Un grupo de acad\u00e9micos de la Universidad de Tel Aviv ha revelado detalles de fallas de dise\u00f1o “graves” ahora parcheadas que afectan a unos 100 millones de tel\u00e9fonos inteligentes Samsung basados \u200b\u200ben Android que podr\u00edan haber resultado en la extracci\u00f3n de claves criptogr\u00e1ficas secretas.<\/p>\n
Las deficiencias son el resultado de un an\u00e1lisis del dise\u00f1o criptogr\u00e1fico y la implementaci\u00f3n de Keystore respaldado por hardware de Android en los dispositivos insignia Galaxy S8, S9, S10, S20 y S21 de Samsung, seg\u00fan los investigadores Alon Shakevsky, Eyal Ronen y Avishai Wool. dijo<\/a>.<\/p>\n Entornos de ejecuci\u00f3n de confianza (ET<\/a>) son una zona segura que proporciona un entorno aislado para la ejecuci\u00f3n de aplicaciones de confianza (TA) para llevar a cabo tareas cr\u00edticas de seguridad para garantizar la confidencialidad y la integridad.<\/p>\n En Android, el respaldo de hardware Almac\u00e9n de claves<\/a> es un sistema que facilita la creaci\u00f3n y el almacenamiento de claves criptogr\u00e1ficas dentro del TEE, lo que dificulta su extracci\u00f3n del dispositivo de manera que impide que el sistema operativo subyacente tenga acceso directo.<\/p>\n En cambio, Android Keystore expone las API en forma de Keymaster TA (aplicaci\u00f3n confiable) para realizar operaciones criptogr\u00e1ficas dentro de este entorno, incluida la generaci\u00f3n segura de claves, el almacenamiento y su uso para la firma y el cifrado digitales. En los dispositivos m\u00f3viles de Samsung, Keymaster TA se ejecuta en un TEE basado en ARM TrustZone.<\/p>\n Sin embargo, fallas de seguridad<\/a> descubierto en implementaci\u00f3n de Samsung<\/a> significaba que pod\u00edan proporcionar a un adversario con privilegios de ra\u00edz una ruta viable para recuperar las claves privadas protegidas por hardware del elemento seguro. La lista de problemas identificados es la siguiente:<\/p>\n En pocas palabras, la explotaci\u00f3n exitosa de las fallas contra Keymaster TA podr\u00eda lograr el acceso no autorizado a claves protegidas por hardware y datos asegurados por el TEE. Las implicaciones de un ataque de este tipo podr\u00edan variar desde una omisi\u00f3n de autenticaci\u00f3n hasta ataques avanzados que pueden romper las garant\u00edas de seguridad fundamentales que ofrecen los sistemas criptogr\u00e1ficos.<\/p>\n Luego de la divulgaci\u00f3n responsable en mayo y julio de 2021, los problemas se solucionaron mediante actualizaciones de seguridad enviadas en agosto<\/a> y octubre 2021<\/a> para los dispositivos afectados. Se espera que los hallazgos sean presentados en la Simposio de seguridad USENIX<\/a> m\u00e1s tarde este agosto.<\/p>\n “Los proveedores, incluidos Samsung y Qualcomm, mantienen en secreto la implementaci\u00f3n y el dise\u00f1o de sus [TrustZone operating systems] y Tas\u201d, dijeron los investigadores. \u201cLos detalles de dise\u00f1o e implementaci\u00f3n deben ser bien auditados y revisados \u200b\u200bpor investigadores independientes y no deben depender de la dificultad de los sistemas patentados de ingenier\u00eda inversa\u201d.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1646059229_159_100-millones-de-telefonos-Samsung-Galaxy-afectados-con-funcion-de.jpeg\")
<\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1646059229_699_100-millones-de-telefonos-Samsung-Galaxy-afectados-con-funcion-de.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n