دانلود اپلیکیشن اندروید

سامسونگ میلیون‌ها گوشی با نقص امنیتی در قسمت رمز‌گذاری را به بازار عرضه کرده است

سامسونگ میلیون‌ها گوشی با نقص امنیتی در قسمت رمز‌گذاری را به بازار عرضه کرده است

طبق گزارش‌های منتشر شده، سامسونگ حداقل 100 میلیون گوشی هوشمند اندروید را با نقض امنیتی به بازار فرستاده که به هکرها این اجازه را می‌دهد تا به اطلاعات حساس و رمزگذاری شده در این دستگاه‌ها دسترسی داشته باشند.

این نقض امنیتی که توسط محققان دانشگاهی در فلسطین اشغالی کشف شد، یک مشکل خاص در نحوه ذخیره‌سازی کلیدهای رمزنگاری شده توسط گوشی‌های هوشمند سامسونگ در سیستم ARM TrustZone است. این موضوع بر دستگاه‌های سری گلکسی S8، گلکسی S9، گلکسی S10، گلکسی S20 و گلکسی S21 اولترا تاثیر می‌گذارد.

TrustZone یک فناوری است که برای محافظت از اطلاعات حساس با جداسازی سخت‌افزار از سیستم‌عامل استفاده می‌شود. در دستگاه‌های شرکت سامسونگ، TrustZone در کنار اندروید اجرا می‌شود و وظایف امنیتی حساس و عملکردهای رمزگذاری شده‌ای را انجام می‌دهد که جدا از برنامه معمولی نگه‌داری می‌شوند.

این آسیب‌پذیری پیامدهای گسترده‌ای را برای کاربران به‌همراه دارد. هکرها می‌توانند از این نقص برای استخراج اطلاعات حساسی که معمولا رمزگذاری می‌شوند، مانند رمز‌های عبور ذخیره‌شده در دستگاه، استفاده کنند. محققان این دانشگاه همچنین از این مشکل برای دور زدن احراز هویت دو مرحله‌ای مبتنی‌بر سخت‌افزار استفاده کردند.

با توجه به این موارد، محققان این دانشگاه مشکل گفته شده را به سامسونگ در ماه می سال گذشته میلادی گزارش کرده‌اند. این سازنده گوشی‌های هوشمند ساکن کره جنوبی این نقص امنیتی را در ماه آگوست 2021 اصلاح کرد، یعنی دیگر نباید دستگاه‌های گلکسی را که از آخرین نسخه سیستم‌عامل منتشر شده استفاده می‌کنند را تحت تاثیر قرار دهد.

با این حال، به دلیل شدت آسیب بسیار زیادی که این نقص امنیتی به گوشی‌های هوشمند سامسونگ وارد می‌کند، کاربرانی که هنوز گوشی خود را به‌روز نکرده‌اند باید در اسرع وقت این کار را انجام دهند.

محققان قصد دارند تا یافته‌های خخود را در مقاله‌ای در کنفرانس امنیتی Real World Crypto در USENIX در سال 2022 افشا کنند.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو