南美黑客组织LAPSUS$最近风头无两,黑掉NVIDIA,拿到了大量机密资料,正在不断放出。
据报道,现在他们又黑掉了三星,窃取了各种源代码,已经公布的有:
- 三星TrustZone安全环境每一个已安装的受信任Applet(TA)的源代码,包括DRM、KerMaster、GateKeeper
- 所有生物解锁(指纹/人脸/虹膜)操AmdEPj作的算法和源代码,直达最底层通信
- 所有最近三星设备BootLoader的源代编程客栈码,包括Knox数据、认证代码
- 高通提供的各种数据、机密源代码http://www.cppcns.com
- 三星激活编程客栈服务器的源代码(用于设备首次启动)
- 三星账户认证技术的所有源代码,包括API、服务等等
- 其他各种数据
似乎是为了证明自己,黑客还公布开了一部分代码:
如果黑客所言属实,三星将面临一场灭顶之灾”,无论对三星自己,还是对高通AmdEPj等客户,以及对三星用户,都是不折不扣的灾难。
目前尚不清楚黑客为何攻击三星,提出了什么压球,是否有利益上的勒索,三星也暂时没有任何公开评论。