文章图片
而这个漏洞 ， 正是Galaxy手机里TrustZone系统中的存储秘钥问题 。
据说攻击者可以借助这个漏洞通过TrustZone来提取密码等敏感信息 ， 甚至可以绕过基于硬件的身份验证机制 。

文章图片
但研究人员随后表示这个漏洞在2021年5月就已经提交给三星了 ， 而官方在8月份推送了系统更新 ， 修复了这个漏洞 。
这次的情报公开 ， 可能只是个普通的分享学术研究成果 。
但事情往往就这么巧 ， 这份报道赶在英伟达水深火热的时候发布 ， 结果三星没过几天也被黑客组织给搞了 。
目前为止 ， 英伟达和三星这事还没有最终结果 ， 但Lapsus$丝毫没有收手的意思 ， 人们对这个黑客组织的议论也越来越多 。
世超想再搜集一波资料 ， 就跑去电报看了一眼 ， 没想到Lapsus$确实专门给自己开了个频道 。。。

文章图片
目前为止这个去年12月10号建立的频道已经有超过20000名订阅者了 ， 而且数量还在不断增加 。
那这个频道里都有些啥呢？首先是各种各样的不定时声明 ， 而且最开始说的还是葡萄牙语 ， 看样子这个黑客组织确实可能来自南美 。

文章图片
而他们最早的一份声明就是宣布自己黑掉了一家酒店和卫生部门 ， 还提到自己访问了亚马逊云服务平台AWS ， 并开始了自己的第一次勒索行动 。

文章图片
所以从一定程度上讲 ， 英伟达并不是第一个受影响的大企业 ， 亚马逊才是 。。。
不过世超没在里面找到英伟达和他们高手过招的内容 ， 难道被他们给手动清理了？
除了声明 ， 这里面还有一些链接和图片 ， 凡是媒体报道过的泄露内容 ， 基本上都能在里面找到 。

文章图片
其中就有他们放出来的英伟达和三星的泄露内容 ， 文件大小也和媒体报道的基本一致 。

文章图片
除了声明和泄露的东西 ， 就是动不动发一些预告 ， 说我们要搞个大新闻 。。。

文章图片
他们还发起了投票 ， 让大家来选择该黑谁 ， 其中不乏沃达丰和T-Mobile这种通信巨头 。

文章图片
但就在发起投票后的几天 ， Lapsus$毫无征兆地宣布自己黑掉了英伟达 ， 这也就是大家所熟知的事件起点 。
目前为止 ， 英伟达和三星这事儿还没有下文 ， 也不知道他们会拿这些数据去做什么 ， 但是他们已经发起了一个新的投票 ， 问大家下一个目标是谁 。

文章图片
不过Lapsus$之前表示如果英伟达在3月4号之前不开源驱动的话 ， 就把机密内容完全公开 ， 但英伟达没这么做 ， 现在也早就过了规定时间 。
他们倒也没动手 ， 反而是转头折腾三星去了了 。。。

文章图片
所以这件事的结果可能和之前的勒索事件相同 ， 是没有结果的 。
但这次事件里泄露的两个英伟达开发人员签名证书 ， 据说已经被黑客们拿去伪装恶意程序了 。。。

• 显卡|英伟达表示未来RTX 30将和RTX 40系显卡一同发售
• 英伟达|腾讯极光投影P2：1300流明、8K超高清解码，你的终极家庭影院
• 英伟达|NVIDIA MX550独显跑分不如AMD核显
• 英伟达|当科技“撞上”公益，这对cp，会碰撞出什么样的火花？
• NVIDIA|拳打英伟达脚踢三星的黑客 又准备开始搞事了
• 英伟达|NVIDIA GeForce RTX 3090 Ti 将于 3 月底推出
• 英伟达|黑客公开威胁NVIDIA：驱动必须开源 否则走着瞧
• AMD|拳打Intel脚踢AMD 苹果M1 Ultra支持5路视频输出：6K 60Hz无压力
• Python|英伟达宣布收购以色列数据存储软件厂商Excelero
• 英伟达|发达国家：无法像中国这样普遍流行手机移动支付