https://thehackernews.com/2022/02/100-million-samsung-galaxy-phones.html
テルアビブ大学の学者のグループは、秘密の暗号化キーの抽出につながる可能性のある、約1億台のAndroidベースのSamsungスマートフォンに影響を与える現在パッチが適用されている「重大な」設計上の欠陥の詳細を開示しました。
Androidの場合、ハードウェアでバックアップされたキーストアは、TEE内での暗号化キーの作成と保存を容易にするシステムであり、基盤となるオペレーティングシステムが直接アクセスできないようにデバイスから暗号化キーを抽出することをより困難にします。
代わりに、Android KeystoreはAPIをKeymaster TA(信頼できるアプリケーション)の形式で公開し、この環境内で安全なキーの生成、ストレージ、デジタル署名と暗号化の使用などの暗号化操作を実行します。
ただし、Samsungの実装で発見されたセキュリティ上の欠陥は、ハードウェアで保護された秘密鍵を安全な要素から回復するための実行可能なパスをroot権限で攻撃者に提供できることを意味しました。
一言で言えば、Keymaster TAに対する欠陥の悪用に成功すると、ハードウェアで保護されたキーとTEEによって保護されたデータへの不正アクセスが発生する可能性があります。
欠陥のあるハードウェア暗号化機能の影響を受ける1億台のSamsungGalaxy電話、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント