拳打英偉達腳踢三星的黑客又準備開始搞事了
最近幾天,不少人應該都認識了一個叫做 Lapsus$ 的黑客組織。因為大概在一周前,這個黑客組織對外聲明,表示自己把世界上最知名的科技巨頭之一英偉達給黑了……
事情最初要來到2 月26 號,有外媒最早報導英偉達遭受到了一次惡意網絡攻擊,據稱這次攻擊讓英偉達的郵件系統和開發工具差不多癱瘓了兩天。
而Lapsus$ 也沒藏著掖著,表示就是自己幹的。
不僅發了聲明,Lapsus$ 還表示自己拿到了整整1TB 的數據……
這些數據包括大量的軟件源代碼和各種原理圖,甚至還有沒發售的RTX 3090 Ti 顯卡的影子。為了證明不是虛張聲勢,他們“ 大方” 地放出了其中一部分數據,並且對外開放下載。
但這只是第一波壞消息,這個黑客組織又要求完全解除RTX 30 系顯卡對挖礦功能的限制,隨後又要求開源顯卡驅動。
這波混亂邪惡一般的操作把世超給看懵了,一時之間不知道他是在幫助挖礦的還是我們這幫打遊戲的……後來他們表示可能以100 萬美元的價格把英偉達的這些信息賣掉,不知道老黃心裡現在是什麼滋味兒。
這其中還有一個插曲,畢竟英偉達可不是吃素的,所以人家反手也把Lapsus$ 給黑了,不僅對數據進行了遠程加密,還切斷了Lapsus$ 的內網訪問。
這波確實非常剛,但可惜的是黑客組織有備份,所以英偉達沒能極限反殺……
後來這個黑客組織沉默了幾天,正當大家還在議論英偉達該怎麼辦的時候,Lapsus$ 突然主動出擊,放了一張圖片並表示 “ 別看英偉達了,進來看三星!”
另外一個倒霉蛋三星也好不到哪去,這次他們搞到手的文件差不多有190GB ,後來乾脆列了個單子,告訴大家都有哪些東西搞到手了。
比如除了源代碼之外,還有生物識別解鎖的算法,以及高通的代碼也躺槍被暴露了……最要命的是Lapsus$ 還拿到了三星 TrustZone 中一些敏感程序的源代碼……
大家可以理解成TrustZone 是一個將敏感信息單獨隔離,用來保護敏感信息的硬件技術,它和普通的應用程序是區分運行的。
TrustZone 和Cortex 處理器一樣,都是出自ARM 之手,可以說它們跟手機廠商的關係是密不可分的。
但就在Lapsus$ 把三星這些東西抖摟出來的前幾天,正好有一份報導表示三星的Galaxy S 系列旗艦手機存在安全漏洞,從S8 到S21 系列都有所影響。
而這個漏洞,正是Galaxy 手機裡TrustZone 系統中的存儲秘鑰問題。
據說攻擊者可以藉助這個漏洞通過TrustZone 來提取密碼等敏感信息,甚至可以繞過基於硬件的身份驗證機制。
但研究人員隨後表示這個漏洞在2021 年5 月就已經提交給三星了,而官方在8 月份推送了系統更新,修復了這個漏洞。
這次的情報公開,可能只是個普通的分享學術研究成果。
但事情往往就這麼巧,這份報導趕在英偉達水深火熱的時候發布,結果三星沒過幾天也被黑客組織給搞了。
目前為止,英偉達和三星這事還沒有最終結果,但Lapsus$ 絲毫沒有收手的意思,人們對這個黑客組織的議論也越來越多。
世超想再蒐集一波資料,就跑去電報看了一眼,沒想到Lapsus$ 確實專門給自己開了個頻道……
目前為止這個去年12 月10 號建立的頻道已經有超過20000 名訂閱者了,而且數量還在不斷增加。
那這個頻道裡都有些啥呢?首先是各種各樣的不定時聲明,而且最開始說的還是葡萄牙語,看樣子這個黑客組織確實可能來自南美。
而他們最早的一份聲明就是宣布自己黑掉了一家酒店和衛生部門,還提到自己訪問了亞馬遜雲服務平台AWS ,並開始了自己的第一次勒索行動。
所以從一定程度上講,英偉達並不是第一個受影響的大企業,亞馬遜才是……
不過世超沒在裡面找到英偉達和他們高手過招的內容,難道被他們給手動清理了?
除了聲明,這裡面還有一些鏈接和圖片,凡是媒體報導過的洩露內容,基本上都能在裡面找到。
其中就有他們放出來的英偉達和三星的洩露內容,文件大小也和媒體報導的基本一致。
除了聲明和洩露的東西,就是動不動發一些預告,說我們要搞個大新聞……
他們還發起了投票,讓大家來選擇該黑誰,其中不乏沃達丰和T-Mobile 這種通信巨頭。
但就在發起投票後的幾天,Lapsus$ 毫無徵兆地宣布自己黑掉了英偉達,這也就是大家所熟知的事件起點。
目前為止,英偉達和三星這事兒還沒有下文,也不知道他們會拿這些數據去做什麼,但是他們已經發起了一個新的投票,問大家下一個目標是誰。
不過Lapsus$ 之前表示如果英偉達在3 月4 號之前不開源驅動的話,就把機密內容完全公開,但英偉達沒這麼做,現在也早就過了規定時間。
他們倒也沒動手,反而是轉頭折騰三星去了了……
所以這件事的結果可能和之前的勒索事件相同,是沒有結果的。
但這次事件裡洩露的兩個英偉達開發人員簽名證書,據說已經被黑客們拿去偽裝惡意程序了……
至於科技巨們到底該怎麼處理Lapsus$ 這個突然出現的棘手組織,咱們也幫不上啥忙,只有繼續觀望的份兒了。
來源:快科技