Samsung sprzedał co najmniej 100 milionów smartfonów z luką w zabezpieczeniach, która może umożliwić atakującym wydobycie poufnych i zaszyfrowanych informacji z gadżetów.
Badacze bezpieczeństwa z Uniwersytetu w Tel Awiwie odkryli lukę w metodach przechowywania kluczy kryptograficznych w systemie ARM TrustZone w smartfonach Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 i Galaxy S21.
TrustZone to technologia służąca do ochrony poufnych informacji poprzez sprzętowe izolowanie ich od głównego systemu operacyjnego. Na urządzeniach Samsung system operacyjny TrustZone (TZOS) działa równolegle do systemu Android i wykonuje ważne zadania związane z bezpieczeństwem oraz funkcje kryptograficzne, które są oddzielone od zwykłych aplikacji.
Luka ta może umożliwić osobie atakującej wydobycie od ofiary poufnych informacji, które są zwykle zaszyfrowane, takich jak hasła przechowywane na urządzeniu. Badacze z Uniwersytetu w Tel Awiwie wykorzystali również exploita do obejścia sprzętowego uwierzytelniania dwuskładnikowego. Zgłosili tę lukę Samsungowi w maju 2021 roku, ale południowokoreański producent gadżetów naprawił ją dopiero w sierpniu 2021 roku.
Wszystkim właścicielom smartfonów Samsung, którzy od dłuższego czasu nie aktualizowali swoich urządzeń, zaleca się zainstalowanie najnowszej wersji oprogramowania i najnowszych poprawek zabezpieczeń.
