Samsung продала около 100 млн. смартфонов с проблемным шифрованием данных

Дата: 24.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Samsung продала около 100 млн. смартфонов с проблемным шифрованием данных
Изображение: Kote Puerto (unsplash)

Эксперты по криптографии обнаружили «серьезную уязвимость» в способе шифрования конфиденциальной информации в устройствах компании Samsung. Выяснилось, что была осуществлена поставка около 100 млн. мобильных устройств с проблемным шифрованием. Их производство осуществлялось с 2017 по 2021 гг., сообщает «Газета.ру».

Проблемы в шифровании в смартфонах Samsung обнаружили специалисты Университета Тель-Авива (Израиль), указав на то, что выявленная уязвимость является «очень серьёзной ошибкой в проектировании». Если киберпреступники смогут её эксплуатировать, то им удастся получить и криптографические ключи. Иными словами, в этом случае хакеры смогут добраться до любых конфиденциальных данных на пользовательских устройствах.

За счёт эксплуатации обнаруженной уязвимости, злоумышленники потенциально могут выполнить даунгрейд протоколов безопасности, из-за чего устройства станут уязвимы для различных видов атак.

Специалисты Университета Тель-Авива представили доклад Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design, в котором детально освещена проблема шифрования на устройствах корейской корпорации Samsung.

Специалисты указывают, что такие уязвимости, вроде обнаруженной в смартфонах Samsung, характерны для устройств, использующих в своей работе технологию ARM TrustZone (с помощью этой технологии происходит разделение смартфона на две части – в одной выполняет запуск простых пользовательских задач, в другой – поддержка подсистемы безопасности, в которой сохранена конфиденциальная информация).

В целом, по оценкам исследователей Университета Тель-Авива, около 100 млн. устройств Samsung были уязвимы, когда в 2021 году была обнаружена уязвимость в шифровании. Поэтому в мае 2021 года они ответственно сообщили о своих исследованиях в Samsung.

В июне 2021 года журналисты сообщали об обнаружении в мобильной экосистеме Samsung «вороха уязвимостей». Корейская корпорация тогда провела большую работу над устранением нескольких уязвимостей, эксплуатация которых позволяла злоумышленникам шпионить за пользователями и перехватывать управление над устройствами.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.