Un fallo en la seguridad criptográfica de Samsung afectó a aproximadamente 100 millones de móviles entre el 2017 y el 2021, según un estudio de la Universidad de Tel Aviv (Israel). Los investigadores Avishai Wool, Eyal Ronen y Alon Shakevsky detallan en su informe que este error implicó problemas con el sistema de almacenamiento de las claves.
Los investigadores han explicado que el diseño criptográfico de los móviles y su sistema apoyado en hardware para proteger las contraseñas tenían “errores severos de diseño”. Según su análisis, los autores del estudio han descubierto que al menos tres técnicas de ataque exponen la información criptográfica de los dispositivos.
En el informe, detallan que algunas técnicas de ataque que han probado son capaces de extraer las claves protegidas por hardware de varios modelos más nuevos de Samsung. Entre ellos, se encuentran S21, S20, S10, S9 y S8.
El factor común entre todos los móviles afectados era que contaban con la tecnología de ARM TrustZone. Supuestamente, esta tecnología se encargaba de mantener funciones de seguridad confidenciales apartadas de las plataformas normales.
Parece ser que Samsung había añadido incorrectamente HAL (capa de abstracción de hardware) mediante una aplicación que se ejecutaba directamente en TrustZone. A través de este problema, los investigadores israelitas descubrieron que los atacantes podían obtener las claves guardadas en el dispositivo fácilmente.
Según ha explicado Europa Press, este inconveniente se solucionó en agosto y en octubre del año pasado gracias a dos actualizaciones de seguridad que lanzó Samsung. Eso quiere decir que los propietarios de los smartphones afectados pueden resolver este fallo actualizando sus sistemas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios