就在上週,GPU 大廠 Nvidia 驚傳遭到了知名駭客團隊 Lapsus 的入侵,並偷走了多達 1 TB 的內部機密資料,其中包含了旗下 DLSS 和其他相關技術的原始碼內容等商業機密,甚至還以此要求對方向他們支付贖金等要求,不然就會直接將這些內容全面公開。而在短短一週後,這個團隊似乎又找到了另一個下手的新目標。網路上最近出現了一個容量高達 190GB 的下載種子,而上傳者聲稱內容包含了來自三星公司的大量失竊資料。
Bleeding Computer 網站在 3 月 4 日公開的一篇最新報導中揭露了 Lapsus 團隊的這場最新攻擊事件,並附上了一張包含三星旗下軟體 C++ 原始碼的截圖。在那的不久之後,Lapsus 也公開發表了一篇聲明,並詳細了這次外流攻擊的內容,也就是包含了三星旗下高通裝置、授權服務器以及帳戶授權與認證技術的「機密原始碼」,像是「API」等。此外,這個龐大的下載種子還包含了所有安裝在三星 TrustZone 環境下,並使用敏感操作的信任應用程式 (TA) 原始碼,像是「硬體密碼學」( hardware cryptography)、「二進制加密內容」、「帳戶控制」等,再加上生物辨識解鎖系統 (biometric unlock operations) 的演算法,以及近期三星裝置的引導程式 (Bootloader) 代碼。以目前來說,三星官方已經發現了這次的駭客入侵事件,但並沒有針對 Lapsus 的贖金要求做出任何回應。
根據外媒的整理,這份多達 190 GB 的外流資料內容被區分成了三個不同的部分。Lapsus 團隊甚至還表示他們會增設額外的伺服器,來幫助同行能夠以更快的速度下載種子中的機密資料。以下為外媒整理的三大分類內容簡介,第一部分聚焦於安全、防護、Knox、引導程式、信任應用程式等其他物件的大量原始碼;而第二部分公開的原始碼聚焦在裝置安全以及加密;至於第三部份則包含了來自三星 Github 的存儲庫的內容,像是行動裝置防護工程、三星帳戶後台、三星Pass的後端與前端,以及 Bixby、Smartthings 與商城,也就是三星智慧館 (SES) 相關的內容。
值得一提的是,就在三星成為最新的下手目標之前,同一支駭客團隊還在最近入侵了 Nvidia 公司的內部,並竊處了多達數 TB 的機密資料。當這場駭客入侵事件正式公諸於世之後,Nvidia 的 DLSS 技術代碼就已經在網路上外流,其他遭到竊取的資料甚至還包含了公司旗下 7 萬 1000 名現任與離職員工的個人資料。
根據 Lapsus 的說法,他們要求 Nvidia 能夠讓旗下的顯示處理單位 (GPU) 採用「完全開放原始碼」的形式。而他們要求開放的範圍可不只有 Nvidia 旗下的驅動程式而以,而是包含了旗下所有產品的晶片架構以及「顯示與計算機晶片背後最嚴密的商業交易機密」等。對此,Nvidia 表示他們接下來將會繼續維持原本的商業形式,並不會屈就於 Lapsus 團隊的任何要求。
