enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5685
EURO
36,3207
ALTIN
2.919,84
BIST
9.659,96
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
11°C
İstanbul
11°C
Az Bulutlu
Salı Çok Bulutlu
11°C
Çarşamba Çok Bulutlu
12°C
Perşembe Parçalı Bulutlu
14°C
Cuma Az Bulutlu
15°C

Samsung 100 Milyondan Fazla Telefonu Güvenlik Açığıyla Sattı

Teknoloji dünyasında kullandığımız hiçbir şey tamamen güvenli olmazken, zaman zaman şirketlerin gözünden çok büyük hatalar da kaçabiliyor. İşte …

Samsung 100 Milyondan Fazla Telefonu Güvenlik Açığıyla Sattı
23.02.2022
155
A+
A-

Teknoloji dünyasında kullandığımız hiçbir şey tamamen güvenli olmazken, zaman zaman şirketlerin gözünden çok büyük hatalar da kaçabiliyor. İşte bu şirketler arasına geçtiğimiz gün yayımlanan bir araştırma ile birlikte Samsung da katıldı. Tel Aviv Üniversitesi’nden araştırmacıların yaptığı çalışma, Samsung telefonların yıllarca büyük bir hatayla piyasaya sürüldüğünü ortaya koydu.

“Güven Karanlıkta Ölür: Samsung’un TrustZone Keymaster Tasarımına Işık Tutuyoruz” başlığıyla yayımlanan araştırma, Samsung’un Galaxy S8, S9, S10, S20 ve S21 telefon serilerinin tamamında kritik güvenlik açığı olduğunu gösterdi. Araştırmacılar, bu güvenlik açığıyla birlikte telefonların donanım korumalı önlemlere rağmen çeşitli saldırılara kapı açabildiğini ifade ediyorlar.

Anahtarlar, donanım korumalı önleme rağmen ele geçirilebiliyordu

Güvenlik açığı, Samsung’un güvenli bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma gibi kriptografik işlemleri gerçekleştirmeyi sağlayan Keymaster TA isimli katmanında keşfedildi. Açık nedeniyle yalnızca Güvenilir Yürütme Ortamı’nda (TEE) okunabilmesi gereken anahtarlar, tekrar kullanılan ‘İlklendirme vektörü’ saldırısıyla ele geçirilebiliyordu.

Araştırmacılar, bu güvenlik açığının yaklaşık 100 milyon Samsung akıllı telefonda bulunduğunu belirtti. Güvenlik açığı, ancak bugün detaylandırılsa da aslında geçtiğimiz yıl keşfedilmişti. Fakat araştırmacılar, güvenlik açığını herkese açık bir şekilde paylaşmadan önce Samsung’la paylaştı. Bunun sonucunda Samsung, Mayıs 2021’de güncellemeyle birlikte açığı kapattı.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.