Samsung a expédié environ 100 millions de téléphones avec un cryptage inférieur aux normes. Les téléphones comprenaient des téléphones Samsung allant du Galaxy 8 2017 de Samsung au dernier modèle, produit fin 2021, le Galaxy S21. Les experts en cryptographie peuvent confirmer qu’il existe des erreurs majeures dans la manière dont les téléphones Samsung utilisent le cryptage pour coder les informations sensibles, ce qui est très embarrassant pour une si grande marque.
Des recherches approfondies menées par l’Université de Tel Aviv ont révélé que Samsung souffrait d’importants défauts de projet cryptographique qui ont conduit les attaquants à exploiter les clés cryptographiques matérielles du gadget. Un système de smartphone défectueux peut causer des dommages en exposant un utilisateur à des escroqueries en ligne.
Cependant, vous pouvez toujours vous protéger contre le suivi et l’arnaque en ligne. Pour ce faire, vous pouvez notamment utiliser un VPN pour crypter vos activités en ligne et votre adresse IP. Tu peux chiffrer la connexion à l’aide du VPN sur de nombreux appareils, comme les téléphones portables, les ordinateurs portables, les ordinateurs et les tablettes. Le cryptage cache votre identité et votre adresse, ce qui empêche les escrocs de retracer votre emplacement ou vos activités en ligne.
Les attaquants en ligne ciblent les CVE en ligne pour voir s’ils peuvent détecter une vulnérabilité dont ils peuvent tirer parti. Les cyber-attaquants sont toujours en attente d’une petite vulnérabilité pour démarrer leurs opérations. Les bévues cryptographiques de Samsung auraient pu faciliter le lancement d’attaques par les cyber-attaquants, afin de dégrader les protocoles de sécurité des téléphones intelligents, un processus communément appelé initialisation des épidémies de reprise de possession de vecteur.
Par conséquent, l’avenir du téléphone est en danger car les téléphones restent sensibles aux accès imminents. Les épidémies de recyclage IV interfèrent avec la randomisation du chiffrement
Application trompeuse de la TrustZone
La TrustZone de Samsung divise un téléphone portable en deux parties, décrites comme la sphère normale plus le globe protégé. La partie appelée monde normal concerne l’exécution de tâches normales, tandis que le globe protecteur concerne le sous-système de sécurité, et quelque part toute la sensibilité du téléphone réside. Seules les applications fiables utilisées dans les fonctionnalités sensibles à la sécurité et l’encodage ont accès à l’environnement sécurisé.
Un assistant maître de conférences en informatique, Mathew Green, a élucidé que la marque Samsung intégrait des défauts importants dans la manière dont ses téléphones encodent les informations importantes dans TrustZone. M. Green a continué à répéter que le célèbre Samsung appliquait une réutilisation intraveineuse vitale et autorisée.
Les défauts permettent de contourner les attentes en matière de sécurité
Les faiblesses de la sécurité permettent aux cybercriminels d’accomplir leurs actes égoïstes consistant à voler les clés cryptographiques conservées dans un appareil. De plus, les failles de sécurité permettent aux attaquants de contourner les détails de sécurité. Des recherches ont révélé qu’en mai 2021, près de 100 millions de téléphones mobiles Samsung de type Galaxy étaient déjà en danger.
Les défauts du projet affectent principalement les gadgets utilisant l’automatisation TrustZone d’ARM ; l’appareil supportant les smartphones Android fondés par ARM, conçu pour un environnement exécutif de confiance (TEE), pour exécuter des tâches sensibles à la sécurité.
La difficulté de venir dans le noir
Les chercheurs pensent que la manière dont Samsung a effectué le cryptage n’est pas suffisante et que les systèmes de distribution sont un problème. Certains distributeurs courants sont Samsung et Qualcomm. Les vendeurs gardent le secret tout au long de leur exécution parallèlement à leurs styles de TZA et de TA.
Travailler avec cryptographique unités, l’utilité de scientifiques impartiaux est nécessaire, pour auditer et examiner soigneusement et parfaitement la mise en page et les éléments de mise en œuvre. De plus, il est impératif de ne pas trop se fier aux complexités des structures propriétaires d’ingénierie inverse.
Pas de sécurité, pas d’obscurité
Un ingénieur complexe senior qui s’appelle Mike Parkin, comprend les éléments que cryptologue et insiste sur l’ouverture sur la manière d’établir et de mettre en œuvre des algorithmes.
Le dicton « il n’y a pas de sécurité dans l’obscurité » s’inscrit dans ce contexte. Les chercheurs ont enregistré un grand succès dans l’ingénierie inverse de l’exécution de Samsung et dans la détection des défauts. Les fabricants doivent être excessivement ouverts et permettre un résumé impartial.
Conclusion
La sécurité en ligne est vitale car elle garantit la sécurité contre les escroqueries ou les attaques de logiciels malveillants et garantit la sécurité des données personnelles et de l’entreprise. L’examen des méthodes globales appliquées au chiffrement des smartphones aurait pu sauver l’encodage obturateur de Samsung sur les téléphones mobiles 100M.
Prendre les bonnes mesures pour encoder les téléphones mobiles Samsung aurait peut-être évité à l’entreprise de graves contrecoups. De plus, une conversation exceptionnelle avec des spécialistes de la cybersécurité contribuerait grandement à établir d’excellents cryptages pour freiner les accès de cybersécurité. Le VPN est la protection ultime contre les arnaques en ligne. Les escrocs ont l’habitude de surveiller chaque activité entreprise et peuvent extraire votre adresse de l’espace en ligne. Chiffrer sa connexion implique de cacher son identité, son emplacement et ses activités en ligne. De plus, il est important que vous vous procuriez un VPN auprès d’une source fiable. Certains escrocs en ligne prétendent offrir un service à un coût réduit uniquement pour qu’ils vous volent. Il est donc nécessaire de faire preuve de prudence lors de la recherche d’aide à partir de l’espace en ligne.
