Samsung a livré plus de 100 millions de smartphones avec une faille de sécurité critique !
Des chercheurs en sécurité informatique de l'université de Tel Aviv ont découvert que Samsung a livré plus de 100 millions de smartphones avec une faille de sécurité critique. En effet et depuis presque quatre ans, la gestion des clés de chiffrement sur les Galaxy abritait une vulnérabilité importante qui permettait à un attaquant de toutes le récupérer à distance.
Si Samsung est encore occupé à gérer les problèmes d'affichage avec l'écran tactile du Galaxy S22, des chercheurs en sécurité informatique de l'université de Tel Aviv viennent de faire une découvert stupéfiante. En effet, ils se sont aperçus que tous les smartphones de la gamme Galaxy écoulés depuis 2018, soit depuis le lancement du S8, abritaient une faille de sécurité majeure.
Plus précisément, cette vulnérabilité se cachait dans l'implémentation de la TrustZone. Il s'agit d'un espace d'exécution sécurisé qui sert notamment de coffre-fort cryptographique. Elle gère la création, la gestion et la manipulation des clés de chiffrement que peuvent utiliser certaines applications Android.
Or, une erreur a visiblement été commise dans les paramètres d'initialisation de l'algorithme AES-GCM, utilisé pour l'implémentation de la TrustZone. À cause de cette défaillance, un attaquant qui parvient à prendre le contrôle de votre smartphone était également en mesure de récupérer toutes les clés de chiffrement générées par votre appareil. Une faille exploitable facilement sur les S10, S20 et S21, mais aussi sur les S8 et S9 après avoir procédé à quelques tests.
Une faille critique vieille de 4 ans sur les Samsung Galaxy
Quels sont les risques engendrés par ces failles ? Le danger le plus important est représenté par la possibilité pour les pirates de contourner la fonctionnalité “Secure Key Import” de Google. En effet, la firme de Mountain View utilise ce système pour partager en toute sécurité ses clés sécurisées avec les smartphones des utilisateurs. Des clés que l'on retrouve dans Google Pay notamment. On vous laisse imaginer les dégâts que pourraient occasionner un pirate à votre compte en banque s'il est en possession de ces clés chiffrées.
Fort heureusement, Samsung a été mis au courant de l'existence de cette faille et le constructeur a corrigé cette erreur initiée sur le S8 en août 2021. Quoi qu'il en soit, il est toujours inquiétant de savoir que des failles aussi importantes peuvent échapper à la vigilance d'un constructeur comme Samsung durant des années.
Source : Eprint Archive Report
-
16 Go de RAM pour le Galaxy S25 Ultra, mais pour quoi faire ?Le Galaxy S25 Ultra devrait avoir droit à 16 Go de RAM. Cette mémoire vive servira notamment pour de nouvelles fonctions d’IA. Toujours plus. Avec 12 Go de RAM, les dernières générations de Galaxy S Ultra étaient déjà bien pourvues…
-
Le Galaxy S24 Ultra est le smartphone Android le plus populaire du moment, mais ne fait pas le poids face à l’iPhone 15
Un récent rapport de Counterpoint Research dresse la liste des smartphones les plus vendus au cours du premier trimestre 2024. Comme l’année dernière, le Galaxy S24 Ultra se dresse en tête des smartphones Android. Pourtant, il n’est qu’à la 5e place du classement…
-
Galaxy S25 : Samsung aurait une trouvé une astuce pour améliorer l’autonomie
Samsung a peut-être un nouveau tour dans sa manche pour augmenter de manière significative la longévité de la batterie de sa prochaine gamme Galaxy S25, en misant sur l’intelligence artificielle. Selon de récentes rumeurs, la société développe une nouvelle fonction…
-
Galaxy S22 : la dernière mise à jour force les utilisateurs à réinitialiser leur smartphone, Samsung bloque le déploiement
Samsung fait face à un nouveau problème avec le déploiement de la mise à jour One UI 6.1 pour les Galaxy S22. Des gros bugs de démarrage ont conduit à une pause potentielle de la mise à jour. Voici ce…
-
Le Galaxy S25 Ultra n’aura pas de batterie nouvelle génération finalement
Le Galaxy S25 Ultra ne profiterait finalement pas d’une nouvelle technologie de batterie inspirée des voitures électriques : les batteries empilées. Pour des questions de réduction des coûts de production, Samsung aurait préféré reporter l’utilisation de cette méthode de fabrication…
-
Galaxy S25 : Samsung devrait laisser la concurrence sur le carreau avec un processeur ultra performant
Selon des fuites, le Cortex-X5, un puissant cœur de CPU, pourrait être intégré dans les processeurs des futurs Samsung Galaxy S25, rendant ces smartphones potentiellement supérieurs aux modèles équipés du Snapdragon 8 Gen 4. Le Snapdragon 8 Gen 4 est…
-
Galaxy S24 Ultra : la mise à jour qui améliorera la photo a été retardée, un peu de patience
Fin mars, le leaker Ice Universe annonçait l’arrivée d’une mise à jour sur les Galaxy S24 Ultra, qui se concentrerait sur l’amélioration de la partie photo. À la rédaction, nous avons été particulièrement séduits par les performances du smartphone en la…
-
Le Galaxy S24 FE ne sortira pas de sitôt, il va falloir faire preuve de patience
Un récent rapport contredit les précédentes rumeurs qui tablaient pour un lancement du Galaxy S24 FE à l’été prochain, au côté des Galaxy Z Fold 6 et Flip 6. En effet, il semblerait qu’il faille plutôt attendre l’automne, voire l’année prochaine pour que…
-
Galaxy S25 : Samsung évoque officiellement les capacités de son prochain smartphone
Les expériences Galaxy AI de Samsung sont sur le point de bénéficier d’un grand coup de pouce. La société aurait confirmé son intention d’intégrer la prochaine puce Gemini Nano 2 de Google dans la gamme de smartphones phares Galaxy S25…
-
Samsung Galaxy : le bug de la ligne verte touche ces modèles après une mise jour
Le fameux bug d’écran qui affiche une ligne verte sur certains smartphones Galaxy est de retour après une mise à jour logicielle. Les utilisateurs ont contacté le service après-vente du constructeur, mais sa réponse n’est pas celle attendue. Si tous…
