又一家科技大廠被駭了,在駭客宣稱獲得並洩露近200吉位元組的機密資料,包括數項技術的源代碼和生物解鎖操作的演算法,三星公司確認了這個安全漏洞。
犯案者是與駭進Nvidia相同的Lapsus$駭客組織,他們在Telegram管道的一篇貼文中,宣稱已獲得安裝在三星TrustZone環境下可信任小程式的源代碼,這是三星手機用來表現敏感操作的,還有給所有近期款的三星Galaxy裝置用的根載源代碼,以及生物解鎖運作演算法。
據稱,被竊的還包括來自美國晶片大廠Qualcomm的機密數據,因為該公司供應銷售美國的三星智能手機晶片。訪問源代碼可以幫助威脅防衛者找到安全漏洞,否則可能很難被發現,這些漏洞會潛在打開受影響的裝置或系統,探索其中或竊取資料。
