Miliony mobilů značky Samsung obsahovaly trhliny, které budí obavy o bezpečnost
- Telefony od Samsungu patří mezi nejpopulárnější vůbec
- Ani jim se ale pochopitelně nevyhýbají obtíže různého rázu
- Jedna závažná chyba se dotkla obrovského množství přístrojů
Samsung měl velký bezpečnostní průšvih, oprava už je venku
Problémy se nevyhýbají ani těm největších společnostem, to není nic divného. V mobilním byznysu jsou různé neduhy poměrně běžné a čas od času potrápí i telefony od populárního Samsungu, který patří k největším gigantům v oboru. Poslední problém vyšel najevo až nedávno, a i když ho jihokorejský moloch již opravil, vyvolává určité obavy.
100 milionů telefonů Samsung v ohrožení?
Dle serveru The Register se až 100 milionů telefonů značky Samsung dostalo v minulosti na trh s poměrně závažnou bezpečnostní chybou. Ta se týkala šifrování, což je poměrně citlivá záležitost, zvlášť v dnešní době, kdy je kybernetická bezpečnost jedním z hlavních témat obecně.
Součástí „balíčku“ ohrožených telefonů byly vlajkové přístroje, jako například starší modely Galaxy S8, S9 a S10. Na seznam se ale dostaly i mnohem novější telefony, třeba loňská řada Galaxy S21. Tato zranitelnost byla objevena výzkumníky Telavivské univerzity v Izraeli.
Čtěte také: Uživatelé Samsung telefonů, pozor! Obchod Galaxy Store je zamořený malwarem
Týkal se ale i starších vlajek, například modelu Galaxy S8
Co se vlastně stalo?
Hlavním motorem zranitelnosti více než stovky milionů telefonů bylo špatně implementované šifrování. Problém se týkal modulu Trusted Execution Environment (TEE), který na Androidu odděluje citlivé sekundární funkce od těch klasických. Jedná se vlastně o takový systém v systému (označuje se TrustZone), který zaručuje bezpečnost citlivějších funkcí.
Jednotliví výrobci se rozhodují, zda v rámci systému aktivují kryptografické funkce či nikoliv a zároveň tu pak máme správu kryptografických klíčů na hardwarové bázi v podobě Android Keystore. Ta funguje na platformě Keymaster Hardware Abstraction Layer (HAL) a Samsung ji implementoval prostřednictvím aplikace Keymaster TA, která je v rámci TrustZone důvěryhodná.
Samsung bohužel implementoval Keymaster TA do výše zmíněných telefonů špatně, což umožnilo metodou reverzního inženýrství v rámci této aplikace získání hardwarově chráněných klíčů. Dešifrování zabezpečení klíčů tedy bylo, dle vyjádření specialistů, v podstatě triviální záležitostí a to je pochopitelně velké bezpečnostní riziko.
Samsung zasáhl a vše opravil
Dobrou zprávou je, že Samsung se o tomto potenciálním nebezpečí dozvěděl a začal ho napravovat; do redakce zaslal i oficiální vyjádření. Od srpna 2021 se tak děje prostřednictvím klasických, bezpečnostních záplat a určitě je dobré vidět, že jihokorejský gigant nebere bezpečnost svých přístrojů na lehkou váhu. V dnešní době, kdy naše telefony obsahují neuvěřitelné množství citlivých informací, je třeba stavit jejich zabezpečení na první místo.
Doporučené video
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Miliony mobilů značky Samsung obsahovaly trhliny, které budí obavy o bezpečnost
- Telefony od Samsungu patří mezi nejpopulárnější vůbec
- Ani jim se ale pochopitelně nevyhýbají obtíže různého rázu
- Jedna závažná chyba se dotkla obrovského množství přístrojů
Samsung měl velký bezpečnostní průšvih, oprava už je venku
Problémy se nevyhýbají ani těm největších společnostem, to není nic divného. V mobilním byznysu jsou různé neduhy poměrně běžné a čas od času potrápí i telefony od populárního Samsungu, který patří k největším gigantům v oboru. Poslední problém vyšel najevo až nedávno, a i když ho jihokorejský moloch již opravil, vyvolává určité obavy.
100 milionů telefonů Samsung v ohrožení?
Dle serveru The Register se až 100 milionů telefonů značky Samsung dostalo v minulosti na trh s poměrně závažnou bezpečnostní chybou. Ta se týkala šifrování, což je poměrně citlivá záležitost, zvlášť v dnešní době, kdy je kybernetická bezpečnost jedním z hlavních témat obecně.
Součástí „balíčku“ ohrožených telefonů byly vlajkové přístroje, jako například starší modely Galaxy S8, S9 a S10. Na seznam se ale dostaly i mnohem novější telefony, třeba loňská řada Galaxy S21. Tato zranitelnost byla objevena výzkumníky Telavivské univerzity v Izraeli.
Čtěte také: Uživatelé Samsung telefonů, pozor! Obchod Galaxy Store je zamořený malwarem
Týkal se ale i starších vlajek, například modelu Galaxy S8
Co se vlastně stalo?
Hlavním motorem zranitelnosti více než stovky milionů telefonů bylo špatně implementované šifrování. Problém se týkal modulu Trusted Execution Environment (TEE), který na Androidu odděluje citlivé sekundární funkce od těch klasických. Jedná se vlastně o takový systém v systému (označuje se TrustZone), který zaručuje bezpečnost citlivějších funkcí.
Jednotliví výrobci se rozhodují, zda v rámci systému aktivují kryptografické funkce či nikoliv a zároveň tu pak máme správu kryptografických klíčů na hardwarové bázi v podobě Android Keystore. Ta funguje na platformě Keymaster Hardware Abstraction Layer (HAL) a Samsung ji implementoval prostřednictvím aplikace Keymaster TA, která je v rámci TrustZone důvěryhodná.
Samsung bohužel implementoval Keymaster TA do výše zmíněných telefonů špatně, což umožnilo metodou reverzního inženýrství v rámci této aplikace získání hardwarově chráněných klíčů. Dešifrování zabezpečení klíčů tedy bylo, dle vyjádření specialistů, v podstatě triviální záležitostí a to je pochopitelně velké bezpečnostní riziko.
Samsung zasáhl a vše opravil
Dobrou zprávou je, že Samsung se o tomto potenciálním nebezpečí dozvěděl a začal ho napravovat; do redakce zaslal i oficiální vyjádření. Od srpna 2021 se tak děje prostřednictvím klasických, bezpečnostních záplat a určitě je dobré vidět, že jihokorejský gigant nebere bezpečnost svých přístrojů na lehkou váhu. V dnešní době, kdy naše telefony obsahují neuvěřitelné množství citlivých informací, je třeba stavit jejich zabezpečení na první místo.
