https://securityboulevard.com/2022/03/samsung-encryption-flaw/
リバースエンジニアリングを行い、暗号設計とコード構造の詳細な説明を提供し、重大な設計上の欠陥を明らかにしました。
また、TrustZoneとリモートサーバー間の2つの高レベル暗号化プロトコルに対する攻撃の影響も示します。
これは、特定のアプリケーションについて、すべてのキーブロブが同じキーを使用して暗号化されることを意味します。
ブロブはAES-GCM動作モードで暗号化されるため、結果として得られる暗号化スキームのセキュリティは、そのIV値が再利用されないことに依存します。
GSMには、暗号化ごとに新しいナンスが必要です。
サムスンは安全な暗号モードを採用し、安全でない方法で実装しました。
サムスン暗号化の欠陥、ブルースシュナイアー
security summary
コメント