Samsung Galaxy Note20. Foto Samsung
Onderzoekers van de Universiteit van Tel Aviv identificeerden een beveiligingsfout in Samsung Galaxy-smartphones en het bedrijf loste het probleem op in een software-update nadat het team hen had geïnformeerd.
De onderzoekers zeiden dat Android-gebruikers die het besturingssysteem sinds oktober 2021 niet hebben geüpdatet, kwetsbaar zijn voor een beveiligingslek waardoor hackers persoonlijke informatie kunnen stelen en hun telefoons zo snel mogelijk moeten updaten, meldt The Jerusalem Post.
Het onderzoek dat het beveiligingsprobleem ontdekte, werd uitgevoerd door Prof. Avishai Wool van de School of Electrical Engineering, Dr. Eyal Ronen van de Blavatnik School of Computer Science en afgestudeerde student Alon Shakevsky en zal worden gepresenteerd op de USENIX-conferentie in augustus 2022.
"Bij het beschermen van smartphones met het Android-systeem is er een speciaal onderdeel genaamd TrustZone", zei Wool. “Dit onderdeel is een combinatie van hardware en software en het is zijn taak om onze meest gevoelige informatie te beschermen: de codering en identificatiesleutels. We hebben een fout gevonden in de implementatie van Samsung's TrustZone-code, waardoor hackers encryptiesleutels konden extraheren en toegang kregen tot beveiligde informatie."
Ronen zei: "Het moet duidelijk zijn dat telefoonbedrijven zoals Samsung enorm veel moeite doen om hun telefoons te beveiligen, en toch horen we nog steeds over aanvallen, bijvoorbeeld in het geval van de NSO-spyware. TrustZone is ontworpen als de laatste beveiligingslaag , de interne kluis. Dus zelfs als de NSO erin zou slagen mijn telefoon te hacken, zou het nog steeds geen toegang hebben tot de coderingssleutels.
"Als ik bijvoorbeeld een bankoverschrijving goedkeur met een vingerafdruk, komt de vingerafdruk de TrustZone van de telefoon binnen, en hackers zullen de vingerafdruk niet kunnen gebruiken om transacties op mijn bankrekening uit te voeren. In ons artikel toonden we aan dat fouten in de code van Samsung ook toegang gaven tot deze gevoelige cryptografische sleutels", voegde hij eraan toe.
Comments