Meer dan honderd miljoen Samsung telefoons waren kwetsbaar door een lek in de beveiliging. Waren, want de Zuid-Koreanen losten het probleem vorig jaar al op.
Samsung telefoon lek: ernstig, maar al lang gedicht
Hoewel Samsung een van de telefoonbouwers is met het beste updatebeleid, gaat er software-technisch natuurlijk af en toe iets mis. Soms heeft dit amper gevolgen, soms blijken opeens tientallen miljoenen telefoons kwetsbaar. Dat is precies wat onderzoekers van de universiteit van Tel Aviv ontdekten.
Door een structurele ontwerpfout in de beveiliging van vijf generaties Galaxy S-telefoons – van de Galaxy S8 tot en met de Galaxy S21 – was een indrukwekkend aantal telefoons vatbaar voor een specifieke hack. Hierdoor was het – theoretisch – mogelijk om wachtwoorden op te vragen, die eigenlijk juist extreem goed beveiligd opgeslagen moeten zijn.
De onderzoekers deelden hun eerste bevindingen in mei 2021 met Samsung, die vervolgens met de beveiligingsupdate van augustus een oplossing uitrolde. Een twee set bevindingen deelden de onderzoekers in juli – gevolgd door een patch in Samsung's update van oktober.
Volgens de onderzoekers is het lek te wijten aan het gebrek aan duidelijke standaards voor de hier gebruikte cryptografische protocollen. Hopelijk leidt dit – en vergelijkbaar – onderzoek dus niet alleen tot concrete patches, maar ook tot structurele verbeteringen.
Wat het hier beschreven lek betreft is dus duidelijk dat Samsung al maanden geleden de benodigde maatregelen nam. Het systeem van verantwoordelijke onthulling van het ontdekte lek heeft gelukkig zijn werk goed gedaan.
Als je het fijne wilt weten van de kwestie, is de 20 pagina's tellende paper van de onderzoekers beschikbaar via het Cryptology ePrint Archive.
(via)
Geef een reactie