安全|拳打英伟达脚踢三星的黑客 又准备开始搞事了
最近几天,不少人应该都认识了一个叫做 Lapsus$ 的黑客组织 。因为大概在一周前,这个黑客组织对外声明,表示自己把世界上最知名的科技巨头之一英伟达给黑了……
事情最初要来到 2 月 26 号,有外媒最早报道英伟达遭受到了一次恶意网络攻击,据称这次攻击让英伟达的邮件系统和开发工具差不多瘫痪了两天 。
文章图片
而 Lapsus$ 也没藏着掖着,表示就是自己干的 。
文章图片
不仅发了声明,Lapsus$ 还表示自己拿到了整整 1TB 的数据……
文章图片
这些数据包括大量的软件源代码和各种原理图,甚至还有没发售的 RTX 3090 Ti 显卡的影子 。为了证明不是虚张声势,他们 “ 大方 ” 地放出了其中一部分数据,并且对外开放下载 。
文章图片
但这只是第一波坏消息,这个黑客组织又要求完全解除 RTX 30 系显卡对挖矿功能的限制,随后又要求开源显卡驱动 。
文章图片
这波混乱邪恶一般的操作把世超给看懵了,一时之间不知道他是在帮助挖矿的还是我们这帮打游戏的……后来他们表示可能以 100 万美元的价格把英伟达的这些信息卖掉,不知道老黄心里现在是什么滋味儿 。
文章图片
这其中还有一个插曲,毕竟英伟达可不是吃素的,所以人家反手也把 Lapsus$ 给黑了,不仅对数据进行了远程加密,还切断了 Lapsus$ 的内网访问 。
文章图片
这波确实非常刚,但可惜的是黑客组织有备份,所以英伟达没能极限反杀……
后来这个黑客组织沉默了几天,正当大家还在议论英伟达该怎么办的时候,Lapsus$ 突然主动出击,放了一张图片并表示 “ 别看英伟达了,进来看三星!”
文章图片
另外一个倒霉蛋三星也好不到哪去,这次他们搞到手的文件差不多有 190GB ,后来干脆列了个单子,告诉大家都有哪些东西搞到手了 。
文章图片
比如除了源代码之外,还有生物识别解锁的算法,以及高通的代码也躺枪被暴露了……最要命的是 Lapsus$ 还拿到了三星 TrustZone 中一些敏感程序的源代码……
大家可以理解成 TrustZone 是一个将敏感信息单独隔离,用来保护敏感信息的硬件技术,它和普通的应用程序是区分运行的 。
文章图片
TrustZone 和 Cortex 处理器一样,都是出自 ARM 之手,可以说它们跟手机厂商的关系是密不可分的 。
但就在 Lapsus$ 把三星这些东西抖搂出来的前几天,正好有一份报道表示三星的 Galaxy S 系列旗舰手机存在安全漏洞,从 S8 到 S21 系列都有所影响 。
文章图片
而这个漏洞,正是 Galaxy 手机里 TrustZone 系统中的存储秘钥问题 。
据说攻击者可以借助这个漏洞通过 TrustZone 来提取密码等敏感信息,甚至可以绕过基于硬件的身份验证机制 。
文章图片
但研究人员随后表示这个漏洞在 2021 年 5 月就已经提交给三星了,而官方在 8 月份推送了系统更新,修复了这个漏洞 。
这次的情报公开,可能只是个普通的分享学术研究成果 。
但事情往往就这么巧,这份报道赶在英伟达水深火热的时候发布,结果三星没过几天也被黑客组织给搞了 。
目前为止,英伟达和三星这事还没有最终结果,但 Lapsus$ 丝毫没有收手的意思,人们对这个黑客组织的议论也越来越多 。
世超想再搜集一波资料,就跑去电报看了一眼,没想到 Lapsus$ 确实专门给自己开了个频道……
文章图片
目前为止这个去年 12 月 10 号建立的频道已经有超过 20000 名订阅者了,而且数量还在不断增加 。
那这个频道里都有些啥呢?首先是各种各样的不定时声明,而且最开始说的还是葡萄牙语,看样子这个黑客组织确实可能来自南美 。
文章图片
而他们最早的一份声明就是宣布自己黑掉了一家酒店和卫生部门,还提到自己访问了亚马逊云服务平台 AWS ,并开始了自己的第一次勒索行动 。
文章图片
所以从一定程度上讲,英伟达并不是第一个受影响的大企业,亚马逊才是……
不过世超没在里面找到英伟达和他们高手过招的内容,难道被他们给手动清理了?
除了声明,这里面还有一些链接和图片,凡是媒体报道过的泄露内容,基本上都能在里面找到 。
文章图片
其中就有他们放出来的英伟达和三星的泄露内容,文件大小也和媒体报道的基本一致 。
文章图片
除了声明和泄露的东西,就是动不动发一些预告,说我们要搞个大新闻……
文章图片
他们还发起了投票,让大家来选择该黑谁,其中不乏沃达丰和 T-Mobile 这种通信巨头 。
文章图片
但就在发起投票后的几天,Lapsus$ 毫无征兆地宣布自己黑掉了英伟达,这也就是大家所熟知的事件起点 。
目前为止,英伟达和三星这事儿还没有下文,也不知道他们会拿这些数据去做什么,但是他们已经发起了一个新的投票,问大家下一个目标是谁 。
文章图片
不过 Lapsus$ 之前表示如果英伟达在 3 月 4 号之前不开源驱动的话,就把机密内容完全公开,但英伟达没这么做,现在也早就过了规定时间 。
他们倒也没动手,反而是转头折腾三星去了了……
文章图片
所以这件事的结果可能和之前的勒索事件相同,是没有结果的 。
但这次事件里泄露的两个英伟达开发人员签名证书,据说已经被黑客们拿去伪装恶意程序了……
【安全|拳打英伟达脚踢三星的黑客 又准备开始搞事了】至于科技巨们到底该怎么处理 Lapsus$ 这个突然出现的棘手组织,咱们也帮不上啥忙,只有继续观望的份儿了 。
推荐阅读
- 消息|英伟达旗舰显卡 RTX 3090 Ti 确认 3 月 29 日晚 10 点发售
- 安全|英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB
- 数字化|每日互动:探索联合计算新模式 推动数据安全新发展
- Europe|欧洲付出的代价:从“气候安全”转向“能源安全”
- 治理|虚拟世界的风险治理:阿里安全用AI治理AI 促进人工智能可持续发展
- 战略版|英伟达新款 MX550 测试出炉:R7 6800H 核显水平
- 配置|Power BI 与企业数据安全
- 安全|乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标
- 光栅|英伟达 RTX 40 显卡新爆料:4060 达 3080 性能,搭载 GDDR7 显存
- 人物|Python主要贡献者Storchaka家人已在社区帮助下安全离开乌克兰