DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Samsung’un 100 Milyondan Fazla Akıllı Telefonu Kritik Güvenlik Açığıyla Satışa Sunduğu Ortaya Çıktı

Samsung’un 100 Milyondan Fazla Akıllı Telefonu Kritik Güvenlik Açığıyla Satışa Sunduğu Ortaya Çıktı
24.02.2022
252
A+
A-

Teknoloji dünyasında kullandığımız hiçbir şey tamamen güvenli olmazken, zaman zaman şirketlerin gözünden çok büyük hatalar da kaçabiliyor. İşte bu şirketler arasına geçtiğimiz gün yayımlanan bir araştırma ile birlikte Samsung da katıldı. Tel Aviv Üniversitesi ’nden araştırmacıların yaptığı çalışma, Samsung telefonların yıllarca büyük bir hatayla piyasaya sürüldüğünü ortaya koydu.

“Güven Karanlıkta Ölür: Samsung ’un TrustZone Keymaster Tasarımına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung ’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla birlikte telefonların donanım korumalı önlemlere rağmen çeşitli saldırılara kapı açabildiğini ifade ediyorlar.

Anahtarlar, donanım korumalı önleme rağmen ele geçirilebiliyordu

samsung

Güvenlik açığı, Samsung ’un güvenli bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma gibi kriptografik işlemleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık nedeniyle yalnızca Güvenilir Yürütme Ortamı ’nda (TEE) okunabilmesi gereken anahtarlar, tekrar kullanılan ‘İlklendirme vektörü ’ saldırısıyla ele geçirilebiliyordu.

Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, ancak bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Fakat araştırmacılar, güvenlik açığını herkese açık bir şekilde paylaşmadan önce Samsung ’la paylaştı. Bunun sonucunda Samsung, Mayıs 2021 ’de güncellemeyle birlikte açığı kapattı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.