Expertos detectan fallas de seguridad en el celular más usado en la Argentina

Tecnología 03 de marzo de 2022
tecno

En una investigación llevada a cabo por Alon Shakevsky, Eyal Ronen y Avishai Wool -especialistas en informática de la Universidad Tel-Aviv, Israel- se detectaron fallas en los celulares de marca Samsung.

El estudio fue publicado el 20 de febrero y se titula: "La confianza muere en la oscuridad: echando luz sobre TrustZone Key Master Design".

Según informaron, los teléfonos inteligentes con sistema operativo Android utilizan un soporte de hardware denominado ARM TrustZone y se ejecuta un Sistema Operativo TrustZone (TZOS).

El estudio buscó determinar si funcionan correctamente los modelos Samsung Galaxy S8, S9, S10, S20 y S21.

No obstante, los mecanismos de seguridad de estos dispositivos fueron afectados intencionalmente con un ataque de reúso IV y de degradación. Son dos técnicas de hackeo que buscan extraer datos protegidos del equipo.

La primera técnica, la de reúso IV, reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables.

Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.

Los investigadores concluyeron que pudieron robar información hasta "en los dispositivos más nuevos". Además, pudieron afectar con sus ataques "dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto".

También aseguraron que se pudo falsificar el inicio de sesión en la API web FIDO 2 y "comprometer" la función Secure Key Import de Google.

Pero esto va mucho más allá. Hace poco Samsung había lanzado unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal y sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque. /Cronista

Las que no te podes perder

Newsletter

Recibí en tu mail los títulos de cada día

Te puede interesar