Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy

Исследователи Тель-Авивского университета и компания Samsung рекомендуют владельцам смартфонов Galaxy как можно скорее обновить свои устройства, поскольку в них обнаружена уязвимость, позволяющая раскрывать пользовательские данные.

Исследователи Тель-Авивского университета обнаружили проблему в прошлом году и сообщили о ней Samsung в мае. Компания выпустила исправление в октябре.

Специалисты намерены представить результаты своего исследования в августе 2022 года на конференции USENIX. Они также были предварительно опубликованы на сайте International Association for Cryptologic Research (IACR).

«Для защиты смартфонов на ОС Android существует специальный компонент под названием TrustZone. Этот компонент представляет собой комбинацию аппаратного и программного обеспечения, а его предназначением является защита наиболее чувствительной информации – ключей шифрования и идентификации. Мы обнаружили ошибку в реализации кода Samsung TrustZone, позволявшую хакерам извлекать ключи шифрования и получать доступ к защищенной информации», – пояснил руководитель исследования, профессор Школы электрической инженерии Тель-Авивского университета Авишай Вул.

По словам одного из исследователей Эйала Ронена, производители смартфонов, в том числе Samsung, прилагают огромные усилия для того, чтобы обезопасить свою продукцию. TrustZone должен служить своего рода внутренним сейфом, взломать который не сможет даже самый передовой хакер.

«Если я подтверждаю банковский перевод с помощью отпечатка пальца, этот отпечаток попадает в TrustZone, и у хакеров нет никакой возможности использовать его для осуществления транзакций с моего банковского счета. В нашей статье мы рассказываем о проблемах в коде Samsung, позволяющих получать доступ к этой чувствительным ключам шифрования», – сообщил Ронен.

Один из авторов исследования Алон Шакевский несколько месяцев работал над извлечением кода из устройства, чтобы команда могла его изучить. Однако несколько недель назад хакеры взломали базу данных Samsung и опубликовали код, пояснил Вул.

«Информация, которая раньше была конфиденциальной, теперь доступна каждому, в том числе исследователям вроде нас. Поэтому производителям телефонов следует извлечь урок и публиковать код заранее. Пусть эксперты и исследователи проверят архитектуру, и не стоит слишком полагаться на закрытость кода. Нет никаких гарантий того, что код будет долго оставаться закрытым, поскольку в итоге он все равно утечет. В конце концов, мы все-таки помогли Samsung», – сообщил Вул.