Mais de 100 milhões de Samsung Galaxy vulneráveis a ataques

A Samsung confirmou que vendeu mais de 100 milhões de telemóveis com um sistema de encriptação, o que, segundo alguns especialistas, poderia tornar os dispositivos vulneráveis a ciberataques. O gigante técnico sul-coreano disse que a característica de segurança tinha sido incluída nos seus telefones desde 2017, mas só veio a lume esta semana depois dos investigadores terem descoberto uma falha que poderia permitir aos hackers acederem aos dados armazenados nos dispositivos. Embora a Samsung insista que o sistema de encriptação é seguro, alguns peritos estão a avisar os utilizadores para tomarem precauções até que a falha seja corrigida.

A Samsung confirmou que vendeu mais de 100 milhões de telemóveis com um sistema de encriptação, o que, segundo alguns especialistas, poderia tornar os dispositivos vulneráveis a ciberataques. O gigante técnico sul-coreano disse que a característica de segurança tinha sido incluída nos seus telefones desde 2017, mas só veio a lume esta semana depois dos investigadores terem descoberto uma falha que poderia permitir aos hackers acederem aos dados armazenados nos dispositivos. Embora a Samsung insista que o sistema de encriptação é seguro, alguns peritos estão a avisar os utilizadores para tomarem precauções até que a falha seja corrigida.

Um grupo de investigadores da Universidade de Tel Aviv em Israel descobriu uma falha no sistema de encriptação de alguns dos mais recentes smartphones da Samsung. A falha presente no software iria afectar modelos das séries Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21. No total, mais de 100 milhões de dispositivos vendidos são afectados, e o seu software permite extrair as chaves criptográficas secretas.

Toda a informação sobre isto foi publicada num documento, que inclui todos os detalhes sobre os defeitos encontrados na implementação do sistema TrustZone Keymaster da Samsung.

La serie Samsung Galaxy S21 al completo.

A série completa Samsung Galaxy S2.

As chaves de encriptação do Galaxy S do Galaxy S8s poderiam ser extraídas, fornecendo potencialmente acesso aos dados do utilizador

Os investigadores explicam que, na maioria dos smartphones Android, o chamado Trusted Execution Environment-uma tecnologia apoiada pela TrustZone da ARM-é utilizado para isolar funções do sistema que lidam com informação sensível de outras aplicações no dispositivo.

Nos dispositivos baseados no sistema operativo do Google, a Keystore Android utiliza um gestor de chaves de encriptação baseado em hardware, que “comunica” com o software através da camada de abstracção de hardware Keymaster**. As chaves criptográficas, encriptadas utilizando AES-GCM, são aí armazenadas e só podem ser lidas dentro da TEE acima mencionada.

Mas as coisas mudam quando se examinam os smartphones Samsung afectados por este bug. Aparentemente, a Samsung não implementou correctamente o HAL através de uma aplicação de confiança em execução na TrustZone, chamada Keymaster.

Nos dispositivos analisados, foi possível obter as chaves de encriptação através da execução de um ataque de reutilização vectorial de inicialização, através da execução de técnicas de engenharia inversa na aplicação Keymaster TA.

O Vector de Inicialização (IV) é suposto ser um número único de cada vez, assegurando que a operação de encriptação AES-GCM produz um resultado diferente mesmo quando se encripta o mesmo texto de placa. Mas quando o IV – chamado “Sal” pelos investigadores – e a chave de encriptação são os mesmos, o mesmo resultado é muitas vezes o mesmo. E essa previsibilidade é a banalidade da encriptação.

Este tipo de ataque foi bem sucedido em modelos anteriores da série Galaxy S. Contudo, nos Galaxy S20 e S21, os investigadores encontraram uma forma de realizar um ataque de degradação que acabou por permitir a obtenção das chaves.

A falha no software foi descoberta em 2021, e os investigadores estimam que afetaria cerca de 100 milhões de dispositivos enviados. Após a Samsung ter sido alertada em Maio deste ano, a marca lançou várias correções de segurança que deveriam ter corrigido a vulnerabilidade.

Os investigadores que descobriram a falha já notificaram a Samsung sobre o assunto, mas por agora não há notícias sobre quando será lançado um patch. Entretanto, se for uma das milhões de pessoas com um Galaxy S8 ou um modelo mais recente e o mesmo estiver atualizado, podem usar o telefone para qualquer coisa sensível. Esteja atento às actualizações do AndroidGeek; não deixaremos de o avisar assim que houver desenvolvimentos sobre esta questão.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!