前不久，英偉達(dá)（NVIDIA）遭到“毀滅性”網(wǎng)絡(luò)攻擊的事情引發(fā)了各界的廣泛關(guān)注。據(jù)悉，南美黑客組織Lapsus$竊取了英偉達(dá)驅(qū)動(dòng)程序、設(shè)計(jì)圖紙和固件等資料，目前已公開的部分資料包括LHR算法、未發(fā)布的GPU、DLSS源代碼，以及英偉達(dá)員工的登錄憑證和兩份代碼簽名證書等。由于與英偉達(dá)交涉不暢，黑客組織正在試圖將竊取的信息出售給第三方。

現(xiàn)如今，Lapsus$再度對(duì)外發(fā)布消息稱，已成功從三星服務(wù)器上竊取了近190GB的壓縮數(shù)據(jù)，其中包括機(jī)密文檔、源代碼，以及其他專有信息。有媒體報(bào)道稱，這些數(shù)據(jù)被拆分成了三個(gè)壓縮文件，通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載，目前似乎已有超過400人分享。

為了展示自己的“戰(zhàn)果”，Lapsus$公開了部分源代碼的信息，主要包括以下幾個(gè)方面：

● 安裝在三星TrustZone中用于敏感操作（如硬件密碼、二進(jìn)制加密、訪問控制）的每一個(gè)可信小程序（TA）的源代碼，包括DRM、KerMaster、GateKeeper；

● 所有生物識(shí)別解鎖（指紋/人臉/虹膜）操作的算法和源代碼，直達(dá)最底層通信；

● 所有最近三星設(shè)備BootLoader的引導(dǎo)程序源代碼，包括Knox數(shù)據(jù)、認(rèn)證代碼；

● 高通公司提供的各種數(shù)據(jù)、機(jī)密源代碼；

● 三星激活服務(wù)器的源代碼（用于設(shè)備首次啟動(dòng)）；

● 用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)，包括API和服務(wù)在內(nèi)的全部源代碼；

● 其他各種數(shù)據(jù)。

目前，三星方面尚未對(duì)此作出回應(yīng)。不過，由于Lapsus$公布的消息中沒有提及贖金或通信資料，因此有媒體推測(cè)，可能是一如英偉達(dá)拒絕支付贖金或未滿足其要求，而促使黑客公布大量資料。

如果Lapsus$公布的消息屬實(shí)，那么對(duì)于三星來(lái)說(shuō)，這將是一個(gè)重大的安全事件。作為全球最大的智能手機(jī)廠商，目前全球銷售的每五部智能手機(jī)中就有一部是三星手機(jī)，因此三星必須要考慮到這次黑客攻擊可能導(dǎo)致的潛在后果。