三星手机漏洞(为什么三星手机存在漏洞)
一、三星上亿部手机曝出严重加密漏洞
据估计,三星累积出货了1亿部存在严重加密漏洞的智能手机,包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。
近日,特拉维夫大学的研究人员发现三星手机的数据加密存在“严重”设计缺陷,可能让攻击者窃取三星手机的硬件加密密钥,并提取三星智能手机中最敏感的数据。
更重要的是,网络攻击者甚至可以利用三星的加密漏洞——已分配三个CVE编号——来降级设备的安全协议。这将使三星手机更容易受到一种称为IV(初始化向量)重用的攻击。IV重用攻击可破解加密随机化,后者可确保相同明文的多条消息被加密后,生成的相应密文不同。
信任在黑暗中丧失:
TrustZone的不可信实现
在由Alon Shakevsky、Eyal Ronen和Avishai Wool撰写的题为“Trust Dies in Darkness:Shedding Light on Samsung’s TrustZone Keymaster Design”的论文(链接在文末)中,学者们解释说,如今,智能手机控制的数据包括敏感信息、图像和文件;加密密钥管理;FIDO2网络认证;数字版权管理(DRM)数据;三星支付等移动支付服务数据;和企业身份管理。
据悉,作者将在即将于8月举行的2022年USENIX安全研讨会上详细介绍这些漏洞。
TrustZone主密钥的设计缺陷主要影响使用ARM架构的TrustZone技术的设备:基于ARM的Android智能手机(占大多数)为可信执行环境(TEE)提供硬件支持,以实现安全功能。
TrustZone将手机系统分为两部分,正常世界(用于运行常规任务,例如Android操作系统)和安全世界,后者用于处理安全子系统和所有敏感资源。只有用于安全敏感功能(包括加密)的受信任应用程序才能访问安全世界。
约翰霍普金斯信息安全研究所计算机科学副教授Matthew Green在Twitter上解释说,三星TrustZone加密密钥材料的方式存在“严重缺陷”,称其“非常糟糕”。
“他们使用单一密钥并允许IV重复使用。”Green说。
“所以他们可以为受保护的每个密钥派生一个不同的包装密钥。”他继续说道。“但三星没有这么做,他们允许应用层代码选择加密IV。”这种设计决策导致可以被“简单的解密”。
Sophos的首席研究科学家Paul Ducklin指责三星编码人员犯下了“重大的密码罪行”。也就是说,“他们没能正确使用加密算法(AES-GCM)。”他周四通过电子邮件向Threatpost解释道。
“简单地说,AES-GCM需要为每次新的加密操作提供新鲜的随机数,这不仅仅是一个‘不错的’功能,而是一个强制性的算法要求,这是必须的,而不是应该的。”Ducklin强调说:“这种随机性被称为‘nonce’,是Number Used Once的缩写——每个加密程序员应该将其视为*命令*,而不仅仅是一个名词。”
Ducklin解释说,不幸的是,三星所谓的安全加密代码并没有强制执行该要求。“事实上,它允许在安全加密硬件组件之外运行的应用程序不仅影响其中使用的随机数,甚至可以准确、恶意地选择这些随机数,并按照应用程序的创建者想要的频率重复它们。”
通过利用这个漏洞,研究人员能够完成一项“被认为是不可能的,或者尽可能接近不可能”的任务:从安全硬件中提取加密信息。
缺陷使安全标准绕过
这些安全漏洞不仅允许网络犯罪分子能够窃取存储在三星设备上的加密密钥,还能让攻击者绕过安全标准,例如FIDO2。
据The Register报道,截至2021年5月,研究人员向三星披露这些漏洞时,已有近1亿部三星Galaxy手机受到威胁。
三星通过发布针对受影响设备的补丁来回应学者的披露,该补丁解决了CVE-2021-25444:在TrustZone中运行的Keymaster可信应用程序(TA)中的IV重用漏洞。Keymaster TA通过硬件(包括加密引擎)在安全世界中执行加密操作。Keymaster TA使用blob,一种通过AES-GCM“包装”(加密)的密钥。该漏洞允许解密自定义密钥blob。
然后,在2021年7月,研究人员披露了一种降级攻击——一种允许攻击者通过特权进程触发IV重用漏洞的攻击。三星发布了另一个补丁——CVE-2021-25490,从包括三星Galaxy S10、S20和S21手机在内的设备中移除旧的blob实现。
论文链接:
二、三星部分机型被曝存在安全漏洞
三星部分机型被曝存在安全漏洞
三星部分机型被曝存在安全漏洞,3月1日上午消息,三星已出货至少1亿部带有安全漏洞的Android智能手机,该漏洞有可能允许攻击者从设备中提取敏感和加密信息。三星部分机型被曝存在安全漏洞。
三星部分机型被曝存在安全漏洞13月1日消息,研究发现,三星已经出货的上亿部Android智能手机存在安全漏洞,攻击者可能利用漏洞从相关设备中获取敏感和加密信息。
