सैमसंग ने दोषपूर्ण एन्क्रिप्शन सिस्टम वाले 100 मिलियन से अधिक मोबाइल फोन बेचे होंगे

La serie Samsung Galaxy S21 al completo

कुछ सैमसंग मोबाइलों के एन्क्रिप्शन सिस्टम के कार्यान्वयन में एक दोष सॉफ्टवेयर कुंजी को उपकरणों से निकालने की अनुमति देगा।

इज़राइल में तेल अवीव विश्वविद्यालय के शोधकर्ताओं का एक समूह एन्क्रिप्शन प्रणाली में एक दोष की खोज की है सैमसंग के कुछ लेटेस्ट स्मार्टफोन्स में से। सॉफ्टवेयर में मौजूद दोष गैलेक्सी S8, गैलेक्सी S9, गैलेक्सी S10, गैलेक्सी S20 और गैलेक्सी S21 श्रृंखला मॉडल को प्रभावित करेगा। संपूर्ण, बेचे गए 100 मिलियन से अधिक उपकरण प्रभावित होंगेऔर इसका सॉफ्टवेयर गुप्त क्रिप्टोग्राफिक कुंजियों को निकालने की अनुमति देगा।

इस संबंध में सभी जानकारी a . में प्रकाशित की गई है कागज़जिसमें सैमसंग के ट्रस्टजोन कीमास्टर सिस्टम के डिजाइन कार्यान्वयन में पाई गई खामियों का पूरा विवरण शामिल है।

संपूर्ण सैमसंग गैलेक्सी S21 श्रृंखला।

संपूर्ण सैमसंग गैलेक्सी S21 श्रृंखला।

गैलेक्सी S8 से गैलेक्सी S एन्क्रिप्शन कुंजियाँ निकाली जा सकती हैं

शोधकर्ता बताते हैं कि, अधिकांश Android स्मार्टफ़ोन में, तथाकथित विश्वसनीय निष्पादन पर्यावरणएआरएम के ट्रस्टज़ोन द्वारा समर्थित एक तकनीक, जो सक्षम करती है संवेदनशील जानकारी से निपटने वाले सिस्टम फ़ंक्शंस को अलग करें डिवाइस पर अन्य ऐप्स से।

Google ऑपरेटिंग सिस्टम पर आधारित उपकरणों पर, इसका उपयोग किया जाता है android-कीस्टोर, एक हार्डवेयर-आधारित एन्क्रिप्शन कुंजी प्रबंधक, जो कीमास्टर** हार्डवेयर एब्स्ट्रैक्शन परत के माध्यम से सॉफ़्टवेयर से “बात” करता है। वहाँ संग्रहीत हैं क्रिप्टोग्राफिक कुंजियाँएईएस-जीसीएम का उपयोग करके एन्क्रिप्ट किया गया है, और इसे केवल उपरोक्त टीईई के भीतर ही पढ़ा जा सकता है।

लेकिन इस बग से प्रभावित सैमसंग स्मार्टफोन्स की जांच करने पर चीजें बदल जाती हैं। ऐसा प्रतीत होता है कि सैमसंग ने ट्रस्टज़ोन में चल रहे एक विश्वसनीय एप्लिकेशन के माध्यम से एचएएल को ठीक से लागू नहीं किया, जिसे कीमास्टर टीए कहा जाता है।

विश्लेषण किए गए उपकरणों में, आवेदन पर रिवर्स इंजीनियरिंग तकनीकों को करते समय कीमास्टर टीएइनिशियलाइज़ेशन वेक्टर रीयूज़ अटैक को अंजाम देकर एन्क्रिप्शन कुंजियाँ प्राप्त की जा सकती हैं।

इनिशियलाइज़ेशन वेक्टर (IV) को हर बार एक अद्वितीय संख्या माना जाता है, जो यह सुनिश्चित करता है कि AES-GCM एन्क्रिप्शन ऑपरेशन एक ही प्लेनटेक्स्ट एन्क्रिप्टेड होने पर भी एक अलग परिणाम उत्पन्न करता है। लेकिन जब IV – जिसे शोधकर्ताओं द्वारा “नमक” कहा जाता है – और एन्क्रिप्शन कुंजी समान होती है, तो वही परिणाम उत्पन्न होता है। और उस तरह की पूर्वानुमेयता एन्क्रिप्शन का प्रतिबंध है।

गैलेक्सी एस सीरीज़ के कुछ पुराने मॉडलों पर इस प्रकार के हमले सफल रहे। हालाँकि, गैलेक्सी S20 और S21 पर, शोधकर्ताओं ने हैक अटैक करने का एक तरीका खोजा। ढाल जो, अंत में, चाबियाँ प्राप्त करने की अनुमति दी।

सॉफ्टवेयर दोष 2021 में खोजा गया था, और शोधकर्ताओं का अनुमान है कि यह भेजे गए लगभग 100 मिलियन उपकरणों को प्रभावित करेगा। इस साल मई में सैमसंग को नोटिस के बाद, ब्रांड ने कई सुरक्षा पैच जारी किए जिन्हें भेद्यता को ठीक करना चाहिए था।

संबंधित विषय: सैमसंग

डिज्नी लोगो

डिज़्नी + के लिए 8.99 यूरो और बिना स्थायी के साइन अप करें डिज्नी+ की सदस्यता लें!

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *