Samsung довольно часто выпускает обновления безопасности для большинства своих устройств, закрывая различные дыры в безопасности. Однако оказалось, что за последние несколько лет в продаже были миллионы и миллионы смартфонов южнокорейской компании; с критической уязвимостью безопасности, которая позволяет хакерам получать ценную информацию с устройств.
Исследователи из Тель-Авивского университета Израиля обнаружили, что некоторые Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранят криптографические ключи; позволяя злоумышленникам почти легко извлекать информацию, хранящуюся в памяти смартфона, включая конфиденциальные данные, такие как пароли.
«Смартфоны Android на базе ARM полагаются на аппаратную поддержку TrustZone для Trusted Execution Environment (TEE) для реализации функций, чувствительных к безопасности. TEE работает под управлением отдельной изолированной операционной системы TrustZone (TZOS) параллельно с Android».
Samsung поставлено более 100 миллионов смартфонов с критической уязвимостью в системе безопасности
Полный текст доклада можно найти здесь. Исследователи описали способы, которыми им удалось обойти защиту на Samsung устройства. Большая часть информации непонятна рядовым пользователям, не являющимся специалистами по информационной безопасности. Однако эксперты сообщают, что в большинстве случаев их не стоит беспокоить.
«Мы раскрываем криптографический дизайн и реализацию аппаратного хранилища ключей Android в Samsungфлагманские устройства Galaxy S8, S9, S10, S20 и S21. Мы произвели обратный инжиниринг и предоставили подробное описание криптографического дизайна и структуры кода, а также выявили серьезные недостатки дизайна. Кроме того, мы представляем атаку повторного использования IV на AESGCM, которая позволяет злоумышленнику извлечь ключевой материал, защищенный аппаратно, и атаку понижения версии, которая делает даже самые последние Samsung устройства, уязвимые для атаки повторного использования IV. Мы демонстрируем работающие атаки извлечения ключей на новейших устройствах. Мы также показываем последствия наших атак на два криптографических протокола более высокого уровня между TrustZone и удаленным сервером: мы демонстрируем работающий обход входа в систему FIDO2 WebAuthn и компрометацию Googleбезопасный импорт ключа».
Известно, что все упомянутые проблемы были исправлены Samsung; который узнал об уязвимости вскоре после ее обнаружения. Первый патч был доступен в августе 2021 года, а в октябре уязвимость была исправлена с помощью патча безопасности.
Тем не менее, пользователи должны проверять наличие последних обновлений. Так что если Samsung уже прекратил поддержку устройства; эксперты говорят, что пользователям следует попробовать установить собственное ПЗУ с патчем безопасности.
«Мы обсуждаем многочисленные недостатки в процессе разработки протоколов на основе TrustZone. Хотя наши конкретные атаки применимы только к примерно 100 миллионам устройств, произведенных Samsung; это поднимает гораздо более общее требование к открытым и проверенным стандартам для критических криптографических и защитных разработок».
