В 100 миллионах смартфонов Samsung Galaxy сломано аппаратное шифрование
cnews.ruДве исправленные осенью проблемы в флагманских моделях Samsung Galaxy позволяли извлекать ключи шифрования. 100 миллионов устройств под вопросомГруппа экспертов из Университета Тель-Авива опубликовала информацию об аппаратной ошибке в устройствах Samsung Galaxy.
Около 100 млн таких смартфонов были под угрозой из-за некорректно реализованного шифрования. В результате у злоумышленников была возможность извлекать криптографические ключи.Проблема заключалась в том, как были реализованы средства шифрования в Samsung Galaxy моделей S8, S9, S10, S20 и S21.
Программно-аппаратная система Android Keystore реализует генерацию, хранение и использование криптографических ключей в изолированной среде — Trusted Execution Environment (TEE). В этой области запускаются доверенные приложения, которые осуществляют критически важные задачи по обеспечению целостности и конфиденциальности данных.
Соответственно, использование TEE делает извлечение ключей весьма непростой задачей.Однако в реализации Samsung выявился ряд проблем, обеспечивающих злоумышленника возможностью обойти защиту и извлечь приватные ключи из защищённой среды.100 млн смартфонов Samsung Galaxy под угрозой из-за некорректно реализованного шифрованияВ частности, в доверенном приложении Keymaster, которое непосредственно выполняет криптографические операции, может повторно использоваться вектор инициализации (уязвимость CVE-2021-25444), из-за чего возникает возможность дешифровки ключевого объекта keyblob; попросту говоря, можно извлечь информацию о ключах в plaintext. Единственным ограничением является необходимость повышенных привилегий у атакующего в контексте локального устройства.Вторая уязвимость — CVE-2021-25490 — позволяет атаку на понижение, нацеленную на приложение
.
