Samsung a livré plus de 100 millions de smartphones avec une faille de sécurité critique !

Des chercheurs en sécurité informatique de l'université de Tel Aviv ont découvert que Samsung a livré plus de 100 millions de smartphones avec une faille de sécurité critique. En effet et depuis presque quatre ans, la gestion des clés de chiffrement sur les Galaxy abritait une vulnérabilité importante qui permettait à un attaquant de toutes le récupérer à distance.

samsung galaxy faille
Crédits : Unsplash

Si Samsung est encore occupé à gérer les problèmes d'affichage avec l'écran tactile du Galaxy S22, des chercheurs en sécurité informatique de l'université de Tel Aviv viennent de faire une découvert stupéfiante. En effet, ils se sont aperçus que tous les smartphones de la gamme Galaxy écoulés depuis 2018, soit depuis le lancement du S8, abritaient une faille de sécurité majeure.

Plus précisément, cette vulnérabilité se cachait dans l'implémentation de la TrustZone. Il s'agit d'un espace d'exécution sécurisé qui sert notamment de coffre-fort cryptographique. Elle gère la création, la gestion et la manipulation des clés de chiffrement que peuvent utiliser certaines applications Android.

Or, une erreur a visiblement été commise dans les paramètres d'initialisation de l'algorithme AES-GCM, utilisé pour l'implémentation de la TrustZone. À cause de cette défaillance, un attaquant qui parvient à prendre le contrôle de votre smartphone était également en mesure de récupérer toutes les clés de chiffrement générées par votre appareil. Une faille exploitable facilement sur les S10, S20 et S21, mais aussi sur les S8 et S9 après avoir procédé à quelques tests.

Une faille critique vieille de 4 ans sur les Samsung Galaxy

Quels sont les risques engendrés par ces failles ? Le danger le plus important est représenté par la possibilité pour les pirates de contourner la fonctionnalité “Secure Key Import” de Google. En effet, la firme de Mountain View utilise ce système pour partager en toute sécurité ses clés sécurisées avec les smartphones des utilisateurs. Des clés que l'on retrouve dans Google Pay notamment. On vous laisse imaginer les dégâts que pourraient occasionner un pirate à votre compte en banque s'il est en possession de ces clés chiffrées. 

Fort heureusement, Samsung a été mis au courant de l'existence de cette faille et le constructeur a corrigé cette erreur initiée sur le S8 en août 2021. Quoi qu'il en soit, il est toujours inquiétant de savoir que des failles aussi importantes peuvent échapper à la vigilance d'un constructeur comme Samsung durant des années.

Source : Eprint Archive Report


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : l’application officielle de téléchargement ISO et d’installation du système se met à jour

Vous voulez installer Windows 11 sur un nouveau PC, ou tout simplement mettre à jour un ancien ordinateur vers la version la plus récente du système d’exploitation ? Pas de…

Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable à la base, la Honor Pad x8a passe sous la barre des 80 € grâce à cette offre à durée limitée. Cette tablette pas…

Cette coque rétro transforme les AirPods en souris Apple des années 80

Le Macintosh fait partie des ordinateurs les plus emblématiques de l’histoire d’Apple. Son design et ses accessoires sont encore très reconnaissables aujourd’hui. Une nouvelle coque pour AirPods s’inspire justement de…

AirPods Max 2 : Apple dévoile son nouveau casque, qui passe enfin à la modernité. Voici ce qui change

Après qu’Apple a annoncé l’iPhone 17e, ses nouveaux MacBook Air et Pro, ainsi que le MacBook Neo, on aurait pu penser que la firme de Cupertino en avait fini avec…

Les Galaxy A57 et A37 apparaissent dans des vidéos d’unboxing avant leur lancement

Les fuites se multiplient avant le lancement des prochains smartphones de Samsung. Des vidéos d’unboxing montre déjà les Galaxy A57 et Galaxy A37. Elle confirme notamment le design des deux…

Redmi Note 14 4G : la version 256 Go passe à moins de 125 €, et c’est une très bonne affaire

Le Redmi Note 14 4G, dans sa version avec 256 Go de stockage passe sous la barre des 125 €. Ce smartphone répond aux besoins de ceux qui recherchent un…

Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des…

One UI 9 : la prochaine mise à jour majeure commence à se dévoiler sur le Samsung Galaxy S26 Ultra

Alors même que le déploiement global de One UI 8.5 n’a pas encore eu lieu, le développement de la prochaine version de la surcouche de Samsung avance bon train. One…

Voici pourquoi le mode adulte de ChatGPT prend du retard

OpenAI prépare un mode adulte pour ChatGPT depuis plusieurs mois. La fonctionnalité doit permettre des conversations à thème érotique. Mais son lancement prend finalement plus de temps que prévu. L’intelligence…

IA

Instagram : les messages chiffrés de bout en bout seront très bientôt de l’histoire ancienne, voici pourquoi

Le système de chiffrement de bout en bout renforce la sécurité et la protection des messages privés. Plusieurs messageries instantanées en bénéficient et parmi elles figurent notamment trois des applications…