Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации. Исследователи Тель-Авивского университета и компания Samsung рекомендуют владельцам смартфонов Galaxy как можно скорее обновить свои устройства, поскольку в них обнаружена уязвимость, позволяющая раскрывать пользовательские данные. Исследователи Тель-Авивского университета обнаружили проблему в прошлом году и сообщили о ней Samsung в мае. Компания выпустила исправление в октябре. Специалисты намерены представить результаты своего исследования в августе 2022 года на конференции USENIX. «Для защиты смартфонов на ОС Android существует специальный компонент под названием TrustZone. Мы обнаружили ошибку в реализации кода Samsung TrustZone, позволявшую хакерам извлекать ключи шифрования и получать доступ к защищенной информации», – пояснил руководитель исследования, профессор Школы электрической инженерии Тель-Авивского университета Авишай Вул. По словам одного из исследователей Эйала Ронена, производители смартфонов, в том числе Samsung, прилагают огромные усилия для того, чтобы обезопасить свою продукцию. TrustZone должен служить своего рода внутренним сейфом, взломать который не сможет даже самый передовой хакер. «Если я подтверждаю банковский перевод с помощью отпечатка пальца, этот отпечаток попадает в TrustZone, и у хакеров нет никакой возможности использовать его для осуществления транзакций с моего банковского счета. Однако несколько недель назад хакеры взломали базу данных Samsung и опубликовали код, пояснил Вул. «Информация, которая раньше была конфиденциальной, теперь доступна каждому, в том числе исследователям вроде нас. Пусть эксперты и исследователи проверят архитектуру, и не стоит слишком полагаться на закрытость кода. Нет никаких гарантий того, что код будет долго оставаться закрытым, поскольку в итоге он все равно утечет. В конце концов, мы все-таки помогли Samsung», – сообщил Вул.SecurityLab.ru