拳打英伟达脚踢三星的黑客,又准备开始搞事了( 二 )


文章图片
而这个漏洞 , 正是Galaxy手机里TrustZone系统中的存储秘钥问题 。
据说攻击者可以借助这个漏洞通过TrustZone来提取密码等敏感信息 , 甚至可以绕过基于硬件的身份验证机制 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
但研究人员随后表示这个漏洞在2021年5月就已经提交给三星了 , 而官方在8月份推送了系统更新 , 修复了这个漏洞 。
这次的情报公开 , 可能只是个普通的分享学术研究成果 。
但事情往往就这么巧 , 这份报道赶在英伟达水深火热的时候发布 , 结果三星没过几天也被黑客组织给搞了 。
目前为止 , 英伟达和三星这事还没有最终结果 , 但Lapsus$丝毫没有收手的意思 , 人们对这个黑客组织的议论也越来越多 。
世超想再搜集一波资料 , 就跑去电报看了一眼 , 没想到Lapsus$确实专门给自己开了个频道 。。。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
目前为止这个去年12月10号建立的频道已经有超过20000名订阅者了 , 而且数量还在不断增加 。
那这个频道里都有些啥呢?首先是各种各样的不定时声明 , 而且最开始说的还是葡萄牙语 , 看样子这个黑客组织确实可能来自南美 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
而他们最早的一份声明就是宣布自己黑掉了一家酒店和卫生部门 , 还提到自己访问了亚马逊云服务平台AWS , 并开始了自己的第一次勒索行动 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
所以从一定程度上讲 , 英伟达并不是第一个受影响的大企业 , 亚马逊才是 。。。
不过世超没在里面找到英伟达和他们高手过招的内容 , 难道被他们给手动清理了?
除了声明 , 这里面还有一些链接和图片 , 凡是媒体报道过的泄露内容 , 基本上都能在里面找到 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
其中就有他们放出来的英伟达和三星的泄露内容 , 文件大小也和媒体报道的基本一致 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
除了声明和泄露的东西 , 就是动不动发一些预告 , 说我们要搞个大新闻 。。。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
他们还发起了投票 , 让大家来选择该黑谁 , 其中不乏沃达丰和T-Mobile这种通信巨头 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
但就在发起投票后的几天 , Lapsus$毫无征兆地宣布自己黑掉了英伟达 , 这也就是大家所熟知的事件起点 。
目前为止 , 英伟达和三星这事儿还没有下文 , 也不知道他们会拿这些数据去做什么 , 但是他们已经发起了一个新的投票 , 问大家下一个目标是谁 。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
不过Lapsus$之前表示如果英伟达在3月4号之前不开源驱动的话 , 就把机密内容完全公开 , 但英伟达没这么做 , 现在也早就过了规定时间 。
他们倒也没动手 , 反而是转头折腾三星去了了 。。。
拳打英伟达脚踢三星的黑客,又准备开始搞事了
文章图片
所以这件事的结果可能和之前的勒索事件相同 , 是没有结果的 。
但这次事件里泄露的两个英伟达开发人员签名证书 , 据说已经被黑客们拿去伪装恶意程序了 。。。