南美黑客组织LAPSUS$,最近非常活跃。黑了英伟达之后,它手里有很多机密信息,并且在不断的释放。
据报道,现在他们黑了三星,窃取了各种源代码,现已公布如下:
Samsung TrustZone安全环境中每个已安装的可信小程序(TA)的源代码,包括DRM、KerMaster和GateKeeper。
-所有生物解锁(指纹/人脸/虹膜)操作的算法和源代码,达到通信的最低水平。
-所有最近三星BootLoader的源代码,包括Knox数据和认证码。
-高通提供的各种数据和机密源代码
-三星激活服务器的源代码(用于设备的首次启动)
-三星账户认证技术的所有源代码,包括API、服务等。
-各种其他数据
似乎是为了证明自己,黑客还公布了一部分代码:
如果黑客所说属实,三星将面临一场“大灾难”,这将是三星自身、高通等客户以及三星用户的灾难。
目前尚不清楚黑客攻击三星的原因,提出了什么要求,是否存在利益敲诈。三星暂时没有发表任何公开评论。
