吳明宜Lapsus$駭客組織宣稱駭入三星 已公佈 190GB 資料包括機密演算法
上周勒索Nvidia的駭客組織Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的190GB機密資料。
上周勒索 Nvidia 的駭客組織 Lapsus$在周末又有驚人之舉,公佈了一批據稱是竊自南韓電子大廠三星的 190GB 機密資料。
Lapsus$在其 Telegram 頻道公佈樣本,並在 Torrent 網站公佈壓縮檔供人下載,他們也貼出疑似是三星產品原始碼的螢幕擷圖。
駭客列出被竊的三星資料包括:
- 裝置硬體:所有三星裝置中 TrustZone 裏每個 TrustedApplet 的原始碼,包括 DRM 模組和加解密主金鑰/GateKeeper。
- 生物驗證解鎖的演算法,包括和感測器通訊的程式碼。
- 新近三星產品的 bootloader 原始碼,包括 Knox 資料和驗證碼。
- 高通的各種資料和機密原始碼
- 三星包括 API 及服務帳號的驗證技術完整原始碼
如果這批資料為真,則三星恐怕將遭遇重大影響。三星迄今尚未出面說明。
上周 Lapsus$已宣稱駭入 GPU 大廠 Nvidia,表示已取得 1TB 資料,威脅 Nvidia 付贖金 100 萬美元,又要求 Nvidia 釋出解鎖算力的韌體 30 款,否則將公佈
其硬體資料及全球超過 7 萬名員工的電子郵件信箱及 NT LAN Manager(NTLM) 登入憑證。而周末駭客果真公佈了 7.1 萬筆 Nvidia 員工電郵帳密及 NTLM 雜湊值。