En una investigación llevada a cabo por Alon Shakevsky, Eyal Ronen y Avishai Wool -especialistas en informática de la Universidad Tel-Aviv, Israel- se detectaron fallas en los celulares de marca Samsung.
El estudio fue publicado el 20 de febrero y se titula: "La confianza muere en la oscuridad: echando luz sobre TrustZone Key Master Design".
Según informaron, los teléfonos inteligentes con sistema operativo Android utilizan un soporte de hardware denominado ARM TrustZone y se ejecuta un Sistema Operativo TrustZone (TZOS).
El estudio buscó determinar si funcionan correctamente los modelos Samsung Galaxy S8, S9, S10, S20 y S21.
No obstante, los mecanismos de seguridad de estos dispositivos fueron afectados intencionalmente con un ataque de reúso IV y de degradación. Son dos técnicas de hackeo que buscan extraer datos protegidos del equipo.
La primera técnica, la de reúso IV, reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables.
Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.
Los investigadores concluyeron que pudieron robar información hasta "en los dispositivos más nuevos". Además, pudieron afectar con sus ataques "dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto".
También aseguraron que se pudo falsificar el inicio de sesión en la API web FIDO 2 y "comprometer" la función Secure Key Import de Google.
Pero esto va mucho más allá. Hace poco Samsung había lanzado unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal y sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque. /Cronista
Te puede interesar
BGH Eco Smart - Acclimatare introduce tecnología innovadora para Desarrollos Sustentables
InformateSalta
Tecnología
21/03/2024
Lo más visto
