اكتشف باحثون في مجال أمن الكمبيوتر أن سامسونج شحنت أكثر من 100 مليون هاتف ذكي به ثغرة أمنية خطيرة. في الواقع، وعلى مدار ما يقرب من أربع سنوات، كانت إدارة مفاتيح التشفير على جلاكسي تحتوي على ثغرة أمنية كبيرة سمحت للمهاجمين باستعادتها جميعًا عن بُعد.
توصل باحثون في أمن الكمبيوتر إلى اكتشاف أن جميع الهواتف الذكية في مجموعة جلاكسي التي تم إصدارها منذ عام 2018، أي منذ إطلاق S8، بها ثغرة أمنية كبيرة.
على وجه التحديد، كانت هذه الثغرة الأمنية مختبئة في تطبيق TrustZone. وهي مساحة تنفيذ آمنة تخدم، من بين أشياء أخرى، كخزنة تشفير. تدير إنشاء وإدارة ومعالجة مفاتيح التشفير التي يمكن أن تستخدمها بعض تطبيقات أندرويد.
ومع ذلك، من الواضح أنه حدث خطأ في معلمات التهيئة لخوارزمية AES-GCM، المستخدمة في تنفيذ TrustZone. بسبب هذا الخلل، تمكن المهاجم الذي يسهل عليه التحكم في هاتفك الذكي من استعادة جميع مفاتيح التشفير التي تم إنشاؤها بواسطة جهازك. عيب يمكن استغلاله بسهولة على S10 و S20 و S21، و أيضًا على S8 و S9 بعد إجراء بعض الاختبارات.
ما هي المخاطر التي تسببها هذه الثغرات الأمنية؟
يتمثل الخطر الأكبر في إمكانية تجاوز المتسللين لميزة “استيراد المفتاح الآمن” من جوجل. في الواقع، تستخدم شركة مونتين فيو هذا النظام لمشاركة مفاتيحها الآمنة بأمان مع الهواتف الذكية للمستخدمين. مفاتيح موجودة في تطبيق Google Pay على وجه الخصوص.
لحسن الحظ، علمت سامسونج بوجود هذا الخلل وأصلحت الشركة المصنعة هذا الخطأ الذي بدأ على S8 في أغسطس 2021. بغض النظر، لا يزال من المقلق معرفة أن مثل هذه العيوب الكبيرة يمكن أن تفلت من يقظة مصنع مثل سامسونج لسنوات.
