Il n’y a plus grand-chose de surprenant dans le domaine du piratage, des logiciels malveillants et de la sécurité dans le monde de la technologie. Sauf pour ça. Un risque de sécurité a été trouvé dans les smartphones Samsung Galaxy – cinq générations de combinés. C’est un défaut de conception qui n’a pas été détecté jusqu’à présent. Encore plus surprenant ? Il semble que les pirates n’aient jamais trouvé ce risque de sécurité.
Des chercheurs découvrent un défaut de conception du Samsung Galaxy
Des chercheurs de l’Université de Tel-Aviv en Israël – Alon Shakevsky, Eyal Ronen et Avishai Wool – ont rédigé un article intitulé « Trust Dies in Darkness : Shedding Light on Samsung’s TrustZone Keymaster Design », détaillant leurs conclusions sur le risque de sécurité dans les téléphones Samsung Galaxy.
Les chercheurs expliquent dans l’article comment ils ont pu extraire à distance des clés cryptographiques. Ils ont également pu passer outre l’authentification FIDO2 pour accéder à des données hautement sensibles sur tous les modèles récents de Samsung Galaxy.
Les téléphones intègrent le Trusted Execution Environment (TEE), qui comprend le système d’exploitation TrustZone (TZOS). Bien que cela puisse ressembler à un système qui protégerait vos mots de passe et vos données sensibles, les auteurs du document ont réussi à percer.
Une fois qu’ils ont franchi la structure, ils ont créé un exploit qui leur a permis d’accéder à des données protégées par le matériel des Samsung Galaxys. Comme si cela ne suffisait pas, les chercheurs ont créé un deuxième exploit qui leur a permis d’affecter des téléphones Samsung plus récents exécutant Android 9 et versions ultérieures que vous penseriez être protégés contre de tels risques.
Les téléphones Samsung Galaxy avaient des clés cryptographiques qui protégeaient les données avec le cryptage AES-GCM. Cela signifiait que les applications ne pouvaient atteindre ces données que si elles passaient par le Samsung Keystore.
Les chercheurs de Tel-Aviv ont expliqué que « la mise en œuvre des fonctions cryptographiques au sein du TZOS est laissée aux fournisseurs d’appareils qui créent des conceptions propriétaires non documentées ». Pourtant, Samsung avait une conception très imparfaite qui a permis aux chercheurs de percer avec deux exploits.
Ce que cela signifie pour les propriétaires de Galaxy
Grâce à un processus qui semble être une chance extrême, si vous êtes propriétaire d’un Samsung Galaxy et que vous avez fait preuve de diligence raisonnable avec les mises à jour de sécurité, vous êtes probablement en sécurité.
Malgré le défaut de conception qui a permis deux énormes risques de sécurité, il n’y a pas d’exploits connus – autres que ceux créés par les chercheurs – qui ont tiré parti des deux vulnérabilités qu’ils ont trouvées : CVE-2021-25444 et CVE-2021-25490.
Les pirates auraient pu utiliser des logiciels malveillants pour obtenir les privilèges root ou noyau, mais aucun ne l’a jamais fait. Encore une fois, ce défaut de conception remonte à cinq générations : Samsung Galaxy S8, S9, S10, S20 et S21.
À vrai dire, cependant, les Samsung Galaxys ont été protégés au cours de la dernière année. En août dernier, CVE-2021-2544 a été corrigé par Samsung, qui avait appris le risque de sécurité par les chercheurs de Tel-Aviv. Deux mois plus tard, CVE-2021-25490 a également été corrigé. Si vous avez gardé votre téléphone à jour, vous êtes probablement en sécurité.
Si vous n’êtes pas sûr de disposer des mises à jour les plus récentes, vérifiez les informations de mise à jour dans « Paramètres -> À propos du téléphone -> Informations sur le logiciel ».
Il serait sage de mettre à jour maintenant si vous ne l’avez pas fait, car les pirates ont sans aucun doute également lu cette nouvelle. Ils savent qu’il y a environ 100 millions de téléphones Samsung Galaxy avec cette faille de sécurité.
Si vous cherchez une bonne raison d’avoir un ancien téléphone Samsung Galaxy, le S9 est actuellement le seul téléphone connu pour vous aider à tester le COVID.
