کدخبر :267027 پرینت
22 اسفند 1400 - 14:52

رمزنگاری ناقص به 100 میلیون تلفن گلکسی سامسونگ آسیب رساند

برخی از گوشی‌های گلکسی سامسونگ دچار نقص امنیتی حاد شده و این موضوع منجر به رمزگشایی سهل مهاجمان و آسیب به حدود 100 میلیون گوشی شده است.

متن خبر

به گزارش سیتنا، طبق اظهارات پژوهشگران آلون شکویسکی، ایال رونن و آویشای وول، برخی از گوشی های گلکسی سامسونگ دچار نقص امنیتی حاد شده و این موضوع منجر به رمزگشایی سهل مهاجمان گردید. نواقص مذکور نشات گرفته از کلمات عبوررمزگذاری شده بوده است.

این آسیب پذیری ها به عنوان CVE 2021 25444 و CVE 2021 25490 مطرح شدند. دستگاه هایی که در معرض خطر قرار گرفتند، مدل های معروف این شرکت بودند. از جمله سامسونگ گلکسیS1 وS20، و همچنین برخی از گوشی های قدیمی این شرکت، مانند S8،  S9  و S10.

موضوع چیست؟

این نقص که باعث تهدید کاربران شد در ویژگی سخت افزاری رمزگذاری گوشیهای هوشمند گلگسی سامسونگ مشاهده گردید. این نقص منجر به استخراج کلمات عبورپنهان رمزنگاری شده  گردید. قابل ذکر است نواقص ناشی از طراحی رمزنگاری و نحوه اجرای آن بر روی Keystore  های سخت افزاری گلکسی های سامسونگ مورد اشاره و تاکید قرار گرفته است.

Keystore, سیستمی در دستگاه های اندروید می‌باشد که ایجاد و ذخیره  کلمه عبوررمزنگاری شده در محیطهای امن یا Tees را میسر می کند. Tees مناطق امن ایجاد شده برای ارائه یک محیط ایزوله  برای اپلیکیشینهای امن یا عملکرد TAS است و وظایف امنیتی برای حفظ یکپارچگی داده ها و محرمانگی آنها را برعهده دارد. از این رو، کلمه عبور رمزنگاری را از دستگاه استخراج می کند.

این نقص به Keystore اجازه داد تا API ها را به عنوان کی‌مستر TA افشا وعملیات رمزنگاری را انجام دهد. مانند خلق کلمه عبور امن، ذخیره آنها و استفاده از آنها برای رمزگذاری و ساین دیجیتال در این محیط جدید.

خطرات احتمالی!

این گزارش نشان می‌دهد که نواقص امنیتی شناسایی شده در مدل های گلکسی سامسونگ  میتواند  فرصت دستیابی به امتیازات بنیادی را برای مهاجمان سایبری  مهیا نموده و منجر به بازیابی کلمه عبور محرمانه سخت افزاری و همچنین اطلاعات ذخیره شده توسط Tee شود.

اگر سوء استفاده از Keymaster TA موفقیت آمیز باشد، مهاجم  عملیات احراز هویت در دستگاه  را انجام داده و به منظور شکستن حفاظ امنیتی سیستم های رمزنگاری ,حملات گسترده اساسی را آغاز میکند.

بین ماههای  می و ژوئیه سال  2021، محققان دانشگاه تل آویو , شرکت سامسونگ را مسئول معایب مذکور و  افشای  اطلاعات اعلام کردند. نواقص اشاره شده از طریق به روزرسانی های امنیتی در گوشی های ارسالی در ماه اوت و اکتبر 2021 پچ شده است.

یافته‌های ارائه شده و نتایج  ثبت شده در سمپوزیوم امنیتی Usenix در سال 2022 ارائه خواهد شد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.