1. 科技訊首頁(yè)
  2. 新聞

三星 Galaxy系列手機(jī)被曝安全漏洞 涉及上億部設(shè)備

若安丶 ? ? 新聞

研究發(fā)現(xiàn),三星已經(jīng)出貨的上億部 Android 智能手機(jī)存在安全漏洞,攻擊者可能利用漏洞從相關(guān)設(shè)備中獲取敏感和加密信息。

研究發(fā)現(xiàn),三星已經(jīng)出貨的上億部 Android 智能手機(jī)存在安全漏洞,攻擊者可能利用漏洞從相關(guān)設(shè)備中獲取敏感和加密信息。

以色列特拉維夫大學(xué) (Tel Aviv University) 研究人員發(fā)現(xiàn)的這個(gè)漏洞是三星 Galaxy 系列手機(jī) ARM TrustZone 系統(tǒng)中密鑰存儲(chǔ)方式的一個(gè)特定問(wèn)題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手機(jī)均受影響,涉及至少 1 億部 Android 智能手機(jī)。

TrustZone 是一種用硬件將敏感信息與主要操作系統(tǒng)隔離開(kāi)來(lái),用以保護(hù)敏感信息的技術(shù)。三星設(shè)備上的 TrustZone 操作系統(tǒng) (TZOS) 與 Android 系統(tǒng)同時(shí)運(yùn)行,執(zhí)行安全任務(wù)和加密功能,與普通應(yīng)用程序的運(yùn)行區(qū)分開(kāi)來(lái)。

這一漏洞對(duì)用戶產(chǎn)生了廣泛影響。攻擊者可以利用漏洞提取加密的敏感信息,比如存儲(chǔ)在用戶設(shè)備上的密碼等等。特拉維夫大學(xué)研究人員還利用這個(gè)漏洞繞過(guò)基于硬件的雙因素身份驗(yàn)證。

研究人員在 2021 年 5 月份就向三星報(bào)告了這一漏洞。三星于 2021 年 8 月修補(bǔ)了這一漏洞,這意味著運(yùn)行最新操作系統(tǒng)的 Galaxy 手機(jī)將不再受到影響。

鑒于這一安全漏洞的嚴(yán)重性,使用受影響設(shè)備的 Android 手機(jī)用戶應(yīng)該盡快更新操作系統(tǒng)。

研究人員計(jì)劃在 2022 年度安全技術(shù)會(huì)議 Real World Crypto and USENIX Security 上發(fā)表論文,披露這一研究結(jié)果。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/548784.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