拳打英伟达脚踢三星的黑客 又准备开始搞事了

最近几天，不少人应该都熟悉了一个叫做 Lapsus$ 的黑客组织。

由于也许在一周前，这个黑客组织对外声明，示意自己把天下上最着名的科技巨头之一英伟达给黑了。。。

事情最初要来到 2 月 26 号，有外媒最早报道英伟达遭受到了一次恶意网络攻击，据称这次攻击让英伟达的邮件系统和开发工具差不多瘫痪了两天。

而 Lapsus$ 也没藏着掖着，示意就是自己干的。

不仅发了声明，Lapsus$ 还示意自己拿到了整整 1TB 的数据。。。

这些数据包罗大量的软件源代码和种种原理图，甚至另有没发售的 RTX 3090 Ti 显卡的影子。为了证实不是虚张阵容，他们 “ 大方 ” 地放出了其中一部门数据，而且对外开放下载。

但这只是第一波坏新闻，这个黑客组织又要求完全排除 RTX 30 系显卡对挖矿功效的限制，随后又要求开源显卡驱动。

这波杂乱邪恶一样平常的操作把世超给看懵了，一时之间不知道他是在辅助挖矿的照样我们这帮打游戏的。。。厥后他们示意可能以 100 万美元的价钱把英伟达的这些信息卖掉，不知道老黄心里现在是什么滋味儿。

这其中另有一个插曲，事实英伟达可不是食斋的，以是人家反手也把 Lapsus$ 给黑了，不仅对数据举行了远程加密，还切断了 Lapsus$ 的内网接见。

这波确实异常刚，但惋惜的是黑客组织有备份，以是英伟达没能极限反杀。。。

厥后这个黑客组织缄默了几天，正当人人还在议论英伟达该怎么办的时刻，Lapsus$ 突然自动出击，放了一张图片并示意 “ 别看英伟达了，进来看三星！” 

另外一个倒霉蛋三星也好不到哪去，这次他们搞得手的文件差不多有 190GB ，厥后爽性列了个票据，告诉人人都有哪些器械搞得手了。

好比除了源代码之外，另有生物识别解锁的算法，以及高通的代码也躺枪被露出了。。。最要命的是 Lapsus$ 还拿到了三星 TrustZone 中一些敏感程序的源代码。。。

人人可以明白成 TrustZone 是一个将敏感信息单独隔离，用来珍爱敏感信息的硬件手艺，它和通俗的应用程序是区分运行的。

TrustZone 和 Cortex 处置器一样，都是出自 ARM 之手，可以说它们跟手机厂商的关系是密不能分的。

但就在 Lapsus$ 把三星这些器械抖搂出来的前几天，正好有一份报道示意三星的 Galaxy S 系列旗舰手机存在平安破绽，从 S8 到 S21 系列都有所影响。

而这个破绽，正是 Galaxy 手机里 TrustZone 系统中的存储秘钥问题。

听说攻击者可以借助这个破绽通过 TrustZone 来提取密码等敏感信息，甚至可以绕过基于硬件的身份验证机制。

但研究职员随后示意这个破绽在 2021 年 5 月就已经提交给三星了，而官方在 8 月份推送了系统更新，修复了这个破绽。

95号汽油或将迎来9元时代 司机们直呼“心疼”：助推新能源车销量

95号汽油或将迎来9元时代 司机们直呼“心疼”：助推新能源车销量

这次的情报公然，可能只是个通俗的分享学术研究功效。

但事情往往就这么巧，这份报道赶在英伟达水深火热的时刻宣布，效果三星没过几天也被黑客组织给搞了。

现在为止，英伟达和三星这事还没有最终效果，但 Lapsus$ 丝毫没有收手的意思，人们对这个黑客组织的议论也越来越多。

世超想再搜集一波资料，就跑去电报看了一眼，没想到 Lapsus$ 确实专门给自己开了个频道。。。

现在为止这个去年 12 月 10 号确立的频道已经有跨越 20000 名订阅者了，而且数目还在不停增添。

那这个频道里都有些啥呢？首先是林林总总的不准时声明，而且最最先说的照样葡萄牙语，看样子这个黑客组织确实可能来自南美。

而他们最早的一份声明就是宣布自己黑掉了一家旅店和卫生部门，还提到自己接见了亚马逊云服务平台 AWS ，并最先了自己的第一次勒索行动。

以是从一定水平上讲，英伟达并不是第一个受影响的大企业，亚马逊才是。。。

不外世超没在内里找到英伟达和他们能手过招的内容，岂非被他们给手动整理了？

除了声明，这内里另有一些链接和图片，通常媒体报道过的泄露内容，基本上都能在内里找到。

其中就有他们放出来的英伟达和三星的泄露内容，文件巨细也和媒体报道的基本一致。

除了声明和泄露的器械，就是动不动发一些预告，说我们要搞个大新闻。。。

他们还提议了投票，让人人来选择该黑谁，其中不乏沃达丰和 T-Mobile 这种通讯巨头。

但就在提议投票后的几天，Lapsus$ 毫无征兆地宣布自己黑掉了英伟达，这也就是人人所熟知的事宜起点。

现在为止，英伟达和三星这事儿还没有下文，也不知道他们会拿这些数据去做什么，然则他们已经提议了一个新的投票，问人人下一个目的是谁。

不外 Lapsus$ 之前示意若是英伟达在 3 月 4 号之前不开源驱动的话，就把隐秘内容完全公然，但英伟达没这么做，现在也早就过了划准时间。

他们倒也没着手，反而是转头折腾三星去了了。。。

以是这件事的效果可能和之前的勒索事宜相同，是没有用果的。

但这次事宜里泄露的两个英伟达开发职员署名证书，听说已经被黑客们拿去伪装恶意程序了。。。

至于科技巨们到底该怎么处置 Lapsus$ 这个突然泛起的棘手组织，咱们也帮不上啥忙，只有继续张望的份儿了。

责任编辑：随心文章纠错

话题标签：NVIDIA三星黑客

,