الملايين من هواتف سامسونغ معرضة لخطر هجوم
يحذر خبراء الأمن من أن حوالي 100 مليون جهاز “سامسونغ غالاكسي”، بما في ذلك هواتف S21، معرضة للاستهداف من ثغرة أمنية “خطيرة”.
ويُزعم أن هواتف “سامسونغ” عبر خمسة أجيال، والتي تتراوح من Galaxy S8 إلى S21، معرضة لخطر الخلل الذي قد يسمح للقراصنة بسرقة المفاتيح المستخدمة في المدفوعات الآمنة التي تتم من خلال أنظمة مثل Google Pay وSamsung Pay. وظل هذا الخلل غير مكتشف لسنوات، حتى اكتشف باحثون من جامعة تل أبيب الضعف.
وأظهر خبراء الأمن في إسرائيل هجومين في العالم الحقيقي يمكن تنفيذهما مستفيدين من هذا الخلل. وفي الاختبار، تمكن الباحثون من سرقة معلومات حساسة للغاية من أجهزة سامسونغ التي يُفترض أنها محمية على مستوى الأجهزة نفسها.
وإلى جانب البيانات الهامة المتعلقة بأنظمة الدفع، تمكن الباحثون أيضا من تجاوز مصادقة FIDO2 للوصول إلى كلمات المرور.
وأخطر باحثون من تل أبيب شركة سامسونغ بالتهديد العام الماضي، بالإصلاحات اللازمة التي تم إصدارها في أغسطس 2021.
ومن أجل البقاء آمنا، إذا كان هاتفك الذي يعمل بنظام “أندرويد” يعرض مستوى تصحيح الأمان الخاص به في يوليو 2021 أو أقل، فأنت بحاجة إلى تثبيت آخر التحديثات في أسرع وقت ممكن.
ومتحدثا عن نتائج الباحثين، قال متحدث باسم سامسونغ: “تأخذ سامسونغ أمان أجهزة “غالاكسي” على محمل الجد. نحن نبحث باستمرار عن طرق لتعزيز أمان منتجاتنا ونرحب بأي مدخلات من مجتمعات البحث. تم الاعتراف بالمشكلة المبلغ عنها و تمت معالجته من خلال تحديثات الأمان منذ أغسطس 2021. نوصي مستخدمينا بتحديث أجهزتهم بأحدث البرامج للاستمتاع بتجارب “غالاكسي” المحمولة الآمنة والمريحة”.
وبعد اكتشاف الخلل، وصف أحد الخبراء الأمنيين الأخبار بأنها “سيئة بشكل محرج” لشركة سامسونغ، بينما قال آخر إن عملاق التكنولوجيا الكوري الجنوبي ارتكب “خطيئة أساسية”.
وقال ماثيو غرين، الأستاذ المساعد لعلوم الكمبيوتر في معهد جونز هوبكنز لأمن المعلومات، على “تويتر”: “يا إلهي. عيوب خطيرة في طريقة تشفير هواتف سامسونغ للمواد الرئيسية في TrustZone وهو أمر سيء بشكل محرج. لقد استخدموا مفتاحا واحدا ويسمح بإعادة الاستخدام الرابع”.
بينما قال بول دوكلين، عالم الأبحاث الرئيسي في Sophos، لموقع ThreatPost إن مبرمجي سامسونغ ارتكبوا “خطيئة أساسية في التشفير”.
وقال آخرون إن التشفير، وهو الوسيلة المستخدمة للاتصال الآمن في التكنولوجيا، معقد بطبيعته.