Aksam.com.tr
Çeviri: Doğa Yurduneri
İsrail'deki Tel Aviv Üniversitesi araştırmacıları tarafından hazırlanan "Güven Karanlıkta Ölür: Samsung'un TrustZone Keymaster Tasarımına Işık Tutuyoruz" başlıklı yeni bir çalışma, Güney Kore merkezli teknoloji devi Samsung'un yıllarca milyonlarca telefonunu kritik bir güvenlik açığıyla piyasaya sürdüğünü ortaya koydu. Donanım korumalı önlemlere rağmen kötü niyetli kişilere siber saldırı imkanı sunduğu belirtilen güvenlik açığının; Galaxy S8, S9, S10, S20 ve S21 akıllı telefon serilerinin tamamında yer aldığı belirtildi.
Aksam.com.tr'nin Sammobile'dan aktardığı habere göre; araştırmacılar, söz konusu güvenlik açığının 100 milyon Samsung akıllı telefonda bulunduğuna dikkat çekti. Fakat kritik açık, esasen geçen yıl keşfedilmişti. Araştırma ekibi, güvenlik açığını herkese açık bir biçimde paylaşmadan önce Samsung'a bildirdi. Bunun üzerine Samsung, 2021 yılının Mayıs ayında yayınladığı bir güncellemeyle açığı kapattı.
Söz konusu güvenlik açığı; Samsung'un güvenli bir ortamda anahtar oluşturma, şifreleme, doğrulama ve imza oluşturma gibi kriptografik işlemleri yapmayı mümkün kılan 'Keymaster TA' isimli işlem katmanında keşfedilmişti.