सैमसंग ने दोषपूर्ण एन्क्रिप्शन सिस्टम वाले 100 मिलियन से अधिक मोबाइल फोन बेचे होंगे
कुछ सैमसंग मोबाइलों के एन्क्रिप्शन सिस्टम के कार्यान्वयन में एक दोष सॉफ्टवेयर कुंजी को उपकरणों से निकालने की अनुमति देगा।
इज़राइल में तेल अवीव विश्वविद्यालय के शोधकर्ताओं का एक समूह एन्क्रिप्शन प्रणाली में एक दोष की खोज की है सैमसंग के कुछ लेटेस्ट स्मार्टफोन्स में से। सॉफ्टवेयर में मौजूद दोष गैलेक्सी S8, गैलेक्सी S9, गैलेक्सी S10, गैलेक्सी S20 और गैलेक्सी S21 श्रृंखला मॉडल को प्रभावित करेगा। संपूर्ण, बेचे गए 100 मिलियन से अधिक उपकरण प्रभावित होंगेऔर इसका सॉफ्टवेयर गुप्त क्रिप्टोग्राफिक कुंजियों को निकालने की अनुमति देगा।
इस संबंध में सभी जानकारी a . में प्रकाशित की गई है कागज़जिसमें सैमसंग के ट्रस्टजोन कीमास्टर सिस्टम के डिजाइन कार्यान्वयन में पाई गई खामियों का पूरा विवरण शामिल है।
संपूर्ण सैमसंग गैलेक्सी S21 श्रृंखला।
गैलेक्सी S8 से गैलेक्सी S एन्क्रिप्शन कुंजियाँ निकाली जा सकती हैं
शोधकर्ता बताते हैं कि, अधिकांश Android स्मार्टफ़ोन में, तथाकथित विश्वसनीय निष्पादन पर्यावरणएआरएम के ट्रस्टज़ोन द्वारा समर्थित एक तकनीक, जो सक्षम करती है संवेदनशील जानकारी से निपटने वाले सिस्टम फ़ंक्शंस को अलग करें डिवाइस पर अन्य ऐप्स से।
Google ऑपरेटिंग सिस्टम पर आधारित उपकरणों पर, इसका उपयोग किया जाता है android-कीस्टोर, एक हार्डवेयर-आधारित एन्क्रिप्शन कुंजी प्रबंधक, जो कीमास्टर** हार्डवेयर एब्स्ट्रैक्शन परत के माध्यम से सॉफ़्टवेयर से “बात” करता है। वहाँ संग्रहीत हैं क्रिप्टोग्राफिक कुंजियाँएईएस-जीसीएम का उपयोग करके एन्क्रिप्ट किया गया है, और इसे केवल उपरोक्त टीईई के भीतर ही पढ़ा जा सकता है।
लेकिन इस बग से प्रभावित सैमसंग स्मार्टफोन्स की जांच करने पर चीजें बदल जाती हैं। ऐसा प्रतीत होता है कि सैमसंग ने ट्रस्टज़ोन में चल रहे एक विश्वसनीय एप्लिकेशन के माध्यम से एचएएल को ठीक से लागू नहीं किया, जिसे कीमास्टर टीए कहा जाता है।
विश्लेषण किए गए उपकरणों में, आवेदन पर रिवर्स इंजीनियरिंग तकनीकों को करते समय कीमास्टर टीएइनिशियलाइज़ेशन वेक्टर रीयूज़ अटैक को अंजाम देकर एन्क्रिप्शन कुंजियाँ प्राप्त की जा सकती हैं।
इनिशियलाइज़ेशन वेक्टर (IV) को हर बार एक अद्वितीय संख्या माना जाता है, जो यह सुनिश्चित करता है कि AES-GCM एन्क्रिप्शन ऑपरेशन एक ही प्लेनटेक्स्ट एन्क्रिप्टेड होने पर भी एक अलग परिणाम उत्पन्न करता है। लेकिन जब IV – जिसे शोधकर्ताओं द्वारा “नमक” कहा जाता है – और एन्क्रिप्शन कुंजी समान होती है, तो वही परिणाम उत्पन्न होता है। और उस तरह की पूर्वानुमेयता एन्क्रिप्शन का प्रतिबंध है।
गैलेक्सी एस सीरीज़ के कुछ पुराने मॉडलों पर इस प्रकार के हमले सफल रहे। हालाँकि, गैलेक्सी S20 और S21 पर, शोधकर्ताओं ने हैक अटैक करने का एक तरीका खोजा। ढाल जो, अंत में, चाबियाँ प्राप्त करने की अनुमति दी।
सॉफ्टवेयर दोष 2021 में खोजा गया था, और शोधकर्ताओं का अनुमान है कि यह भेजे गए लगभग 100 मिलियन उपकरणों को प्रभावित करेगा। इस साल मई में सैमसंग को नोटिस के बाद, ब्रांड ने कई सुरक्षा पैच जारी किए जिन्हें भेद्यता को ठीक करना चाहिए था।
संबंधित विषय: सैमसंग
डिज़्नी + के लिए 8.99 यूरो और बिना स्थायी के साइन अप करें
