Около 100 млн смартфонов Samsung Galaxy оказались уязвимы для взлома

Исследователи обнаружили «серьезные» недостатки безопасности в длинной линейке флагманских смартфонов Samsung, благодаря которым злоумышленники могут похищать криптографические ключи.

Потенциально затронув около 100 миллионов устройств Samsung, включая Galaxy S21, Galaxy S20 и другие, начиная с Galaxy S8, злоумышленники могут удаленно получать криптографические ключи, чтобы обойти стандарты аутентификации безопасности, такие как FIDO2.

В реальных приложениях уязвимостей злоумышленники могут извлекать ключи, используемые для безопасных платежей, например, через Google Pay, и обходить аутентификацию FIDO2, которая часто используется вместо паролей учетных записей.

Чтобы показать это, исследователи из Тель-Авивского университета продемонстрировали, как две реальные атаки могут быть выполнены даже на новейших устройствах Samsung. Указанные атаки позволили им извлекать криптографические ключи из аппаратно защищенных элементов устройства и понижать рейтинг устройств, чтобы они были уязвимы для этих атак, известных как атаки повторного использования IV.

Они объяснили, как устройства ARM используют технологию TrustZone, которая, по существу, делит устройство на две части: «обычный мир», где могут работать обычные приложения в операционной системе (ОС), такой, как Android. Вторая часть – это Secure World, по сути, представляющий собой изолированную среду, в которой предположительно могут работать только доверенные приложения, такие как критически важные для безопасности устройства.

Добавлено: 24-02-2022, 12:46
0
2015

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх