March 29, 2024

พบช่องโหว่การเข้ารหัสบนฮาร์ดแวร์ของโทรศัพท์ Samsung Galaxy กว่า 100 ล้านเครื่อง

กลุ่มนักวิชาการจากมหาวิทยาลัย Tel Aviv ได้เผยรายละเอียดของช่องโหว่ “ระดับร้ายแรง” ที่มาตั้งแต่ดีไซน์ กระทบกับสมาร์ทโฟนซัมซุงที่ใช้แอนดรอยด์มากกว่า 100 ล้านเครื่อง ซึ่งเปิดให้ดูดเอาคีย์เข้ารหัสบนเครื่องออกไปได้

นักวิจัยนำโดย Alon Shakevsky, Eyal Ronen, และ Avishai Wool พบจุดอ่อนนี้ระหว่างการวิเคราะห์การออกแบบกลไกการเข้ารหัสข้อมูลและการติดตั้งส่วนของ Keystore ของแอนดรอยด์ที่ทำงานอยู่บนฮาร์ดแวร์ในโทรศัพท์รุ่น Galaxy S8, S9, S10, S20, และ S21 ของซัมซุง

สำหรับส่วน Trusted Execution Environment (TEE) นี้เป็นพื้นที่ที่รักษาความปลอดภัย แยกออกมาต่างหากสำหรับรันแอพพลิเคชั่นที่น่าเชื่อถือหรือ Trusted Application (TA) เพื่อรันงานด้านความปลอดภัยที่สำคัญในการรักษาความลับและความถูกต้องของข้อมูล

บนเครื่องแอนดรอยด์ ตัว Keystore ที่อยู่บนฮาร์ดแวร์นี้เป็นระบบที่ช่วยสร้างและจัดเก็บคีย์เข้ารหัสภายใน TEE เพื่อให้ยากต่อการถูกดูดข้อมูลออกจากอุปกรณ์ ซึ่งเป็นการป้องกันไม่ให้ระบบปฏิบัติการบนเครื่องสามารถเข้าถึงพื้นที่ส่วนนี้ได้โดยตรง

อ่านเพิ่มเติมที่นี่ – THN