S'ha donat a conèixer la notícia que estan robant contrasenyes de mòbils Samsung per una fallada de seguretat.
Aquest problema afecta a 100 milions de mòbils Samsung, sobretot si són dispositius que no s'han actualitzat a les noves versions de programari.
La fallada en la seguretat criptogràfica de Samsung
Van ser investigadors de la universitat de Tel Aviv a Israel, que han detallat al seu informe la fallada en la seguretat criptogràfica de Samsung. Error que va portar problemes amb el sistema d'emmagatzematge de les claus als mòbils.
Aparentment, aquesta fallada va afectar a mòbils entre el 2017 i el 2021, els investigadors han indicat que el disseny criptogràfic dels mòbils i els seus sistemes recolzat en maquinari tenia greus errors severs de disseny.
Mòbils de Samsung
Fins i tot han donat amb tres tècniques d'atac que poden exposar la informació criptogràfica dels dispositius.
Entre els models més nous de Samsung que han detallat es poden exposar les claus protegides estan el S8, S9, S10, S20 i el S21.
Un dels factors comuns entre els mòbils que es veuen afectats és que compten amb tecnologia d'ARM TrustZone.
Una tecnologia que s'encarrega de mantenir funcions de seguretat confidencials apartades de les plataformes normals, almenys això és el que ofereixen.
L'error de Samsung va ser afegir de manera incorrecta la capa d'abstracció de maquinari (HAL) mitjançant una aplicació que s'executava en TrustZone.
Seguretat en mòbils de Samsung
Amb aquest problema actiu els investigadors israelites van notar que els atacants podien obtenir les claus guardades al dispositiu de manera senzilla.
Per aconseguir resoldre el problema de seguretat l'empresa Samsung ha llançat dues actualitzacions de seguretat.
Amb aquestes van aconseguir cobrir la bretxa de seguretat i, per tant, mantenir la informació dels usuaris segura.
Ara queda de part dels usuaris, ja que han d'instal·lar aquestes actualitzacions o corren amb el risc que el seu equip sigui vulnerat per atacants electrònics.
Per la qual cosa si comptes amb alguns d'aquests mòbils Samsung és necessari que verifiquis que comptis amb la nova versió del sistema operatiu amb totes les seves actualitzacions de seguretat.