Un estudio reveló que celulares de la marca de tecnología Samsung podrían ser hackeados con dos técnicas que buscan extraer datos protegidos del equipo. La falla de seguridad pone en peligro la información de billeteras digitales con la capacidad de guardar criptomonedas, contraseñas de cuentas bancarias y tarjetas de crédito. 

Se trata de "La confianza muere en la oscuridad: echando luz sobre TrustZone Keymaster Design de Samsung", un estudio en el cual los expertos de comunicación Alon Shakevsky, Eyal Ronen y Avishai Wool, detallaron todas las fallas que presentan los dispositivos de la empresa coreana y advirtieron que roban información hasta "en los dispositivos más nuevos".

Fallas en celulares 

En el estudio se detalla que los celulares inteligentes con sistema operativo Android usan un soporte de hardware que es denominado ARM TrustZone y se ejecuta un Sistema Operativo TrustZone (TZOS). El estudio buscó determinar si funciona correctamente los modelos Samsung Galaxy S8, S9, S10, S20 y S21.

 

Los expertos en tecnología mencionaron que los mecanismos de seguridad de estos dispositivos fueron afectados adrede con un ataque de degradación. Además, indicaron que el uso de dos técnicas de hackeo diferentes consiguieron extraer datos protegidos del equipo. 

La técnica denominada con el nombre de reúso IV, se reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables. Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.

Los investigadores concluyeron que pudieron robar información hasta "en los dispositivos más nuevos". Además, pudieron afectar con sus ataques "dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto".

Hackearon celulares samsung 

Los expertos en informática de la Universidad de Tel-Aviv, Israel aseguraron que pudieron falsificar el inicio de sesión en la API web FIDO2 y "comprometer" la función Secure Key Import de Google.

Pocas semanas atrás, Samsung había lanzado unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal realmente sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque.

Incluso también se puede guardar "claves de blockchain" mediante el uso de Knox Vault, un hardware incorporado a los dispositivos para el resguardo de información importante.