Исследователи из Тель-Авивского университета обнаружили, что несколько поколений смартфонов Samsung Galaxy S некорректно хранили криптографические ключи в изолированной среде ARM TrustZone.
Специалистам удалось воспроизвести атаку, которая извлекает криптографические ключи и открывает доступ к зашифрованным файлам в памяти смартфона. Отмечается, что для этого не нужно получать права суперпользователя: достаточно скомпрометировать системную службу, которая взаимодействует с драйвером ядра для переключения в «безопасный» сегмент.
Уязвимость обнаружена в моделях Samsung Galaxy S8, S9, S10, S20 и S21, а также более доступных устройствах бренда. Как утверждают исследователи, производитель отгрузил примерно 100 млн смартфонов, которые подвержены атакам.
Однако Samsung была предупреждена о существовании уязвимости, и выпустила критические исправления безопасности в августе-октябре 2021 года.
