特拉維夫大學電腦安全研究人員發現,三星出貨量超過 1 億部智慧型手機存在嚴重安全漏洞。事實上,近四年來,Galaxy 上的加密金鑰管理存在一個重大漏洞,允許攻擊者遠端恢復所有資料。
和三星仍在忙於處理 Galaxy S22 觸控螢幕的顯示器問題特拉維夫大學的電腦安全研究人員剛剛有了一個驚人的發現。事實上,他們意識到自 2018 年(即 S8 推出以來)發布的所有 Galaxy 系列智慧型手機都存在重大安全缺陷。
更具體地說,該漏洞隱藏在實施 TrustZone。它是一個安全的執行空間,特別用作密碼保險箱。她負責創作、管理和操縱加密金鑰一些 Android 應用程式可以使用。
然而,用於實作 TrustZone 的 AES-GCM 演算法的初始化參數顯然出現了錯誤。由於這次失敗,成功控制您的智慧型手機的攻擊者也被能夠恢復您的裝置產生的所有加密金鑰。一個很容易被利用的缺陷S10,S20等S21,也是在S8和S9上進行了一些測試之後。
三星 Galaxy 4 年前的嚴重缺陷
這些缺陷會帶來哪些風險?最大的危險表現為駭客能夠繞過Google的「安全密鑰導入」功能。事實上,山景城公司使用該系統與用戶的智慧型手機安全地共享其安全密鑰。特別是在 Google Pay 中發現的密鑰。我們讓你想像如果駭客擁有這些加密金鑰,他可能會對您的銀行帳戶造成損害。
幸運的是,三星意識到了這個缺陷的存在,並且製造商糾正了 2021 年 8 月在 S8 上發起的此錯誤。無論如何,知道如此重大的缺陷能夠逃脫像三星這樣的製造商多年的警惕,總是令人擔憂。
來源 :Eprint檔案報告
