不到一周前,Lapsus$发布了从英伟达窃取的1TB数据当中的一个20GB大小的文档压缩包。
黑客团伙拿三星数据泄露打趣文章源自奇点世界-https://www.xerer.com/archives/33432.html
该勒索团伙在今天早些时候发布的一封勒索信中拿三星数据打趣,所附的截图中显示了三星软件中的C/C++指令。
Lapsus$在吊足关注者的胃口后不久,发布了描述即将泄密的声明,称含有闯入后获取的“机密的三星源代码”。
- 安装在三星的信任区(TrustZone)环境中的每个可信任小程序(TA)的源代码,这些小程序用于执行敏感的操作(比如硬件加密、二进制加密和访问控制)
- 所有生物特征识别解锁操作的算法
- 所有最新三星设备的引导加载程序源代码
- 来自高通的机密源代码
- 三星激活服务器的源代码
- 用于授权和验证三星帐户的技术的完整源代码,包括AP I和服务
如果上述详细信息准确无误,说明三星已遭受重大数据泄露,可能对公司造成巨大损害。
Lapsus$将这批泄露的数据拆分成三个压缩文件,这些文件总共近190GB的容量,做成了大受欢迎的torrent种子文件来提供,已有400多个同行分享了内容。该勒索团伙还表示,它会部署更多台服务器,以提高下载速度。
该种子文件中还附有对这三个压缩包中内容的简短描述:
- 第1部分含有关于Security/Defense/Knox/Bootloader/TrustedApps及其他各项目的源代码及相关数据的转储内容。
- 第2部分含有关于设备安全和加密的源代码及相关数据的转储内容。
- 第3部分含有来自三星Github的各种代码存储库:移动防御工程、三星帐户后端、三星Pass后端/前端和SES(Bixby、Smartthings、商店)
文章源自奇点世界-https://www.xerer.com/archives/33432.html
- 本文由 奇点世界 发表于 2022/03/0712:23:12
