0

BEĞENDİM

ABONE OL

News

0

Teknoloji dünyasında kullandığımız hiçbir şey tamamen güvenli olmazken, zaman vakit şirketlerin gözünden çok büyük hatalar da kaçabiliyor. İşte bu şirketler arasına geçtiğimiz gün yayımlanan bir araştırma ile beraber Samsung da katıldı. Tel Aviv Üniversitesi’nden araştırmacıların yaptığı çalışma, Samsung telefonların yıllarca büyük bir hatayla piyasaya sürüldüğünü ortaya koydu.

“Güven Karanlıkta Ölür: Samsung’un TrustZone Keymaster Tasarımına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla beraber telefonların donanım korumalı önlemlere rağmen çeşitli saldırılara kapı açabildiğini anlatım ediyorlar.

Anahtarlar, donanım korumalı önleme rağmen ele geçirilebiliyordu

Güvenlik açığı, Samsung’un güvenli bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma gibi kriptografik işlemleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık nedeniyle yalnızca Güvenilir Yürütme Ortamı’nda (TEE) okunabilmesi gereken anahtarlar, yine kullanılan ‘İlklendirme vektörü’ saldırısıyla ele geçirilebiliyordu.

İLGİLİ HABER

Windows 12 mi Geliyor: Microsoft'un Daha Windows 11'in Senesi Dolmadan Windows 12 Çalışmalarına Başladığı İddia Edildi

Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, ancak bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Fakat araştırmacılar, güvenlik açığını herkese açık bir şekilde paylaşmadan önce Samsung’la paylaştı. Bunun sonucunda Samsung, Mayıs 2021’de güncellemeyle beraber açığı kapattı.

Kaynak : https://www.sammobile.com/news/over-100-million-samsung-smartphones-shipped-fatal-security-flaw/