Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Екатерина Быстрова 24 Февраля 2022 - 14:03

Домашние пользователи

Корпорации

Защита персональных данных

Защита мобильных устройств

Уязвимости программ

...

Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Специалисты в области криптографии нашли «серьёзную брешь» в способе шифрования конфиденциальных данных на смартфонах Samsung. Оказалось, что корейская корпорация поставила около 100 миллионов мобильных устройств с проблемами в шифровании — от Galaxy S8 (вышел в 2017-м) до Galaxy S21 (2021-й).

На уязвимость указали эксперты Тель-Авивского университета, подчеркнувшие, что это «крайне серьёзная ошибка в проектировании». Если злоумышленники воспользуются ей, они смогут добраться до аппаратных криптографических ключей. Другими словами, в руки атакующих могут попасть наиболее важные данные, хранящиеся на смартфонах пользователей.

Более того, киберпреступники могут провести даунгрейд протоколов безопасности на девайсах, что приведёт к уязвимости этих устройств перед уже известными векторами атак. Исследователи из Тель-Авивского университета опубликовали отчёт«Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design» (PDF), посвящённый проблеме шифрования на смартфонах Samsung, а также пообещали подробно рассказать о своих находках на симпозиуме USENIX Security, который пройдёт в августе 2022 года.

Такие бреши, как отметили эксперты, в основном затрагивают те устройства, которые используют технологию ARM TrustZone. Напомним, что TrustZone «разделяет» устройство на две части, в одной из которых запускаются обычные задачи, а другая поддерживает подсистему безопасности, где хранятся все важные данные.

Мэттью Грин из университета Джонса Хопкинса объяснил, что Samsung допустила появление «серьёзных уязвимостей» в способен шифрования важных данных в TrustZone.

«Они использовали единственный ключ, что допускает вектор атаки, известный как повторное использование IV», — отметил Грин.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.