Teknoloji dünyasında kullandığımız hiçbir şey büsbütün inançlı olmazken, vakit zaman şirketlerin gözünden çok büyük yanlışlar da kaçabiliyor. İşte bu şirketler ortasına geçtiğimiz gün yayımlanan bir araştırma ile birlikte Samsung da katıldı. Tel Aviv Üniversitesi’nden araştırmacıların yaptığı çalışma, Samsung telefonların yıllarca büyük bir kusurla piyasaya sürüldüğünü ortaya koydu.
“Güven Karanlıkta Ölür: Samsung’un TrustZone Keymaster Dizaynına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla birlikte telefonların donanım muhafazalı tedbirlere karşın çeşitli hücumlara kapı açabildiğini tabir ediyorlar.
Anahtarlar, donanım muhafazalı tedbire karşın ele geçirilebiliyordu
Güvenlik açığı, Samsung’un inançlı bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma üzere kriptografik süreçleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık nedeniyle sırf Sağlam Yürütme Ortamı’nda (TEE) okunabilmesi gereken anahtarlar, tekrar kullanılan ‘İlklendirme vektörü’ akınıyla ele geçirilebiliyordu.
Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, fakat bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Lakin araştırmacılar, güvenlik açığını herkese açık bir halde paylaşmadan evvel Samsung’la paylaştı. Bunun sonucunda Samsung, Mayıs 2021’de güncellemeyle birlikte açığı kapattı.
