1. 首頁 > 科技 > >

三星|以色列研究人員:三星出貨的上億部智能手機存在安全漏洞!

智能手機三星網絡安全安全漏洞

三星|以色列研究人員:三星出貨的上億部智能手機存在安全漏洞!

文章圖片

三星|以色列研究人員:三星出貨的上億部智能手機存在安全漏洞!

近日 , 有研究發現 , 三星已經出貨的上億部 Android 智能手機存在安全漏洞 , 攻擊者可能會利用這一安全漏洞從相關設備中獲取敏感和加密信息 。

以色列特拉維夫大學(Tel Aviv University)研究人員發現的這個漏洞是三星 Galaxy 系列手機 ARM TrustZone 系統中密鑰存儲方式的一個特定問題 。 值得一提的是 , 該系列中的 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手機均受影響 , 據統計 , 或涉及至少 1 億部 Android 智能手機 。在這里給大家稍微介紹一下什么是 ARM TrustZone 系統 , 這系統是一種用硬件將敏感信息與主要的操作系統隔離開來 , 用以保護敏感信息的技術 。

【三星|以色列研究人員:三星出貨的上億部智能手機存在安全漏洞!】值得一提的是 , 三星設備上的TrustZone 操作系統(TZOS)與 Android 系統同時運行 , 執行安全任務和加密功能 , 與普通應用程序的運行區分開來 。
而這一被發現的漏洞對用戶產生了廣泛影響 。 攻擊者可以利用漏洞提取加密的敏感信息 , 比如存儲在用戶設備上的密碼等等 。 特拉維夫大學研究人員還利用這個漏洞繞過基于硬件的雙因素身份驗證 。
不過 , 研究人員在 2021 年 5 月份就向三星報告了這一漏洞 。 而三星也已經于 2021 年 8 月修補了這一漏洞 , 這意味著運行最新操作系統的 Galaxy 手機將不再受到影響 。 鑒于這一安全漏洞的嚴重性 , 使用受影響設備的 Android 手機用戶應該盡快更新操作系統 。

研究人員計劃在 2022 年度安全技術會議 Real World Crypto and USENIX Security 上發表論文 , 披露這一研究結果 。

    相關經驗推薦