삼성 갤럭시 S8부터 S21까지...복호화 키 추출케 하는 취약점 내포해
요약 : 삼성 스마트폰이 민감한 정보를 암호화 하는 방식에서 중대한 취약점이 발견됐다. 텔아비브대학과 존스홉킨스대학의 연구원들에 의하면 ‘부끄러울 정도로 좋지 않은 취약점’이라고 한다. 익스플로잇 할 경우 공격자들은 하드웨어 기반 복호화 키를 추출하는 게 가능하다. 복호화 키만 있으면 전화기 내에 보관되어 있는 각종 민감 정보에도 접근할 수 있게 된다. 각종 이미지들과 파일은 물론, DRM 데이터, 모바일 지불 서비스(삼성 페이 등) 관련 정보, 기업 아이덴티티 정보 등이 여기에 포함된다.
[이미지 = utoimage]
배경 : 이 취약점의 영향 아래 있는 스마트폰은 2017년 출시된 갤럭시 S8 이후부터 지난 해 갤럭시 S21까지로, 전 세계에 1억여 대 보급된 것으로 알려져 있다. 삼성은 이에 CVE-2021-25444 취약점에 대한 패치를 개발해 공개했다. 이 취약점은 트러스트존(TrustZone)에서 발견된다고 한다.
말말말 : “세상에. 삼성 전화기들의 트러스트존 내 암호화 기술에서 심각한 취약점이 발견됐습니다. 단 1개의 키만 사용했고, 이 때문에 악용될 소지가 다분합니다.” -매튜 그린(Matthew Green)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 삼성 스마트폰이 민감한 정보를 암호화 하는 방식에서 중대한 취약점이 발견됐다. 텔아비브대학과 존스홉킨스대학의 연구원들에 의하면 ‘부끄러울 정도로 좋지 않은 취약점’이라고 한다. 익스플로잇 할 경우 공격자들은 하드웨어 기반 복호화 키를 추출하는 게 가능하다. 복호화 키만 있으면 전화기 내에 보관되어 있는 각종 민감 정보에도 접근할 수 있게 된다. 각종 이미지들과 파일은 물론, DRM 데이터, 모바일 지불 서비스(삼성 페이 등) 관련 정보, 기업 아이덴티티 정보 등이 여기에 포함된다.
[이미지 = utoimage]
배경 : 이 취약점의 영향 아래 있는 스마트폰은 2017년 출시된 갤럭시 S8 이후부터 지난 해 갤럭시 S21까지로, 전 세계에 1억여 대 보급된 것으로 알려져 있다. 삼성은 이에 CVE-2021-25444 취약점에 대한 패치를 개발해 공개했다. 이 취약점은 트러스트존(TrustZone)에서 발견된다고 한다.
말말말 : “세상에. 삼성 전화기들의 트러스트존 내 암호화 기술에서 심각한 취약점이 발견됐습니다. 단 1개의 키만 사용했고, 이 때문에 악용될 소지가 다분합니다.” -매튜 그린(Matthew Green)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
