Две исправленные осенью проблемы в флагманских моделях Samsung Galaxy позволяли извлекать ключи шифрования. 100 миллионов устройств под вопросомГруппа экспертов из Университета Тель-Авива опубликовала информацию об аппаратной ошибке в устройствах Samsung Galaxy.
Около 100 млн таких смартфонов были под угрозой из-за некорректно реализованного шифрования. В результате у злоумышленников была возможность извлекать криптографические ключи.Проблема заключалась в том, как были реализованы средства шифрования в Samsung Galaxy моделей S8, S9, S10, S20 и S21.
Программно-аппаратная система Android Keystore реализует генерацию, хранение и использование криптографических ключей в изолированной среде — Trusted Execution Environment (TEE).
Читать на cnews.ru