Samsung cũng là nạn nhân của nhóm tin tặc vừa tấn công NVIDIA - LAPSUS$
mig0
4 thángBình luận: 35
Samsung cũng là nạn nhân của nhóm tin tặc vừa tấn công NVIDIA - LAPSUS$
Nhóm tin tặc LAPSUS$ không chỉ tấn công NVIDIA cách đây 2 tuần mà còn đột nhập máy chủ Samsung, lấy đi nhiều tài liệu mật. Ngoài bức ảnh chụp màn hình mã nguồn phần mềm Samsung (viết bằng C/C++), nhóm tin tặc tống tiền này còn công bố chi tiết những gì đã trích xuất được từ máy chủ.

  • Mã nguồn của mọi Trusted Applet (TA) cài đặt trong môi trường TrustZone của Samsung, sử dụng cho các hoạt động mang tính nhạy cảm (như mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập)
  • Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học, gồm mã nguồn giúp giao tiếp trực tiếp với cảm biến
  • Mã nguồn bootloader của tất cả các thiết bị Samsung gần đây, gồm cả dữ liệu Knox và mã xác thực
  • Mã nguồn bí mật từ Qualcomm
  • Mã nguồn cho các máy chủ kích hoạt của Samsung
  • Mã nguồn đầy đủ cho các công nghệ sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm API và dịch vụ

[​IMG]

Đây có vẻ như là vụ lộ dữ liệu bí mật khá tệ đối với Samsung, nhất là nó còn liên quan đến bên thứ 3 (Qualcomm) nếu như những thông tin mà LAPSUS$ công bố đều chính xác. Tin tặc còn cho phép tải về dưới hình thức torrent, sau khi đóng gói thành 3 file nén có tổng dung lượng gần 190 GB. Hiện tại vẫn chưa rõ LAPSUS$ có đưa yêu cầu gì cho phía Samsung hay không, tuy nhiên với việc thông tin đánh cắp đã bị chia sẻ trên mạng, có khả năng đàm phán giữa 2 bên đã không kết thúc tốt đẹp. Báo cáo từ Samsung cho thấy họ đang đánh giá tình hình nhưng không phát biểu gì thêm về vụ rò rỉ dữ liệu mật.

LAPSUS$ cũng chính là nhóm tin tặc đã tấn công vào hệ thống của NVIDIA gần đây, lấy được 1 TB dữ liệu và tung ra mã nguồn của công nghệ DLSS. Khi phía NVIDIA không hợp tác và cũng không đưa tiền chuộc, LAPSUS$ đang cố gắng rao bán dữ liệu cho bên thứ 3, trong đó có cả mã nguồn cho phép bỏ qua giới hạn hash rate khi khai thác tiền điện tử bằng các mẫu card đồ họa NVIDIA.

Link nguồn dưới comment.
35 bình luận
Giờ cái gì kết nối internet đều ko an toàn
TiêuNL
ĐẠI BÀNG
4 tháng
Đây là hậu quả của việc không dùng BKAV, khuyên ss nên trang bị ngay vũ khí này
IMG_20220306_072500.jpg
@TiêuNL Vãi 😃
@TiêuNL kaka
Cái Samsung sợ nhất bây giờ là lộ doanh số s21 😆
 Sent from TEAM B_KAVE Using IPHONE 13 PROMAX 1TB 
@Team B_KaVe Haha
@Team B_KaVe lạy
@Team B_KaVe Hy vọng ss năm nay khác
Screenshot_20220305-011856_Samsung Internet.jpg
Screenshot_20220305-011846_Samsung Internet.jpg
@samsung mobile vietnam dòng s21 thảm zay chời. ngày càng ế
Vậy samsung k học a Q rồi. Cứ rút phích cắm là xong. Ba đời thằng tin tặc cũng k làm được gì 😃
@Trần Thuận 208 Cái này là lấy hết rồi mà, a nổ thách hack lại lần nữa thì mới rút phích cắm cho an toàn 😃)
Hack ghê vậy.
😁
m6OXlg.gif
Nga hoặc tàu làm thôi 😆
@tía-thằng-cu-hói LAPSUS$ là team ở Nam Mỹ.
@huyanh995 Cứ chụp mũ nga vs tàu cho chắc 🤣🤣
@huyanh995 bọn này nó dại gì tuyên bố chính quốc gia nó đang sống. haker nga thì nói mỹ, mỹ thì nói tàu....
Giỏi thế này chắc hách cơ Mẽo rồi
@Hoang_HaoMinh Mĩ nó nói là do nga,tàu ,với triều tiên làm kìa bác
có cần phải đổi pass hết các acc lưu trên samsung pass ko nhỉ? nguy hiểm quá, bao nhiêu thứ liên quan đến ngân hàng nữa
Chắc lại là một đứa trẻ 8 tuổi gây ra vụ này rồi
Diệt virus của hãng B có 299k một tháng mà không dùng Samsung dại quá.
Cười ra nước mắt
chim say
TÍCH CỰC
4 tháng
trang liên xô chống mỹ cũng bị nhóm này tấn công này 😁
nghi do Apple giật dây vì thành cômg của S22 đây mà!
Ôi xong phim
Mời quảng làm cố vấn
Có công nghệ rút điện từ ông đồng nghiệp rồi thì cứ thế mà áp dụng. Khỏi lo bị hack nữa
Samsung gà thế nhỉ? Sao không rút dây nguồn máy chủ ra 😔
@caocaolatre199x Chúng tôi sẽ học hỏi mr quảng 😁








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019