Samsung 100 Milyondan Fazla Telefonu Güvenlik Açığıyla Sattı
Tel Aviv Üniversitesi’nden araştırmacıların yeni yayımladığı bir çalışmaya nazaran Samsung, 100 milyondan fazla aleti tehlikeli sonuç bir güvenlik açığıyla piyasaya sürdü. Donanım korumalı güvenlik önlemlerine karşın hackerlara hücum imkânı sunan açık, güncellemeyle geçtiğimiz yıl kapatıldı.
Teknoloji dünyasında kullandığımız hiçbir şey tamamen güvenli olmazken, bazen şirketlerin bakış açısından oldukça büyük hatalar da kaçabiliyor. İşte bu firmalar arasına geçtiğimiz gün piyasaya sürülen bir araştırma ile beraber Samsung da katıldı. Tel Aviv Üniversitesi’nden araştırmacıların yapmış olduğu emek verme, Samsung telefonların senelerce büyük bir hatayla piyasaya sürüldüğünü ortaya koydu.
“Itimat Karanlıkta Ölür: Samsung’un TrustZone Keymaster Tasarımına Işık Tutuyoruz” başlığıyla piyasaya sürülen araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında tehlikeli sonuç güvenlik açığı bulunduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla beraber telefonların donanım korumalı önlemlere karşın çeşitli saldırılara kapı açabildiğini ifade ediyorlar.
Anahtarlar, donanım korumalı önleme karşın ele geçirilebiliyordu
Güvenlik açığı, Samsung’un güvenli bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma şeklinde kriptografik işlemleri gerçekleştirmeyi elde eden Keymaster TA isminde katmanında ortaya çıkarıldı. Açık sebebiyle yalnızca Güvenilir Yürütme Ortamı’nda (TEE) okunabilmesi ihtiyaç duyulan anahtarlar, yine kullanılan ‘İlklendirme vektörü’ saldırısıyla ele geçirilebiliyordu.
Araştırmacılar, bu güvenlik açığının ortalama 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, sadece bugün detaylandırılsa da aslına bakarsak geçtiğimiz yıl keşfedilmişti. Fakat araştırmacılar, güvenlik açığını her insana açık bir halde paylaşmadan ilkin Samsung’la paylaştı. Bunun sonucunda Samsung, Mayıs 2021’de güncellemeyle beraber açığı kapattı.
