Notebookcheck Logo

A Samsung já enviou cerca de 100 milhões de smartphones com criptografia defeituosa ou fraca

O Galaxy S21 Ultra tem a reputação de ser um dos dispositivos afetados. (Fonte da imagem: Denis Cherkashin)
O Galaxy S21 Ultra tem a reputação de ser um dos dispositivos afetados. (Fonte da imagem: Denis Cherkashin)
Segundo consta, a Samsung enviou dezenas de milhões de smartphones com criptografia fraca ou defeituosa. As estimativas para o número de smartphones afetados podem chegar a 100 milhões e incluem todos os Galaxy S smartphones a partir do Galaxy S8. A Samsung foi alertada para as questões de segurança há quase um ano.

A Samsung faz questão de incluir a segurança Knox em seus smartphones; ela tem até mesmo um site dedicado a https://www.samsungknox.com/en para a plataforma. Supostamente, a Samsung constrói todos os dispositivos Knox "desde o chip de hardware até o chip para isolar, criptografar e proteger seus dados". Entretanto, um trabalho recente de pesquisadores de segurança da Universidade de Tel-Aviv sugere que a plataforma de segurança da Samsung pode não ser tão segura quanto ela afirma. Na verdade, a Samsung pode ter enviado até 100 milhões de smartphones com criptografia defeituosa ou fraca.

ComoO Registrorelatórios, Android smartphones dependem de um Ambiente de Execução Confiável (TEE) que isola a funcionalidade de segurança dos aplicativos regulares. Além disso, os TEEs operam no TrustZone (TZOS), um sistema operacional dedicado longe de Android. Fornecedores individuais implementam as funções criptográficas da TZOS, tais como Samsung, Sony e Xiaomi.

No artigo, os pesquisadores explicam que a Samsung não conseguiu implementar corretamente uma Aplicação Confiável que armazena chaves criptográficas na TZOS. Para referência, a Samsung usa o Keymaster TA para lidar com operações criptográficas, que fala para Android Keystore's Camada de Abstração de Hardware do Keymaster (HAL). O Keymaster TA armazena chaves criptográficas como blobs que encripta usando AES-GCM.

Teoricamente, estas chaves só devem ser legíveis dentro da TEE. Infelizmente para a Samsung, os pesquisadores inverteram a engenharia do Keymaster TA e demonstraram que poderiam as chaves usando um ataque de reuso do Vetor de Inicialização (IV) https://cwe.mitre.org/data/definitions/1204.html. De acordo com os pesquisadores, o carro-chefe da Samsung Galaxy S smartphones da Galaxy S8 são afetados, incluindo a série Galaxy S21 do ano passado.

Os pesquisadores acrescentam que a fraca criptografia da Samsung lhes permitiu contornar o Google Secure Key Import e o FIDO2-WebAuthn. Em resumo, o desvio lhes permitiu autenticação em um site protegido pela aplicação Android StrongKey. Aparentemente, a Samsung já respondeu ao trabalho do pesquisador com patches de segurança, tendo sido informada sobre os problemas já em maio de 2021.

Fonte(s)

IACR.org via O Registro & phoneArena, Denis Cherkashin - Crédito de imagem

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 03 > A Samsung já enviou cerca de 100 milhões de smartphones com criptografia defeituosa ou fraca
Alex Alderson, 2022-03- 2 (Update: 2022-03- 2)