特拉维夫大学计算机安全研究人员发现,三星出货量超过 1 亿部智能手机存在严重安全漏洞。事实上,近四年来,Galaxy 上的加密密钥管理存在一个重大漏洞,允许攻击者远程恢复所有数据。
和三星仍在忙于处理 Galaxy S22 触摸屏的显示问题特拉维夫大学的计算机安全研究人员刚刚有了一个惊人的发现。事实上,他们意识到自 2018 年(即 S8 推出以来)发布的所有 Galaxy 系列智能手机都存在重大安全缺陷。
更具体地说,该漏洞隐藏在实施 TrustZone。它是一个安全的执行空间,特别用作密码保险箱。她负责创作、管理和操纵加密密钥一些 Android 应用程序可以使用。
然而,用于实现 TrustZone 的 AES-GCM 算法的初始化参数显然出现了错误。由于这次失败,成功控制您的智能手机的攻击者也被能够恢复您的设备生成的所有加密密钥。一个很容易被利用的缺陷S10,S20等S21,也是在S8和S9上进行了一些测试之后。
三星 Galaxy 4 年前的严重缺陷
这些缺陷会带来哪些风险?最大的危险表现为黑客能够绕过谷歌的“安全密钥导入”功能。事实上,山景城公司使用该系统与用户的智能手机安全地共享其安全密钥。特别是在 Google Pay 中发现的密钥。我们让你想象如果黑客拥有这些加密密钥,他可能会对您的银行帐户造成损害。
幸运的是,三星意识到了这个缺陷的存在,并且制造商纠正了 2021 年 8 月在 S8 上发起的此错误。无论如何,知道如此重大的缺陷能够逃脱像三星这样的制造商多年的警惕,总是令人担忧。
来源 :Eprint档案报告
![比较iPad尺寸和规格的差异!如何选择最好的型号 [2024]](https://jjgvkw.com/tech/vivan/wp-content/uploads/2022/11/ipad-hikaku-202211.jpg)
![AirPods 3评测!改善自然贴合和音质[内耳开放式]](https://jjgvkw.com/tech/vivan/wp-content/uploads/2021/10/airpods3-001.jpg)