AppleInsider jest obsługiwany przez odbiorców i może zarabiać prowizję jako partner Amazon i partner stowarzyszony za kwalifikujące się zakupy. Te partnerstwa afiliacyjne nie mają wpływu na nasze treści redakcyjne.
Samsung podobno wysłał co najmniej 100 milionów smartfonów z Androidem z luką w zabezpieczeniach, która mogła umożliwić atakującym wydobycie poufnych i zaszyfrowanych informacji z urządzeń.
Usterka, odkryta przez naukowców z Uniwersytetu w Tel Awiwie, to specyficzny problem ze sposobem, w jaki niektóre urządzenia Samsung Galaxy przechowują klucze kryptograficzne w systemie ARM TrustZone. Dotyczy modeli Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 i Galaxy S21.
TrustZone to technologia służąca do ochrony poufnych informacji poprzez sprzętowe izolowanie ich od podstawowego systemu operacyjnego. Na urządzeniach Samsung system operacyjny TrustZone (TZOS) działa razem z systemem Android i wykonuje wrażliwe zadania bezpieczeństwa oraz funkcje kryptograficzne, które są oddzielone od zwykłych aplikacji.
Luka ma daleko idące konsekwencje dla użytkowników. Osoba atakująca może wykorzystać tę lukę do wydobycia poufnych informacji, które normalnie byłyby zaszyfrowane, takich jak hasła przechowywane na urządzeniu. Naukowcy z Uniwersytetu w Tel Awiwie wykorzystali również ten problem, aby ominąć sprzętowe uwierzytelnianie dwuskładnikowe.
Jednak badacze zgłosili lukę w zabezpieczeniach Samsunga w maju 2021 r. Południowokoreański producent smartfonów załatał usterkę w sierpniu 2021 r., co oznacza, że nie powinna ona już dotyczyć urządzeń Galaxy z najnowszym systemem operacyjnym.
Jednak ze względu na wagę usterki szyfrowania użytkownicy Androida, którzy mają jedno z urządzeń, których dotyczy ten problem, i którzy nie aktualizowali swoich telefonów w ostatnim czasie, powinni to zrobić jak najszybciej.
Naukowcy planują ujawnić swoje odkrycia w artykule na konferencjach Real World Crypto i USENIX Security w 2022 roku.
