Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Nothing riscrive nuovamente le regole del design Nothing riscrive nuovamente le regole del design...
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando Il tuo smartphone è sempre più a rischio: ecco come ti sta...

Samsung, falla di sicurezza colpisce 100 milioni di smartphone

Un paper spiega nel dettaglio la falla di sicurezza che ha colpito oltre 100 milioni di smartphone Samsung fino al 2021.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Francesca Fenaroli

a cura di Francesca Fenaroli

Pubblicato il 24/02/2022 alle 16:41 - Aggiornato il 09/08/2022 alle 11:23

Le patch di sicurezza sono spesso sottovalutate rispetto agli aggiornamenti di sistema veri e propri, eppure sono un elemento cruciale nel garantire agli utenti la protezione dei dati personali da eventuali attacchi informatici e falle di sicurezza interne; anche un gigante della tecnologia come Samsung può infatti commettere errori su larga scala.

samsung-205564.jpg

Questo è quanto si deduce dal paper accademico stilato da due ricercatori dell'università di Tel Aviv, dal titolo "Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design", che spiega nel dettaglio la falla che ha colpito oltre 100 milioni di smartphone Samsung, tra cui:

  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Samsung Galaxy S10
  • Samsung Galaxy S20
  • Samsung Galaxy S21

samsung-galaxy-s21-5g-139632.jpg

Il documento completo, liberamente consultabile, scende nei dettagli con le caratteristiche delle tecniche di crittografia utilizzate negli smartphone Samsung basati su architettura ARM: in sostanza i ricercatori hanno utilizzato una pratica di reverse engineering per individuare una falla nell'area di gestione delle chiavi di crittografia Keymaster, che protegge una serie di dati sensibili tra cui le password, e sfruttarla per bypassare un meccanismo di autenticazione.

L'attacco simulato nello studio colpisce appunto le chiavi (i cosiddetti "blob"), che Samsung non ha protetto con un livello di crittografia adeguato. La decrittazione delle chiavi diventa così relativamente facile, rendendo questi modelli altamente vulnerabili ad attacchi informatici, come è stato dimostrato in tempi recenti da altri esperimenti "proof-of-concept", ovvero simulati in ambiente controllato per dimostrare questo tipo di falla.

sicurezza-21902.jpg

La buona notizia per i milioni di utenti che possiedono uno di questi terminali è che Samsung si è accorta di questa falla già mesi fa. Il produttore non possiede un modo sicuro di stabilire quanti terminali siano rimasti a una versione di Android che contiene questa falla di sicurezza, ma ha comunque prontamente fornito una soluzione ai device ancora supportati con una serie di patch di sicurezza tra agosto e ottobre 2021.

Non è dunque il caso di allarmarsi, almeno se si possiede uno smartphone più recente: l'invito resta sempre quello a mantenere aggiornati i propri dispositivi, a prescindere da episodi come questo.

Bello, potente e pienamente integrato con gli altri dispositivi Samsung: il Galaxy Watch 4 con quadrante da 40mm è disponibile a un prezzo incredibile su Amazon.

Fonte dell'articolo: eprint.iacr.org

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
I malware Android sono in aumento dall'inizio del 2025: scopri come proteggere il tuo dispositivo mobile dalle nuove minacce informatiche.
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
Leggi questo articolo
Articolo 2 di 5
Nothing riscrive nuovamente le regole del design
Nothing continua la sua ricerca del design con prodotti sempre meno anonimi, studiati per rispondere alle necessità degli utenti con stile.
Immagine di Nothing riscrive nuovamente le regole del design
Leggi questo articolo
Articolo 3 di 5
Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Elimina i rumori di fondo con la cancel‑lation basata su IA, senza spendere una fortuna grazie all’offerta lampo su Amazon.
Immagine di Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Leggi questo articolo
Articolo 4 di 5
Apple iPhone 16e oggi a un PREZZO BOMBA! Affrettatevi!
Approfitta subito dell’offerta su eBay e porta a casa l’Apple iPhone 16e con fotocamera 48 MP e batteria da 4005 mAh a un prezzo pazzesco.
Immagine di Apple iPhone 16e oggi a un PREZZO BOMBA! Affrettatevi!
Leggi questo articolo
Articolo 5 di 5
OFFERTA SHOCK: JBL LIVE 460 NC a MENO DI META' PREZZO!
Le JBL LIVE 460 NC, con cancellazione adattiva del rumore e autonomia fenomenale, ora a metà prezzo: il momento perfetto per migliorare il tuo audio.
Immagine di OFFERTA SHOCK: JBL LIVE 460 NC a MENO DI META' PREZZO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.