近期攻擊NVIDIA的駭客組織Lapsus$,稍早透露同樣向三星發動攻擊,並且取得產品原始碼、用戶帳號登入憑證、加密金鑰等機敏資料,容量總計達190GB。
而依照地下市集VX Uundergroud所整理時間表,Lapsus$是在3月4日宣布取得三星機敏資料,大約是在3月1日要求NVIDIA開放限制GPU用於挖礦時的算力相關機制未果之後。
目前三星遭竊機敏資料容樣達190GB,其中包含產品bootloader原始碼、用於TrustZone機制的Trusted Applet,以及用於硬體安全模組、加密或驗證的原始碼,另外也包含用於驗證三星服務API及帳號的編碼內容,更包含生物解鎖機制演算法與Qualcomm相關機密原始碼。
其他受影響產品,還包含三星Bixby數位助理服務、SmartThings聯網裝置,以及三星軟體市集相關機敏資訊。
不過,三星方面並未對此作任何回應。
由於目前三星協助NVIDIA、Qualcomm處理器產品代工服務,因此除了自有產品相關機敏資訊可能因此大量曝光,或許也將連帶影響NVIDIA、Qualcomm尚未公布處理器產品保密內容。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
