В мире технологий уже мало что удивительного в хакерстве, вредоносном ПО и безопасности. За исключением этого. Угроза безопасности обнаружена в смартфонах Samsung Galaxy – пяти поколениях аппаратов. Это конструктивный недостаток, который до сих пор не был обнаружен. Еще более удивительно? Похоже, хакеры так и не обнаружили эту угрозу безопасности.
Читайте также: Владельцы Samsung Galaxy получат возможность использования цифровых автомобильных ключей
Исследователи обнаружили недостаток в дизайне Samsung Galaxy
Исследователи Тель-Авивского университета в Израиле – Алон Шакевский, Эяль Ронен и Авишай Вул – написали статью под названием «Доверие умирает во тьме: проливают свет на дизайн Samsung TrustZone Keymaster», в которой подробно описываются свои выводы об угрозе безопасности в Samsung Galaxy. телефоны.
В статье исследователи объясняют, как им удалось удаленно извлечь криптографические ключи. Им также удалось обойти аутентификацию FIDO2 и получить доступ к высококонфиденциальным данным на всех последних моделях Samsung Galaxy.
В телефонах используется доверенная среда выполнения (TEE), в которую входит операционная система TrustZone (TZOS). Хотя это может показаться системой, обеспечивающей безопасность ваших паролей и конфиденциальных данных, авторам статьи удалось прорваться.
Проломив структуру, они создали эксплойт, который позволил им получить доступ к данным, защищенным аппаратным обеспечением Samsung Galaxys. Как будто этого было недостаточно, исследователи создали второй эксплойт, который позволил им атаковать более поздние телефоны Samsung под управлением Android 9 и более поздних версий, которые, как можно было подумать, будут защищены от подобных рисков.
Телефоны Samsung Galaxy имели криптографические ключи, защищавшие данные с помощью шифрования AES-GCM. Это означало, что приложения могли получить доступ к этим данным только через хранилище ключей Samsung.
Исследователи из Тель-Авива объяснили, что «реализация криптографических функций в TZOS оставлена на усмотрение поставщиков устройств, которые создают собственные недокументированные разработки». Тем не менее, у Samsung была очень ошибочная конструкция, которая позволила исследователям взломать систему с помощью двух эксплойтов.
Что это значит для владельцев Galaxy
Благодаря процессу, который кажется чрезвычайно удачным, если вы являетесь владельцем Samsung Galaxy и тщательно проверили обновления безопасности, вы, вероятно, в безопасности.
Несмотря на ошибку проектирования, создавшую две огромные угрозы безопасности, не существует известных эксплойтов (кроме созданных исследователями), которые использовали бы две обнаруженные ими уязвимости: CVE-2021-25444 и CVE-2021- 25490.
Хакеры могли использовать вредоносное ПО для получения root-прав или прав ядра, но никто этого не сделал. Опять же, этот недостаток дизайна проявляется в пяти поколениях: Samsung Galaxy S8, S9, S10, S20 и S21.
На самом деле, Samsung Galaxy были защищены в прошлом году. В августе прошлого года CVE-2021-2544 была исправлена компанией Samsung, которая узнала об угрозе безопасности от исследователей из Тель-Авива. Два месяца спустя CVE-2021-25490 также был исправлен. Если вы постоянно обновляете свой телефон, возможно, вы в безопасности.
Если вы не уверены, что у вас установлены самые последние обновления, проверьте информацию об обновлениях в «Настройки ->О телефоне ->Информация о программном обеспечении».
Если вы еще этого не сделали, было бы разумно обновить информацию прямо сейчас, поскольку хакеры, несомненно, тоже прочитали эту новость. Они знают, что около 100 миллионов телефонов Samsung Galaxy имеют этот недостаток безопасности.
Если вы ищете вескую причину приобрести старый телефон Samsung Galaxy, S9 на данный момент является единственным известным телефоном, который помогает вам пройти тест на COVID.