Notebookcheck Logo

A Samsung já enviou cerca de 100 milhões de smartphones com criptografia defeituosa ou fraca

O Galaxy S21 Ultra tem a reputação de ser um dos dispositivos afetados. (Fonte da imagem: Denis Cherkashin)
O Galaxy S21 Ultra tem a reputação de ser um dos dispositivos afetados. (Fonte da imagem: Denis Cherkashin)
Segundo consta, a Samsung enviou dezenas de milhões de smartphones com criptografia fraca ou defeituosa. As estimativas para o número de smartphones afetados podem chegar a 100 milhões e incluem todos os Galaxy S smartphones a partir do Galaxy S8. A Samsung foi alertada para as questões de segurança há quase um ano.
Android Galaxy S Security Fail

A Samsung faz questão de incluir a segurança Knox em seus smartphones; ela tem até mesmo um site dedicado a https://www.samsungknox.com/en para a plataforma. Supostamente, a Samsung constrói todos os dispositivos Knox "desde o chip de hardware até o chip para isolar, criptografar e proteger seus dados". Entretanto, um trabalho recente de pesquisadores de segurança da Universidade de Tel-Aviv sugere que a plataforma de segurança da Samsung pode não ser tão segura quanto ela afirma. Na verdade, a Samsung pode ter enviado até 100 milhões de smartphones com criptografia defeituosa ou fraca.

ComoO Registrorelatórios, Android smartphones dependem de um Ambiente de Execução Confiável (TEE) que isola a funcionalidade de segurança dos aplicativos regulares. Além disso, os TEEs operam no TrustZone (TZOS), um sistema operacional dedicado longe de Android. Fornecedores individuais implementam as funções criptográficas da TZOS, tais como Samsung, Sony e Xiaomi.

No artigo, os pesquisadores explicam que a Samsung não conseguiu implementar corretamente uma Aplicação Confiável que armazena chaves criptográficas na TZOS. Para referência, a Samsung usa o Keymaster TA para lidar com operações criptográficas, que fala para Android Keystore's Camada de Abstração de Hardware do Keymaster (HAL). O Keymaster TA armazena chaves criptográficas como blobs que encripta usando AES-GCM.

Teoricamente, estas chaves só devem ser legíveis dentro da TEE. Infelizmente para a Samsung, os pesquisadores inverteram a engenharia do Keymaster TA e demonstraram que poderiam as chaves usando um ataque de reuso do Vetor de Inicialização (IV) https://cwe.mitre.org/data/definitions/1204.html. De acordo com os pesquisadores, o carro-chefe da Samsung Galaxy S smartphones da Galaxy S8 são afetados, incluindo a série Galaxy S21 do ano passado.

Os pesquisadores acrescentam que a fraca criptografia da Samsung lhes permitiu contornar o Google Secure Key Import e o FIDO2-WebAuthn. Em resumo, o desvio lhes permitiu autenticação em um site protegido pela aplicação Android StrongKey. Aparentemente, a Samsung já respondeu ao trabalho do pesquisador com patches de segurança, tendo sido informada sobre os problemas já em maio de 2021.

Fonte(s)

IACR.org via O Registro & phoneArena, Denis Cherkashin - Crédito de imagem

Artigos Relacionados

A mudança para Bitcoin legal pode ser o próximo passo. (Fonte da imagem: thedigital.gov.ua)
Presidente ucraniano assina lei de legalização criptográfica, lançamento completo do mercado virtual de bens 03/18/2022
A plataforma Coinbase One, sem taxas de transação, oferece negociação criptográfica gratuita, US$ 1 milhão em proteção de conta de troca
A plataforma Coinbase One, sem taxas de transação, oferece negociação criptográfica gratuita, US$ 1 milhão em proteção de conta de troca 03/14/2022
A Intel está ampliando seu portfólio de soluções criptográficas. (Fonte de imagem: Intel)
A Intel anuncia os SoCs Agilex Série M FPGA projetados para cargas de trabalho de mineração criptográfica 03/10/2022
O Presidente Biden assinará uma ordem executiva sobre o dólar digital e os controles federais de criptografia
O Presidente Biden assinará uma ordem executiva sobre o dólar digital e os controles federais de criptografia 03/09/2022
O monitor de glicemia não invasivo D-Pocket requer apenas que o usuário coloque o dedo no sensor. (Fonte de imagem: DiaMonTech - editado)
O monitor de glicemia pessoal não-invasivo D-Pocket da DiaMonTech atrai investimento substancial da Samsung Ventures 03/04/2022
O Samsung Galaxy A13 4G é um dos muitos smartphones que estão por vir Galaxy Uma série de smartphones. (Fonte da imagem: Roland Quandt)
Samsung Galaxy A13 4G, Galaxy A33 5G e Galaxy A53 5G preços vazam para países europeus 03/04/2022
A Samsung está lançando correções de bugs na série Galaxy Watch4 após a atualização do mês passado. (Fonte da imagem: Samsung)
Samsung corrige problemas com o Galaxy Watch4 e Galaxy Watch4 Classic após suas últimas atualizações principais de firmware 03/04/2022
O S22 Ultra antes de seu último teste de curva. (Fonte: JerryRigEverything via YouTube)
O Samsung Galaxy S22 Ultra estrelas no último vídeo JerryRigEverything 03/03/2022
Um grupo notório de hackers procura US$ 1 milhão em troca de seu software de desvio LHR para GPUs Nvidia RTX (Imagem: Clint Patterson)
Grupo Hacker exige US$ 1 milhão para sua ferramenta de desvio de criptografia LHR para GPUs Nvidia RTX 03/03/2022
O Galaxy S22 Ultra parece estar ficando atrás do iPhone 13 Pro Max quando se trata de desempenho de GPU. (Fonte de imagem: Samsung)
Samsung Galaxy S22 Ultra vs iPhone 13 Pro Max: Snapdragon 8 Gen 1 coloca um show atrasado e pouco impressionante em Genshin Impact com maior consumo de energia 03/02/2022
Todos os futuros 'Ultra' smartphones continuarão com o legado da série de notas Galaxy. (Fonte de imagem: Samsung)
Samsung confirma o fim da série de notas Galaxy no MWC 2022 03/01/2022
A Samsung Galaxy S22 Ultra. (Fonte: Pocket Lint)
O Exynos Samsung Galaxy S22 Ultra mostra pior duração da bateria e gravação de vídeo do que o modelo Snapdragon 03/01/2022
O Galaxy Book2 Pro 360 é uma alternativa conversível para o Galaxy Book2 Pro. (Fonte da imagem: Samsung)
Samsung Galaxy Book2 Pro 360: Novo conversível revelado em dois tamanhos com os processadores mais recentes da Intel e suporte a caneta S 02/28/2022
O Galaxy Book2 Pro estará disponível em dois tamanhos, cores e em múltiplas configurações. (Fonte da imagem: Samsung)
Samsung Galaxy Book2 Pro chega com processadores Intel Alder Lake, conectividade 5G e uma GPU dedicada Intel Arc Graphics 02/28/2022
O Galaxy Fit 2 recebeu sua primeira atualização em quase um ano. (Fonte de imagem: Samsung)
Samsung Galaxy Fit 2 recebe novas características práticas em sua última atualização 02/27/2022
Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 03 > A Samsung já enviou cerca de 100 milhões de smartphones com criptografia defeituosa ou fraca
Alex Alderson, 2022-03- 2 (Update: 2022-03- 2)