ultimas noticias de portatiles
Samsung

¡Samsung ha enviado más de 100 millones de teléfonos inteligentes con una falla de seguridad crítica!

samsung galaxy faille

Investigadores de seguridad informática de la Universidad de Tel Aviv descubrieron que Samsung envió más de 100 millones de teléfonos inteligentes con una falla de seguridad crítica. De hecho, durante casi cuatro años, la gestión de claves de cifrado en Galaxy ha albergado una importante vulnerabilidad que permitía a un atacante recuperarlo todo de forma remota.

Créditos: Unsplash

Si Samsung todavía está ocupado lidiando con los problemas de visualización con la pantalla táctil del Galaxy S22, los investigadores de seguridad informática de la Universidad de Tel Aviv acaban de hacer un descubrimiento asombroso. Efectivamente, se dieron cuenta de que todos los smartphones de la gama Galaxy que han pasado desde 2018, es decir, desde el lanzamiento del S8, albergaban un fallo de seguridad importante.

Específicamente, esta vulnerabilidad se escondía en la implementación de TrustZone. Es un espacio de ejecución seguro que sirve, entre otras cosas, como caja fuerte criptográfica. Dirige la creación, gestión y manipulación de claves de cifrado que algunas aplicaciones de Android pueden usar.

Sin embargo, obviamente se ha cometido un error en los parámetros de inicialización del algoritmo AES-GCM, utilizado para la implementación de TrustZone. Debido a esta falla, un atacante que logra tomar el management de su teléfono inteligente también fue capaz de recuperar todas las claves de cifrado generadas por su dispositivo. Una falla que se puede aprovechar fácilmente en los S10, S20 y S21, pero también en los S8 y S9 después de realizar algunas pruebas.

Una falla crítica de four años en el Samsung Galaxy

¿Cuáles son los riesgos causados ​​por estos defectos? El mayor peligro está representado por la capacidad de los piratas informáticos para eludir la función “Importación de clave segura” de Google. De hecho, la empresa de Mountain View utiliza este sistema para compartir de forma segura sus claves seguras con los teléfonos inteligentes de los usuarios. Claves que se pueden encontrar en Google Pay en specific. te dejamos imaginar el daño que un hacker podría causar a su cuenta bancaria si está en posesión de estas claves encriptadas.

Afortunadamente, Samsung ha sido informado de la existencia de esta falla y el fabricante corrigió este error iniciado en el S8 en agosto de 2021. De todos modos, siempre es preocupante saber que fallos tan importantes pueden escapar durante años a la vigilancia de un fabricante como Samsung.

Fuente: informe del archivo Eprint

Leave a Reply

Your email address will not be published. Required fields are marked *