Apple とその iPhone に加えて、 Samsung Galaxy の携帯電話は市場で最もよく知られ、最も成功している携帯電話の 1 つです。この製品ラインナップは 12 年前の 2009 年に開始され、それ以来数多くの新モデルがリリースされてきました。しかし、現在言われているように、その広範な使用には高いセキュリティリスクも伴います。
サムスンギャラクシー:「重大なエラー」
イスラエルのテルアビブ大学の研究者は、新しい研究のために Samsung Galaxy 携帯電話、特に S8、S9、S10、S20、および S21 モデルを詳しく調べました。彼らは、暗号キーを保存するシステムに問題があることを発見しました。これにより、サードパーティによるアクセスが可能になります。言及されたスマートフォンのうち約 1 億台が世界市場に出荷されており、それらすべてにこのセキュリティ上の欠陥があります。
この調査によると、Samsung Galaxy スマートフォンには攻撃を容易にする「重大な設計上の欠陥」があるとのことです。具体的には、ARMプロセッサをベースにしたデバイスで使用されている、韓国のメーカーのいわゆるTrustZone Keymaster設計に関するものです。これにより、セキュリティ関連の機能を追加できます。
Android の実行中、TrustZone オペレーティング システム (TZOS) は、TEE (信頼された実行環境) と呼ばれる安全な環境で実行されます。これにより、重要な安全関連のタスクが処理されます。 TZOS の実装は各デバイス メーカーに任されていますが、この研究では Samsung 製の亜種のみに焦点を当てています。
危険にさらされている携帯電話: 今すぐすべきことは次のとおりです
それにもかかわらず、この調査結果はスマートフォン業界全体にも当てはまります。このような暗号およびセキュリティ関連の設計の標準が一般に必要であることは明らかです。
良い点: 調査結果が明らかになったのは 2022 年 2 月末でしたが、この問題はかなり前から知られていました。研究チームは2021年5月にこのことをサムスンに通知し、最初のパッチは同年8月に、2番目のパッチは10月にリリースされた。
これで問題は実際に解決されるはずです。それでも、古いセキュリティ パッチをまだ使用していないかどうかを早急に確認する必要があります。そうであれば、今がアップデートを行う時期です。 Samsung がアップデートをリリースしていない古いモデルをまだお持ちの場合は、サードパーティからのファームウェア アップデート、いわゆるカスタム ROM を探す必要があります。現在の傾向として、パッチが適用されているにもかかわらず、新しい携帯電話を購入する頻度はますます少なくなっているため、多くの所有者が依然として問題を抱えている可能性が非常に高いです。
もちろん、新しい携帯電話では将来的にこの問題は発生しないはずです。 しかし、Galaxy S22 には別の問題があり、それは販売が開始される前です。
出典: 「Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design」 (2022、Cryptology ePrint Archive)