Se ha dado a conocer la noticia de que están robando contraseñas de móviles Samsung por un fallo de seguridad.
Este problema afecta a 100 millones de móviles Samsung, sobre todo si son dispositivos que no se han actualizado a las nuevas versiones de software.
El fallo en la seguridad criptográfica de Samsung
Fueron investigadores de la universidad de Tel Aviv en Israel, quienes han detallado en su informe el fallo en la seguridad criptográfica de Samsung. Error que trajo problemas con el sistema de almacenamiento de las claves en los móviles.
Aparentemente, este fallo afectó a móviles entre el 2017 y el 2021, los investigadores han indicado que el diseño criptográfico de los móviles y sus sistemas apoyado en hardware tenía graves errores severos de diseño.
Móviles de Samsung
Incluso han dado con tres técnicas de ataque que pueden exponer la información criptográfica de los dispositivos.
Entre los modelos más nuevos de Samsung que han detallado se pueden exponer las claves protegidas están el S8, S9, S10, S20 y el S21.
Uno de los factores comunes entre los móviles que se ven afectados es que cuentan con tecnología de ARM TrustZone.
Una tecnología que se encarga de mantener funciones de seguridad confidenciales apartadas de las plataformas normales, por lo menos esto es lo que ofrecen.
El error de Samsung fue añadir de manera incorrecta la capa de abstracción de hardware (HAL) mediante una aplicación que se ejecutaba en TrustZone.
Seguridad en móviles de Samsung
Con este problema activo los investigadores israelitas notaron que los atacantes podían obtener las claves guardadas en el dispositivo de manera sencilla.
Para lograr resolver el problema de seguridad la empresa Samsung ha lanzado dos actualizaciones de seguridad.
Con estas lograron cubrir la brecha de seguridad y, por lo tanto, mantener la información de los usuarios segura.
Ahora queda de parte de los usuarios, ya que deben instalar estas actualizaciones o corren con el riesgo de que su equipo sea vulnerado por atacantes electrónicos.
Por lo que si cuentas con algunos de estos móviles Samsung es necesario que verifiques que cuentes con la nueva versión del sistema operativo con todas sus actualizaciones de seguridad.