Teknoloji dünyasında kullandığımız hiç bir şey büsbütün inançlı olmazken, vakit zaman şirketlerin gözünden çok büyük yanlışlar da kaçabiliyor. İşte bu şirketler ortasına geçtiğimiz gün yayımlanan bir araştırma ile birlikte Samsung da katıldı. Tel Aviv Üniversitesi’nden araştırmacıların yaptığı çalışma, Samsung telefonların senelerca büyük bir kusurla piyasaya sürüldüğünü ortaya koydu.
“Güven Karanlıkta Ölür: Samsung’un TrustZone Keymaster Dizaynına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla bir arada telefonların donanım muhafazalı tedbirlere karşın çeşitli akınlara kapı açabildiğini söz ediyorlar.
Anahtarlar, donanım muhafazalı tedbire karşın ele geçirilebiliyordu
Güvenlik açığı, Samsung’un inançlı bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma üzere kriptografik süreçleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık niçiniyle sırf Sağlam Yürütme Ortamı’nda (TEE) okunabilmesi gereken anahtarlar, tekrar kullanılan ‘İlklendirme vektörü’ taarruzuyla ele geçirilebiliyordu.
Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, lakin bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Ancak araştırmacılar, güvenlik açığını herkese açık bir biçimde paylaşmadan evvel Samsung’la paylaştı. Bunun kararında Samsung, Mayıs 2021’de güncellemeyle birlikte açığı kapattı.
“Güven Karanlıkta Ölür: Samsung’un TrustZone Keymaster Dizaynına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla bir arada telefonların donanım muhafazalı tedbirlere karşın çeşitli akınlara kapı açabildiğini söz ediyorlar.
Anahtarlar, donanım muhafazalı tedbire karşın ele geçirilebiliyordu
Güvenlik açığı, Samsung’un inançlı bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma üzere kriptografik süreçleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık niçiniyle sırf Sağlam Yürütme Ortamı’nda (TEE) okunabilmesi gereken anahtarlar, tekrar kullanılan ‘İlklendirme vektörü’ taarruzuyla ele geçirilebiliyordu.
Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, lakin bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Ancak araştırmacılar, güvenlik açığını herkese açık bir biçimde paylaşmadan evvel Samsung’la paylaştı. Bunun kararında Samsung, Mayıs 2021’de güncellemeyle birlikte açığı kapattı.