"100 מיליון מכשירים חשופים": חוקרים ישראליים מצאו חולשה חמורה במכשירי סמסונג

חוקרים מאוניברסיטת תל אביב גילו חולשה שאיפשרה לתוקפים גישה למפתחות ההצפנה של משתמשים. בשיחה עם גיקטיים הם מסבירים את הנזקים האפשריים ולמה בחרו דווקא בסמסונג

צילום: גיקטיים

סביר להניח שרוב המשתמשים, שעדכנו את מכשיר הסמסונג שלהם באוגוסט האחרון, לא טרחו לקרוא את רשימת השינויים, בטח ובטח כשמדובר בעדכוני אבטחה. אבל בין כל העדכונים הללו התחבא גם תיקון, שהגיע לאחר גילוי מעניין של חוקרים ישראליים, וחשף חולשה באחת מהמערכות הכי חשובות בטלפונים שלנו.

מפתחות ההצפנה שלכם כבר לא כ"כ שלכם

שלושה חוקרים מאוניברסיטת תל אביב פרסמו מאמר ובו חשפו חולשה במערכת ההצפנה שבה משתמשת סמסונג במכשירי הדגל שלה החל מסדרת S8 ועד S21. החולשה התגלתה ב-Trusted Execution Environment (או, TEE) – סביבה לניהול תכנים מוצפנים במעבדי Arm – שכוללת טכנולוגיה ייעודית לשבבים בשם TrustZone.

הבעיה התגלתה במערכת TZOS – שבה כל אחת מיצרניות המכשירים צריכה לדאוג לנושא הקריפטוגרפיה. כדי לאחסן את הפתחות הקריפטוגרפיים ב-TZOS, השתמשו בסמסונג בכלי ייעודי של אנדרואיד בשם Keymaster Hardware Abstraction Layer (או, HAL). בכלי הזה, שרץ דרך יישום מאובטח בשם Keymaster TA,  נעשות הפעולות הקריפטוגרפיות השונות, כמו יצירת מפתחות הצפנה, הצפנה ויצירת חתימות בסביבה המאובטחת. מפתחות ההצפנה נשמרים כ"גושים" (blobs) המוצפנים ב-AES-GCM כך שניתן יהיה לאחסן אותם במערכת הקבצים של אנדרואיד – אך הם עדיין ניתן לקריאה בתוך הסביבה המאובטחת (TEE).

איפה הבעיה? סמסונג לא הריצה בצורה הראויה את Keymaster TA בסדרות הדגל שלה, מה שאיפשר לחוקרים – או לצורך העניין כל האקר עם ידע – להנדס לאחור את האפליקציה ולהוציא לפועל מתקפת וקטור אתחול – שאיפשרה להם לקרוא את המפתחות המוצפנים שנשמרו במערכת הקבצים של אנדרואיד גם מחוץ לסביבה המאובטחת (TEE).

בשיחה עם גיקטיים מסבירים שלושת החוקרים – אייל רונן, אבישי וול ואלון שקבסקי – כי הרכיב שבו גילו את החולשה אמור להיות מוגן גם מפני מצב שבו המערכת נפרצה לגמרי על ידי תוקף רב יכולות. הם מציינים כי רכיב זה אמור לשמור על המפתחות המוצפנים שלכם גם מכלי ריגול ופריצה עוצמתיים – כמו פגסוס של NSO למשל. החוקרים העריכו כי לא פחות מ-100 מיליון מכשירים של סמסונג היו חשופים לחולשה זו.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

הלכו לסמסונג בגלל האתגר

החוקרים מציינים כי עבור משתמש הקצה הפגיעה יכולה להיות חמורה: "משתמש בעל טלפון סמסונג שכזה עם גרסה לא מתוקנת של TrustZone חשוף לכך שתוקף יגנוב את מפתחותיו, יוכל להזדהות במקומו וללא ידיעתו, יוכל לגנוב ממנו תוך שימוש במפתחות המחולצים ועוד".

מה הוביל אתכם לחפש דווקא במכשירי סמסונג? 

"המצב אצל סמסונג הוא הרבה יותר טוב מאשר אצל חלק ממתחריהם. סמסונג דווקא מודעים לנושא וניסו לעשות עבודה טובה ובוודאי השקיעו הרבה זמן כסף וחשיבה בבניית הפתרון שלהם. זו דווקא אחת הסיבות שבדקנו אותם: הלכנו לאן שקשה ומעניין, לא למטרות קלות להתקפה. חוץ מזה לאחד מאיתנו (אבישי) יש היסטוריה של כמה שנים של מחקר ופרסומים קודמים מול סמסונג".

השלושה ביצעו אסגרה של החולשה במנגנון ההצפנה כבר לפני תשעה חודשים, ובאוגוסט האחרון שחררה סמסונג תיקון לחולשה.


לא יודע אם שמתם לב, אבל סמסונג מלמדת את גוגל ופיקסל איך עושים מכשיר אנדרואיד


בשיחה, מסבירים לנו החוקרים, כי לא מדובר בעוד חולשה שמתגלה במערכת הפעלה כזו או אחרת, "מה שעשינו זה יותר מגילוי חולשה במערכת כלשהי. כאלו יש כל שני וחמישי… כדי לעשות מה שעשינו צריך ידע בכמה דיסציפלינות נפרדות, כולל ארכיטקטורות חומרה ותוכנה, שימוש ביכולות וכלים של האקרים, והבנה עמוקה של הקריפטוגרפיה. שילוב היכולות הזה הוא הסיבה שהעבודה שלנו תתפרסם בכנס אקדמי נחשב בתחום אבטחת המידע, ולא רק בבלוג של חוקר חולשות"

החולשה, כאמור, תוקנה – ואם ברשותכם מכשיר סמסונג מסדרות הדגל של הענקית הקוריאנית בשנים האחרונות ההמלצה של החוקרים היא אחת: ודאו שהמערכת שלכם מעודכנת, מכיוון שבעדכוני האבטחה שסמסונג דוחפת למשתמשים יש את התיקון שיגן על מפתחות ההצפנה שלכם כראוי.

סמסונג התייחסה למחקר הישראלי ומסרה לנו בתגובה כי "סמסונג מתייחסת ברצינות רבה לאבטחת מכשירי גלקסי. אנו כל הזמן מחפשים דרכים לשפר את האבטחה של המוצרים שלנו ומקבלים בברכה כל תשומת לב מקהילות מחקר. הבעיה המדווחת במחקר זה אושרה וטופלה באמצעות עדכוני אבטחה מאז אוגוסט 2021. אנו ממליצים למשתמשים שלנו לעדכן את המכשירים שלהם עם התוכנה העדכנית ביותר כדי ליהנות מחוויות בטוחות ונוחות של מכשירי Galaxy".

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

1 תגובה על ""100 מיליון מכשירים חשופים": חוקרים ישראליים מצאו חולשה חמורה במכשירי סמסונג"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עדי
Guest

כותרת קליקבייט למשהו שטופל כבר לפני חודשים רבים. איך האתר הזה נהרס…לא ייאמן, פעם הייתה פה רמה סבירה של כתיבה. כבר לא

wpDiscuz

תגיות לכתבה: