5 generacji telefonów Samsung Galaxy niesie ze sobą zagrożenia bezpieczeństwa

Samsung Galaxy Security Risk Featured

W świecie technologii nie ma już zbyt wiele na temat hakowania, złośliwego oprogramowania i bezpieczeństwa, co jest niesamowite. Z wyjątkiem tego. Wykryto zagrożenie bezpieczeństwa w smartfonach Samsung Galaxy: pięć generacji telefonów. To wada projektowa, która do tej pory pozostawała niewykryta. Jeszcze bardziej zaskakujące? Wygląda na to, że hakerzy nigdy nie znaleźli tego zagrożenia bezpieczeństwa.

Naukowcy odkrywają wadę projektową Samsunga Galaxy

Naukowcy z Uniwersytetu w Tel-Awiwie w Izraelu, Alon Shakevsky, Eyal Ronen i Avishai Wool, napisali artykuł zatytułowany „Trust Dies in the Dark: Shedding Light on Samsung’s TrustZone Keymaster Design”, szczegółowo opisując swoje odkrycia dotyczące zagrożenie bezpieczeństwa w telefonach Samsung Galaxy.

Naukowcy wyjaśniają w artykule, w jaki sposób udało im się zdalnie wyodrębnić klucze kryptograficzne. Udało im się również przezwyciężyć uwierzytelnianie FIDO2, aby uzyskać dostęp do bardzo wrażliwych danych we wszystkich najnowszych modelach Samsung Galaxy.

Zagrożenie bezpieczeństwa Samsung Galaxy S21

Telefony są wyposażone w środowisko Trusted Execution Environment (TEE), które obejmuje system operacyjny TrustZone (TZOS). Choć może się wydawać, że jest to system, który chroniłby twoje hasła i poufne dane, autorom artykułu udało się przebić.

Po przejściu przez strukturę stworzyli exploit, który umożliwił im dostęp do danych chronionych przez sprzęt Samsung Galaxy. Jakby tego było mało, badacze stworzyli drugi exploit, który pozwolił im zaatakować najnowsze telefony Samsung z systemem Android 9 i nowszymi, które, jak przypuszczali, byłyby chronione przed takimi zagrożeniami.

Telefony Samsung Galaxy miały klucze kryptograficzne, które chroniły dane za pomocą szyfrowania AES-GCM. Oznaczało to, że aplikacje mogły uzyskać dostęp do tych danych tylko wtedy, gdy przeszły przez Samsung Keystore.

Zagrożenie bezpieczeństwa Samsung Galaxy S20

Badacze z Tel-Avivu wyjaśnili, że „implementacja funkcji kryptograficznych w TZOS jest pozostawiona dostawcom urządzeń, którzy tworzą nieudokumentowane, zastrzeżone projekty”. Samsung miał jednak bardzo wadliwy projekt, który pozwolił badaczom przebić się za pomocą dwóch exploitów.

Czytać  Wiadomości SMS można przekierowywać do hakerów za jedyne 16 USD.

Co to oznacza dla posiadaczy Galaxy

Dzięki procesowi, który wydaje się ekstremalnym szczęściem, jeśli jesteś właścicielem Samsung Galaxy i wykonałeś należytą staranność w zakresie aktualizacji zabezpieczeń, prawdopodobnie jesteś bezpieczny.

Pomimo wady konstrukcyjnej, która pozwoliła na dwa poważne zagrożenia bezpieczeństwa, nie ma znanych exploitów, poza tymi stworzonymi przez badaczy, które wykorzystałyby dwie znalezione przez nich luki: CVE-2021-25444 i CVE-2021-25490.

Hakerzy mogli użyć złośliwego oprogramowania, aby uzyskać uprawnienia roota lub jądra, ale nikt tego nie zrobił. Po raz kolejny ta wada projektowa sięga pięciu generacji: Samsung Galaxy S8, S9, S10, S20 i S21.

Zagrożenie bezpieczeństwa Samsung Galaxy

Prawda jest jednak taka, że ​​Samsung Galaxy był chroniony przez ostatni rok. W sierpniu zeszłego roku Samsung załatał CVE-2021-2544, który został poinformowany o zagrożeniu bezpieczeństwa przez badaczy z Tel-Avivu. Dwa miesiące później załatano również CVE-2021-25490. Jeśli masz aktualny telefon, prawdopodobnie jesteś bezpieczny.

Jeśli nie masz pewności, czy masz najnowsze aktualizacje, sprawdź informacje o aktualizacji w „Ustawienia -> O telefonie -> Informacje o oprogramowaniu”.

Mądrze byłoby zaktualizować teraz, jeśli jeszcze tego nie zrobiłeś, ponieważ hakerzy bez wątpienia również przeczytali tę wiadomość. Wiedzą, że istnieje około 100 milionów telefonów Samsung Galaxy z tą luką w zabezpieczeniach.

Jeśli szukasz dobrego powodu, aby kupić starszy telefon Samsung Galaxy, S9 jest obecnie jedynym znanym telefonem, który pomoże Ci przetestować COVID.

Czy ten artykuł jest przydatny?