Un equipo formado por académicos de la Universidad de Tel Aviv reveló los detalles de un grave fallo de diseño encontrado en los dispositivos de Samsung a mediados de 2021, que la empresa parcheó en octubre de 2021. Sin embargo, los detalles no se compartieron hasta la semana pasada, según los cuales el fallo podría haber puesto en peligro a unos 100 millones de smartphones de Samsung basados en Android.

Según los investigadores de la Universidad de Tel Aviv, Alon Shakevsky, Eyal Ronen y Avishai Wool, algunos smartphones Samsung Galaxy contenían un importante fallo de seguridad que exponía las claves cifradas y permitía a los atacantes realizar un «descifrado trivial.»

Las vulnerabilidades se establecieron como CVE-2021-25444 y CVE-2021-25490. Los dispositivos que se encontraron en riesgo fueron los modelos insignia de la compañía, incluyendo el Samsung Galaxy S1 y S20, y algunos de sus smartphones antiguos, como el S8, S9 y S10.

¿Cuál era el problema?

El fallo se detectó en la función de hardware de cifrado de los smartphones Samsung Galaxy, y podría haber permitido a los actores de amenazas extraer claves criptográficas secretas. El fallo se originó en el diseño criptográfico y en la forma en que se implementó en el Keystore respaldado por hardware en los modelos Samsung Galaxy mencionados.

En los dispositivos Android, este Keystore es un sistema que permite crear y almacenar claves criptográficas dentro de los Trusted Execution Environments (Entornos de Ejecución de Confianza), ó TEEs. Los TEEs son zonas seguras creadas para proporcionar un entorno aislado para la ejecución de aplicaciones de confianza/Tas y realizar tareas críticas relacionadas con la seguridad para mantener la integridad y confidencialidad de los datos. Por lo tanto, resulta difícil extraer las claves criptográficas del dispositivo.

El fallo permitía al Keystore exponer APIs como Keymaster TA y realizar operaciones criptográficas, como generar claves seguras, almacenarlas y utilizarlas para el cifrado y la firma digital, dentro de este nuevo entorno.

Posibles peligros

El informe (en inglés), sugiere que los fallos de seguridad identificados en los modelos Samsung Galaxy podrían ofrecer a un atacante la oportunidad de obtener privilegios de root y recuperar las claves privadas protegidas por hardware y los datos almacenados por el TEE. Si se explota con éxito contra el Keymaster TA, el atacante puede saltarse la autenticación en el dispositivo y llevar a cabo ataques avanzados, como romper las características de seguridad fundamentales de los sistemas criptográficos.

Entre Mayo y Julio de 2021, los investigadores de la Universidad de Tel Aviv informaron a Samsung Inc. sobre los fallos identificados bajo divulgación responsable. Los fallos fueron parcheados mediante actualizaciones de seguridad en los teléfonos enviados en Agosto y Octubre del 2021. Los resultados se presentarán en el Simposio de Seguridad de USENIX, que se celebrará en Agosto del 2022.

Fuente: HR