IT Info
サムスンは、欠陥のある暗号化を備えた何百万ものギャラクシーデバイスを出荷しました
AppleInsiderはオーディエンスであり、対象となる購入でAmazonアソシエイトおよびアフィリエイトパートナーとしてコミッションを獲得できます。これらのアフィリエイトパートナーシップは、当社の編集コンテンツに影響を与えません。 Samsungは、攻撃者がデバイスから機密情報や暗号化された情報を抽出する可能性のあるセキュリティ上の欠陥を備えた、少なくとも1億台のAndroidスマートフォンを出荷したと報告されています。 テルアビブ大学の研究者によって発見された欠陥は、その方法に関する特定の問題です。特定のSamsungGalaxyデバイスは、暗号化キーをARMTrustZoneシステムに保存します。 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、GalaxyS21モデルに影響します。 TrustZoneは、機密情報をハードウェアでプライマリオペレーティングシステムから分離することにより、機密情報を保護するために使用されるテクノロジです。 Samsungデバイスでは、TrustZoneオペレーティングシステム(TZOS)がAndroidと一緒に実行され、通常のアプリケーションとは別に保持される機密性の高いセキュリティタスクと暗号化機能を実行します。 この脆弱性は、ユーザーにさまざまな影響を及ぼします。攻撃者はこの欠陥を利用して、デバイスに保存されているパスワードなど、通常は暗号化される機密情報を抽出する可能性があります。テルアビブ大学の研究者もこの問題を利用して、ハードウェアベースの2要素認証をバイパスしました。 ただし、研究者は2021年5月にSamsungに対する脆弱性を報告しました。韓国のスマートフォンメーカーは2021年8月に欠陥にパッチを適用しました。つまり、最新のオペレーティングシステムを実行しているGalaxyデバイスには影響しなくなります。 ただし、暗号化の欠陥が深刻であるため、影響を受けるデバイスの1つを使用していて、最近スマートフォンを更新していないAndroidユーザーは、できるだけ早く更新する必要があります。 研究者は、2022年に開催されたReal WorldCryptoおよびUSENIXSecurityカンファレンスの論文で調査結果を開示する予定です。