3月4日,Lapsus$先是预告性地发布了一张以「三星」作为关键词的截图,其中包含了各种C/C++指令集。
很快,Lapsus$又追加了一份自己都拿着哪些「三星源代码」的细节。 安装在三星TrustZone环境中用于敏感操作(如硬件密码学、二进制加密、访问控制)的每一个可信小程序(TA)的源代码 所有生物识别解锁操作的算法 所有最近的三星设备的引导程序源代码 高通公司的机密源代码 三星激活服务器的源代码 用于授权和验证三星账户的技术的全部源代码,包括API和服务
而高通的代码也受到牵连,未能幸免。
Lapsus$将泄露的数据分成三个压缩文件,加起来差不多有190GB。 和英伟达一样,三星的源代码也很受欢迎,目前已经有400多个同行在分享这些内容。 Lapsus$还表示,接下来将部署更多的服务器来提高下载速度。
除了代码以外,Lapsus$还提供了关于档案内容的简要说明:
第一部分: 包含源代码的转储和有关安全/防御/Knox/Bootloader/TrustedApps和其他各种项目的相关数据。
第二部分: 包含源代码的转储和有关设备安全和加密的相关数据。
第三部分: 包含来自三星Github的各种存储库:移动防御工程、三星账户后台、三星通后台/前端和SES(Bixby、Smartthings、商店)。
如果Lapsus$没有bluff的话,那么三星这次恐怕是遭遇了前所未有的数据泄露,其可能造成的损失也是不可估量的。 不过,目前还不清楚Lapsus$是否会同样要求三星提供「赎金」。
评论已关闭。