以色列特拉维夫大学(Tel Aviv University)研究人员发现的这个漏洞是三星Galaxy系列手机ARM TrustZone系统中密钥存储方式的一个特定问题。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响,涉及至少1亿部Android智能手机。
TrustZone是一种用硬件将敏感信息与主要操作系统隔离开来,用以保护敏感信息的技术。三星设备上的TrustZone操作系统(TZOS)与Android系统同时运行,执行安全任务和加密功能,与普通应用程序的运行区分开来。
这一漏洞对用户产生了广泛影响。攻击者可以利用漏洞提取加密的敏感信息,比如存储在用户设备上的密码等等。特拉维夫大学研究人员还利用这个漏洞绕过基于硬件的双因素身份验证。
研究人员在2021年5月份就向三星报告了这一漏洞。三星于2021年8月修补了这一漏洞,这意味着运行最新操作系统的Galaxy手机将不再受到影响。
鉴于这一安全漏洞的严重性,使用受影响设备的Android手机用户应该尽快更新操作系统。
研究人员计划在2022年度安全技术会议Real World Crypto and USENIX Security上发表论文,披露这一研究结果。
三星部分机型被曝存在安全漏洞23月1日上午消息,三星已出货至少1亿部带有安全漏洞的Android智能手机,该漏洞有可能允许攻击者从设备中提取敏感和加密信息。去年已经被报告给三星并进行修复,用户更新系统后已经无大问题。
该漏洞由以色列特拉维夫大学的研究人员发现,是某些三星Galaxy设备在ARM TrustZone系统中存储加密密钥的方式的一个特定问题。研究人员计划在2022年的Real World Crypto和USENIX安全会议上的一篇论文中披露他们的发现。
它影响的机型包括Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20和Galaxy S21等型号。
TrustZone是一种通过硬件将敏感信息与主操作系统隔离来保护敏感信息的技术。在三星设备上,TrustZone操作系统(TZOS)与Android一起运行,并执行与普通应用程序分开的敏感安全任务和加密功能。
该漏洞对用户可能存在安全隐患。(在理论上)攻击者可以利用该漏洞提取通常会被加密的敏感信息,例如存储在设备上的密码。特拉维夫大学的研究人员还利用该问题绕过了基于硬件的两因素身份验证。
研究人员于2021年5月向三星报告了该漏洞。这家韩国智能手机制造商于2021年8月修补了该漏洞,这意味着它应该不会再影响运行最新操作系统的Galaxy设备。
因为安卓手机新系统的安装率并不高,拥有受影响设备且最近未更新手机的用户应尽快更新。
三星部分机型被曝存在安全漏洞3今天,以色列特拉维夫大学(Tel Aviv University)的研究人员,公布了一项普遍存在于三星Galaxy系列手机中的'安全漏洞,攻击者能够通过该漏洞获取设备的加密信息。
据悉,该漏洞的成因是Galaxy系列手机ARM TrustZone系统中秘钥的一个特定问题。
TrustZone是一种通过硬件,将敏感信息与操作系统隔离,从而保护敏感信息的技术,三星Galaxy系列的手机设备普遍采用了TrustZone与安卓系统并行运行,从而执行安全加密的技术。
但此次曝光的技术漏洞,能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息,且能够绕过基于硬件的身份验证机制。
不过,用户也不必过于担心。
根据研究人员的说法,该漏洞已经于2021年5月提交给了三星官方,三星方面也在同年8月推送的系统更新中修复了这一漏洞,此次对外公开仅仅是作为学术研究成果发表。
因此,从理论上讲,只要用户的手机更新了最新的操作系统,那么就不会受到该漏洞的影响。
三、为什么三星手机会出现风险提示
三星手机提示软件有风险的原因可能是由于以下几个因素:
1.第三方应用来源不明:如果用户在三星手机上安装了来自非官方应用商店或未经验证的第三方应用,这些应用可能存在安全风险。这些应用可能包含恶意代码、广告软件或间谍软件,可能会导致用户的隐私泄露或设备受到攻击。
2.未经更新的软件版本:如果用户的三星手机上安装的软件版本较旧,并且没有及时进行更新,那么可能会存在安全漏洞。黑客和恶意软件开发者通常会利用这些漏洞来入侵设备或窃取用户的个人信息。
3.不安全的网络连接:如果用户在使用三星手机时连接到不安全的公共Wi-Fi网络,例如咖啡馆、机场等,那么可能会受到网络攻击。黑客可以利用这些网络来窃取用户的个人信息或植入恶意软件。
为了保证三星手机的安全,用户可以采取以下措施:
1.只从官方应用商店下载应用:确保从可信的来源下载应用程序,例如Google Play Store,以减少恶意软件的风险。
2.及时更新软件:保持三星手机上的应用程序和操作系统处于最新版本,以修复已知的安全漏洞。
3.使用安全的网络连接:尽量避免使用不安全的公共Wi-Fi网络,尤其是在进行敏感操作时,如银行交易或输入个人密码。
4.安装安全软件:考虑在三星手机上安装安全软件,以提供实时的恶意软件检测和防护。
总之,使用三星手机时,用户需要保持警惕并采取相应的安全措施,以减少风险并保护个人信息的安全。