100 miliona Samsung pametnih telefona ima ozbiljan bezbednosni nedostatak

Mobilni telefoni, 03.03.2022, 11:00 AM

100 miliona Samsung pametnih telefona ima ozbiljan bezbednosni nedostatak

Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona.

Izraelski istraživači Alon Šakevski, Ejalu Ronen i Avišai Vul su otkrili da neki Samsung Galaxy pametni telefoni imaju velike bezbednosne nedostatke koji otkrivaju šifrovane ključeve i omogućavaju napadačima da izvrše „trivijalno dešifrovanje“.

Ranjivosti su označene kao CVE-2021-25444 i CVE-2021-25490. Uređaji za koje je utvrđeno da su izloženi riziku su vodeći modeli kompanije, uključujući Samsung Galaxy S21 i S20, i neki od njenih starijih modela pametnih telefona, kao što su S8, S9 i S10.

Greške koje su otkrivene u hardverskoj funkciji za šifrovanje Samsung Galaxy pametnih telefona mogle su omogućiti napadačima da izvuku tajne kriptografske ključeve. Nedostaci su proistekli iz kriptografskog dizajna i načina na koji je implementiran hardverski podržan Keystore u gore pomenutim Samsung Galaxy modelima.

Na Android uređajima, ovo skladište ključeva je sistem koji omogućava kreiranje i čuvanje kriptografskih ključeva unutar pouzdanog okruženja izvršavanja (Trusted Execution Environments ili TEEs), što otežava njihovo izdvajanje sa uređaja na način koji sprečava operativni sistem da im direktan pristupi. TEE-ovi su bezbedne zone stvorene da obezbede izolovano okruženje za izvršavanje pouzdanih aplikacija (Trusted Applications, TA) za obavljanje važnih zadataka vezanih za bezbednost radi održavanja integriteta i poverljivosti podataka.

Greška je omogućavala da Android Keystore izlaže API-je kao Keymaster TA i izvrši kriptografske operacije, kao što je generisanje bezbednih ključeva, njihovo skladištenje i korišćenje za digitalno šifrovanje i potpisivanje, u ovom novom okruženju.

Izveštaj ukazuje na to da bi bezbednosni nedostaci otkriveni u Samsung Galaxy modelima mogli obezbediti napadačima priliku da dobiju root privilegije i dođu do hardverski zaštićenih privatnih ključeva i podataka koje čuva TEE.

Istraživači sa Univerziteta u Tel Avivu obavestili su Samsung o svom otkriću, a bagovi su ispravljeni putem bezbednosnih ažuriranja koja su isporučena u avgustu i oktobru 2021. Detalji o tome će biti prezentovani na USENIX simpozijumu o bezbednosti koji će biti održan u avgustu ove godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje