Эксперты по криптографии обнаружили «серьезную уязвимость» в способе шифрования конфиденциальной информации в устройствах компании Samsung. Выяснилось, что была осуществлена поставка около 100 млн. мобильных устройств с проблемным шифрованием. Их производство осуществлялось с 2017 по 2021 гг., сообщает «Газета.ру».
Проблемы в шифровании в смартфонах Samsung обнаружили специалисты Университета Тель-Авива (Израиль), указав на то, что выявленная уязвимость является «очень серьёзной ошибкой в проектировании». Если киберпреступники смогут её эксплуатировать, то им удастся получить и криптографические ключи. Иными словами, в этом случае хакеры смогут добраться до любых конфиденциальных данных на пользовательских устройствах.
За счёт эксплуатации обнаруженной уязвимости, злоумышленники потенциально могут выполнить даунгрейд протоколов безопасности, из-за чего устройства станут уязвимы для различных видов атак.
Специалисты Университета Тель-Авива представили доклад Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design, в котором детально освещена проблема шифрования на устройствах корейской корпорации Samsung.
Специалисты указывают, что такие уязвимости, вроде обнаруженной в смартфонах Samsung, характерны для устройств, использующих в своей работе технологию ARM TrustZone (с помощью этой технологии происходит разделение смартфона на две части – в одной выполняет запуск простых пользовательских задач, в другой – поддержка подсистемы безопасности, в которой сохранена конфиденциальная информация).
В целом, по оценкам исследователей Университета Тель-Авива, около 100 млн. устройств Samsung были уязвимы, когда в 2021 году была обнаружена уязвимость в шифровании. Поэтому в мае 2021 года они ответственно сообщили о своих исследованиях в Samsung.
В июне 2021 года журналисты сообщали об обнаружении в мобильной экосистеме Samsung «вороха уязвимостей». Корейская корпорация тогда провела большую работу над устранением нескольких уязвимостей, эксплуатация которых позволяла злоумышленникам шпионить за пользователями и перехватывать управление над устройствами.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
