Група научници од Универзитетот во Тел Авив објавија детали за сериозните недостатоци во дизајнот на паметните телефони Самсунг, кои ги откри во средината на 2021 година, а компанијата ги поправи до октомври 2021 година. Сепак, детали беа објавени дури минатата недела. Предметните грешки би можеле да влијаат на приближно 100 милиони паметни телефони на Самсунг Андроид.
Израелските истражувачи Алон Шакевски, Ејалу Ронен и Авишаи Вул открија дека некои паметни телефони Самсунг Галакси имаат големи безбедносни пропусти кои откриваат шифрирани клучеви и им овозможуваат на напаѓачите да вршат „тривијално дешифрирање“.
Ранливостите се означени како CVE-2021-25444 и CVE-2021-25490. Уредите за кои е утврдено дека се изложени на ризик се водечките модели на компанијата, вклучувајќи ги Самсунг Галакси С21 и С20, и некои од нејзините постари модели на паметни телефони, како што се С8, С9 и С10.
Откриените грешки во функцијата за шифрирање на хардверот на паметните телефони Самсунг Галакси можеле да им овозможат на напаѓачите да извлечат тајни криптографски клучеви. Недостатоците произлегоа од криптографскиот дизајн и начинот на кој хардверски поддржан Keystore беше имплементиран во гореспоменатите модели на Samsung Galaxy.
На уредите со Андроид, оваа продавница за клучеви е систем што ви овозможува да креирате и складирате криптографски клучеви во рамките на доверливи средини за извршување (TEE), што го отежнува нивното извлекување од уредот на начин што го спречува оперативниот систем да пристапи директно до нив. TEE се безбедни зони создадени за да обезбедат изолирана средина за доверливите апликации (TA) за извршување на важни безбедносни задачи за одржување на интегритетот и доверливоста на податоците.
Грешката му дозволува на Android Keystore да изложува API како Keymaster TA и да врши криптографски операции, како што се генерирање безбедни клучеви, нивно складирање и користење за дигитално шифрирање и потпишување, во оваа нова средина.
Извештајот сугерира дека безбедносните пропусти откриени во моделите на Самсунг Галкси би можеле да им овозможат на напаѓачите можност да добијат права на root и да пристапат до приватните клучеви и податоци заштитени со хардвер, складирани од TEE.
Истражувачите од Универзитетот во Тел Авив го информирале Самсунг за нивното откритие, а грешките беа поправени преку безбедносни ажурирања што беа испорачани во август и октомври 2021 година. Деталите ќе бидат презентирани на безбедносниот симпозиум USENIX што ќе се одржи во август оваа година.