)的机密数据也横遭不测。


根据LAPSU$的说法,三星的这些机密资料被压缩到了190GB左右大小,并且还提供种子下载。


LAPSU$是什么样的组织?为什么要频繁攻击大型科技公司?


文摘菌也试着扒了扒,还真发现一些有意思的东西。


三星安全数据被泄露,高通芯片数据跟着躺枪


本周一,三星电子(Samsung Electronics co.)表示,三星电子遭遇网络安全漏洞,公司内部数据被暴露,其中包括Galaxy智能手机的源代码。


事件发生后,三星的一位发言人通过文字表示,我们已采取措施防止进一步的违规行为,客户的个人资料不受影响。


尽管三星没有确认攻击者的身份,但是此前攻击英伟达的黑客组织LAPSU$宣布对此次攻击事件负责。


LAPSU$公布了大量文件,声称这些文件属于三星电子,其中包括一张三星软件中C/C++程序的快照。



Lapsus$表示,这些数据全都是“三星机密源代码”,包括:

  • 在三星TrustZone环境中安装的用于敏感操作(如硬件加密、二进制加密、访问控制)的每个受信程序的源代码;

  • 所有生物识别解锁的算法;

  • 三星所有设备最近引导加载程序源代码;

  • 与高通相关的机密源代码;

  • 三星激活服务器的源代码;

  • 用于授权和验证三星帐户(包括API和服务)技术的完整源代码。


高通作为为三星智能手机提供芯片组的美国芯片制造商,显然是“捎带脚”跟着躺枪的那一波,当媒体联系到高通时,高通表示,它知道一起据报道涉及三星的事件。


“我们非常认真地对待这些指控,并正在迅速与三星合作,以了解事件的范围,并确认高通的数据(如果有的话)受到了什么影响。我们没有理由相信高通的系统或安全因此事件而受到影响。”高通发言人克莱尔·康利说。


三星也发表声明称:“根据我们的初步分析,此次入侵涉及 Galaxy 设备运行的一些源代码,但不包括我们消费者或员工的个人信息……目前,我们预计不会对我们的业务或客户造成影响。我们已采取措施防止类似事件再次发生,并会继续为客户提供服务,不会造成影响。”


整个数据将被拆分为三个压缩文件,

  • 第一部分包关于Security/Defense/Knox/Bootloader/TrustedApps和各种其他项目的源代码和相关数据;

  • 第二部分包含有关设备安全和加密源代码和相关数据;

  • 第三部分包含三星Github数据,移动防御系统,前端、后端以及SES相关数据。



Lapsus$将泄露的数据分成三个压缩文件,加起来有190GB,并以种子形式提供下载,目前已经和400多个节点共享了这些内容。Lapsus$组织还表示,他们将部署更多的服务器,以提高下载速度。


不要赎金也不提要求,这个黑客组织怎么回事?


在攻击英伟达之后,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。


如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。


不过在拿到了三星貌似更加敏感的数据之后,却没有任何反应。


这似乎也不难理解,作为一个新兴的黑客组织,LAPSU$目前正在通过攻击各种大科技公司来显示自己的实力。


LAPSU$的攻击行径是从葡萄牙开始的。拿下葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso的推特账户是LAPSU$的第一次出圈事件。


在控制了Expresso的推特账户之后,LAPSU$发了一条推特,“LAPSU$的人是葡萄牙新总统。”LAPSU$还声称自己以及控制了Impresa所有的平台,这次袭击也成为葡萄牙历史上最大的网络安全事件之一。



在 Impressa 袭击之前,LAPSU$组织还黑了巴西卫生部,以及两家南美电信运营商Claro和Embratel。


这种从纯粹的数据开发到社交媒体控制的转变,导致了Espresso对LAPSU$攻击动机的看法。Espresso网站上的一份声明揭示了这一动机:“一家大型媒体集团的入侵是他们的骄傲,也是他们可以向同行炫耀的东西……这些组织享受非法进入和破坏,这可能发生在葡萄牙或任何其他国家”。 


评论员还预测,LAPSU$这样做是为了“荣誉”,那么他们很可能会继续把目标对准知名媒体和大型政府组织。


显然,评论员低估了LAPSU$的野心,媒体和政府组织已经不在满足LAPSU$的胃口,那些号称安全措施非常先进的大型科技公司,比如英伟达和三星,才是LAPSU$证明自己实力的最佳目标。


文摘菌将持续关注LAPSU$的后续行动。



点「在看」的人都变好看了哦!
登录查看更多
0

相关内容

【AI与工业】2022最新发布《工业物联网AI框架》59页PDF
专知会员服务
142+阅读 · 2022年3月30日
专知会员服务
39+阅读 · 2020年12月20日
专知会员服务
112+阅读 · 2020年11月16日
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
敲诈英伟达的竟然是一群未成年???
量子位
0+阅读 · 2022年3月25日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
3+阅读 · 2008年12月31日
Arxiv
3+阅读 · 2022年4月18日
Arxiv
0+阅读 · 2022年4月16日
CSKG: The CommonSense Knowledge Graph
Arxiv
18+阅读 · 2020年12月21日
Arxiv
53+阅读 · 2018年12月11日
A Survey on Deep Transfer Learning
Arxiv
11+阅读 · 2018年8月6日
Arxiv
15+阅读 · 2018年4月5日
VIP会员
相关VIP内容
相关基金
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
3+阅读 · 2008年12月31日
相关论文
Arxiv
3+阅读 · 2022年4月18日
Arxiv
0+阅读 · 2022年4月16日
CSKG: The CommonSense Knowledge Graph
Arxiv
18+阅读 · 2020年12月21日
Arxiv
53+阅读 · 2018年12月11日
A Survey on Deep Transfer Learning
Arxiv
11+阅读 · 2018年8月6日
Arxiv
15+阅读 · 2018年4月5日
Top
微信扫码咨询专知VIP会员