應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

黑客泄露了190GB三星的數(shù)據(jù) 含生物識(shí)別解鎖算法等

2022-03-08 09:54 站長(zhǎng)之家

導(dǎo)讀:據(jù)Bleeping Computer報(bào)道 ,該數(shù)據(jù)泄露最初是在周五被該組織泄露。該組織隨后擴(kuò)大了對(duì)泄漏的描述,稱其中包含“機(jī)密的三星源代碼”。

據(jù)稱三星遭受了重大安全漏洞,黑客聲稱泄露了大約 190 GB的數(shù)據(jù),包括源代碼和生物識(shí)別解鎖算法。上周五,Lapsus$黑客組織發(fā)布了一個(gè)190 GB的機(jī)密數(shù)據(jù)寶庫(kù),聲稱從三星電子獲取了這些數(shù)據(jù)。如果是真的,泄漏事件對(duì)三星來(lái)說(shuō)可能是一個(gè)很大的安全問(wèn)題。

201907311526092928_0.jpg

據(jù)Bleeping Computer報(bào)道 ,該數(shù)據(jù)泄露最初是在周五被該組織泄露。該組織隨后擴(kuò)大了對(duì)泄漏的描述,稱其中包含“機(jī)密的三星源代碼”。

據(jù)說(shuō)有問(wèn)題的代碼包括三星 TrustZone 環(huán)境中每個(gè) Trusted Applet 的源代碼,用于處理敏感任務(wù),例如硬件加密和訪問(wèn)控制。它顯然還包括生物識(shí)別解鎖操作算法、最新設(shè)備的引導(dǎo)加載程序源、激活服務(wù)器源代碼以及用于驗(yàn)證和授權(quán)三星帳戶的完整源代碼。

雖然該組織已通過(guò)種子分發(fā)數(shù)據(jù)泄漏,但尚不清楚該組織訪問(wèn)了多少數(shù)據(jù)。目前還不清楚黑客是否試圖從三星那里獲得贖金,盡管它確實(shí)聲稱因最近的違規(guī)行為要求英偉達(dá)提供贖金。

三星官員告訴韓國(guó)先驅(qū)報(bào),該公司正在評(píng)估情況??赡艿暮诳褪录侨亲罱l(fā)生的一系列問(wèn)題中的最新一起。