Según un estudio recientemente publicado por investigadores de la Universidad de Tel Aviv, Samsung ha lanzado más de 100 millones de dispositivos con una vulnerabilidad crítica. A pesar de las medidas de seguridad protegidas por hardware, la vulnerabilidad que permitía atacar a los piratas informáticos se cerró el año pasado con una actualización.
Si bien nada de lo que usamos en el mundo de la tecnología es completamente seguro, de vez en cuando, grandes errores pueden escapar de los ojos de las empresas. Samsung se unió a estas empresas con una investigación publicada el otro día. El estudio realizado por investigadores de la Universidad de Tel Aviv muestra que los teléfonos Samsung lanzado durante años con un gran error. siendo conducido reveló.
La investigación, titulada “La confianza muere en la oscuridad: arrojando luz sobre el diseño TrustZone Keymaster de Samsung”, En toda la serie de teléfonos Samsung Galaxy S8, S9, S10, S20 y S21 mostró una vulnerabilidad crítica. Los investigadores dicen que con esta vulnerabilidad, los teléfonos pueden abrir la puerta a varios ataques a pesar de las medidas de protección del hardware.
Las claves podrían ser interceptadas a pesar de la prevención protegida por hardware
La vulnerabilidad permite a Samsung realizar operaciones criptográficas como la generación de claves, el cifrado, la verificación y la creación de firmas en un entorno seguro. En la capa denominada Keymaster TA descubierto. Claves que solo deberían ser legibles en el entorno de ejecución de confianza (TEE) debido a la vulnerabilidad, con un ataque de ‘Vector de inicialización’ reutilizado podría ser capturado.
Los investigadores encontraron que esta vulnerabilidad en casi 100 millones de teléfonos inteligentes Samsung declaró que había. Aunque la vulnerabilidad solo se detalló hoy, en realidad se descubrió el año pasado. Pero los investigadores compartieron la vulnerabilidad con Samsung antes de compartirla públicamente. Como resultado, Samsung se lanzará en mayo de 2021. Se corrigió el error con la actualización.
Fuente: https://www.sammobile.com/news/over-100-million-samsung-smartphones-shipped-fatal-security-flaw/
