หน้าแรก Security พบช่องโหว่การเข้ารหัสบนฮาร์ดแวร์ของโทรศัพท์ Samsung Galaxy กว่า 100 ล้านเครื่อง

พบช่องโหว่การเข้ารหัสบนฮาร์ดแวร์ของโทรศัพท์ Samsung Galaxy กว่า 100 ล้านเครื่อง

แบ่งปัน

กลุ่มนักวิชาการจากมหาวิทยาลัย Tel Aviv ได้เผยรายละเอียดของช่องโหว่ “ระดับร้ายแรง” ที่มาตั้งแต่ดีไซน์ กระทบกับสมาร์ทโฟนซัมซุงที่ใช้แอนดรอยด์มากกว่า 100 ล้านเครื่อง ซึ่งเปิดให้ดูดเอาคีย์เข้ารหัสบนเครื่องออกไปได้

นักวิจัยนำโดย Alon Shakevsky, Eyal Ronen, และ Avishai Wool พบจุดอ่อนนี้ระหว่างการวิเคราะห์การออกแบบกลไกการเข้ารหัสข้อมูลและการติดตั้งส่วนของ Keystore ของแอนดรอยด์ที่ทำงานอยู่บนฮาร์ดแวร์ในโทรศัพท์รุ่น Galaxy S8, S9, S10, S20, และ S21 ของซัมซุง

สำหรับส่วน Trusted Execution Environment (TEE) นี้เป็นพื้นที่ที่รักษาความปลอดภัย แยกออกมาต่างหากสำหรับรันแอพพลิเคชั่นที่น่าเชื่อถือหรือ Trusted Application (TA) เพื่อรันงานด้านความปลอดภัยที่สำคัญในการรักษาความลับและความถูกต้องของข้อมูล

บนเครื่องแอนดรอยด์ ตัว Keystore ที่อยู่บนฮาร์ดแวร์นี้เป็นระบบที่ช่วยสร้างและจัดเก็บคีย์เข้ารหัสภายใน TEE เพื่อให้ยากต่อการถูกดูดข้อมูลออกจากอุปกรณ์ ซึ่งเป็นการป้องกันไม่ให้ระบบปฏิบัติการบนเครื่องสามารถเข้าถึงพื้นที่ส่วนนี้ได้โดยตรง

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที