Realmente ya no hay mucho sobre piratería, malware y seguridad en el mundo de la tecnología que sea sorprendente. Excepto por esto. Se ha encontrado un riesgo de seguridad en los teléfonos inteligentes Samsung Galaxy: cinco generaciones de teléfonos. Es un defecto de diseño que no se detectó hasta ahora. ¿Aún más sorprendente? Parece que los piratas informáticos nunca encontraron este riesgo de seguridad.
Investigadores encuentran falla de diseño de Samsung Galaxy
Los investigadores de la Universidad de Tel-Aviv en Israel, Alon Shakevsky, Eyal Ronen y Avishai Wool, escribieron un artículo titulado «La confianza muere en la oscuridad: arrojando luz sobre el diseño TrustZone Keymaster de Samsung», detallando sus hallazgos sobre el riesgo de seguridad en teléfonos Samsung Galaxy.
Los investigadores explican en el artículo cómo pudieron extraer claves criptográficas de forma remota. También pudieron superar la autenticación FIDO2 para acceder a datos altamente confidenciales en todos los modelos recientes de Samsung Galaxy.
Los teléfonos cuentan con el entorno de ejecución de confianza (TEE), que incluye el sistema operativo TrustZone (TZOS). Si bien puede parecer un sistema que mantendría seguras sus contraseñas y datos confidenciales, los autores del artículo pudieron abrirse paso.
Una vez que atravesaron la estructura, crearon un exploit que les permitió acceder a los datos que estaban protegidos por el hardware de los Samsung Galaxy. Como si eso no fuera suficiente, los investigadores crearon un segundo exploit que les permitió afectar a los teléfonos Samsung más recientes con Android 9 y versiones posteriores que pensaría que estarían protegidos contra tales riesgos.
Los teléfonos Samsung Galaxy tenían claves criptográficas que protegían los datos con encriptación AES-GCM. Esto significaba que las aplicaciones solo podían acceder a esos datos si pasaban por Samsung Keystore.
Los investigadores de Tel-Aviv explicaron que «la implementación de las funciones criptográficas dentro de TZOS se deja a los proveedores de dispositivos que crean diseños patentados no documentados». Sin embargo, Samsung tenía un diseño muy defectuoso que permitió a los investigadores abrirse paso con dos hazañas.
Lo que esto significa para los propietarios de Galaxy
A través de un proceso que parece una suerte extrema, si es propietario de un Samsung Galaxy y ha realizado las debidas diligencias con las actualizaciones de seguridad, probablemente esté a salvo.
A pesar de la falla de diseño que permitió dos grandes riesgos de seguridad, no se conocen exploits, aparte de los creados por los investigadores, que se hayan aprovechado de las dos vulnerabilidades que encontraron: CVE-2021-25444 y CVE-2021-25490.
Los piratas informáticos podrían haber usado malware para obtener privilegios de root o kernel, pero ninguno lo hizo. Una vez más, este defecto de diseño se remonta a cinco generaciones: Samsung Galaxy S8, S9, S10, S20 y S21.
Sin embargo, la verdad es que los Samsung Galaxy han estado protegidos durante el último año. En agosto pasado, Samsung parchó CVE-2021-2544, que se había enterado del riesgo de seguridad por los investigadores de Tel-Aviv. Dos meses después, también se parchó CVE-2021-25490. Si ha mantenido su teléfono actualizado, probablemente esté a salvo.
Si no está seguro de tener las actualizaciones más recientes, verifique la información de actualización en «Configuración -> Acerca del teléfono -> Información del software».
Sería prudente actualizar ahora si no lo ha hecho, ya que los piratas informáticos sin duda también han leído esta noticia. Saben que hay aproximadamente 100 millones de teléfonos Samsung Galaxy con esta falla de seguridad.
Si está buscando una buena razón para tener un teléfono Samsung Galaxy más antiguo, el S9 es actualmente el único teléfono conocido que lo ayuda a realizar la prueba de COVID.