logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Android 13
  • iPhone 13
  • Xiaomi 12
  • 5G
  • Smartphone pieghevole
  • App della settimana
  • Codici sconto
Android

Samsung, falla di sicurezza colpisce 100 milioni di smartphone

Recensioni
Android 13
iPhone 13
Xiaomi 12
5G
Smartphone pieghevole
App della settimana
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

Samsung, falla di sicurezza colpisce 100 milioni di smartphone

di Francesca Fenaroli | giovedì 24 Febbraio 2022 16:41
  • 2 min
  • vai ai commenti
Più informazioni su
  • chiavi
  • Crittografia
  • keymaster
  • Patch
  • Proof Of Concept
  • sicurezza
  • Android
  • samsung

Le patch di sicurezza sono spesso sottovalutate rispetto agli aggiornamenti di sistema veri e propri, eppure sono un elemento cruciale nel garantire agli utenti la protezione dei dati personali da eventuali attacchi informatici e falle di sicurezza interne; anche un gigante della tecnologia come Samsung può infatti commettere errori su larga scala.

Foto generiche
Samsung

Questo è quanto si deduce dal paper accademico stilato da due ricercatori dell’università di Tel Aviv, dal titolo “Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design“, che spiega nel dettaglio la falla che ha colpito oltre 100 milioni di smartphone Samsung, tra cui:

  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Samsung Galaxy S10
  • Samsung Galaxy S20
  • Samsung Galaxy S21

Samsung - Galaxy S21 5G

Il documento completo, liberamente consultabile, scende nei dettagli con le caratteristiche delle tecniche di crittografia utilizzate negli smartphone Samsung basati su architettura ARM: in sostanza i ricercatori hanno utilizzato una pratica di reverse engineering per individuare una falla nell’area di gestione delle chiavi di crittografia Keymaster, che protegge una serie di dati sensibili tra cui le password, e sfruttarla per bypassare un meccanismo di autenticazione.

L’attacco simulato nello studio colpisce appunto le chiavi (i cosiddetti “blob”), che Samsung non ha protetto con un livello di crittografia adeguato. La decrittazione delle chiavi diventa così relativamente facile, rendendo questi modelli altamente vulnerabili ad attacchi informatici, come è stato dimostrato in tempi recenti da altri esperimenti “proof-of-concept“, ovvero simulati in ambiente controllato per dimostrare questo tipo di falla.

Photo credit - Depositphotos.com
sicurezza

La buona notizia per i milioni di utenti che possiedono uno di questi terminali è che Samsung si è accorta di questa falla già mesi fa. Il produttore non possiede un modo sicuro di stabilire quanti terminali siano rimasti a una versione di Android che contiene questa falla di sicurezza, ma ha comunque prontamente fornito una soluzione ai device ancora supportati con una serie di patch di sicurezza tra agosto e ottobre 2021.

Non è dunque il caso di allarmarsi, almeno se si possiede uno smartphone più recente: l’invito resta sempre quello a mantenere aggiornati i propri dispositivi, a prescindere da episodi come questo.

Bello, potente e pienamente integrato con gli altri dispositivi Samsung: il Galaxy Watch 4 con quadrante da 40mm è disponibile a un prezzo incredibile su Amazon.

di Francesca Fenaroli |
giovedì 24 Febbraio 2022 16:41
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • chiavi
  • Crittografia
  • keymaster
  • Patch
  • Proof Of Concept
  • sicurezza
  • Android
  • samsung

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
ventilatori
Sconti fino al 50% su condizionatori, ventilatori e raffrescatori da Leroy Merlin!
Leroy Merlin vi propone una serie di offerte estremamente convenienti su una selezione di prodotti che renderà più piacevole la…
2 di Pietro Spina - 12 ore fa
  • Climatizzatori
  • condizionatori
  • Offerte Condizionatori
  • Offerte e Sconti
  • Offerte Leroy Merlin
  • Ventilatori
2
Offerta
occhiali Hawkers
35% di sconto sugli occhiali da sole Hawkers con questo coupon!
Occhiali da sole: preparatevi alla stagione estiva con gli occhiali Hawkers con uno sconto del 35% grazie all'esclusivo coupon!
2 di Sara Riccobono - 14 ore fa
  • Coupon
  • coupon sconto
  • occhiali
  • occhiali da sole
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Hawkers
2
Offerta