Passwörter unsicher? Mehr als 100 Millionen Samsung-Geräte betroffen

25.02.2022, 13:00

Artem Oleshko shutterstock 781107184 — © Artem Oleshko / Shutterstock.com

Dustin Porth Redakteur

In anderen Sprachen lesen:

English

Normalerweise liefert Samsung regelmäßig Sicherheits-Updates für die Galaxy-Smartphones. Allerdings greifen solche Aktualisierungen nur, wenn die entsprechenden Fehler bekannt sind. Einem aktuellen Bericht der Universität Tel Aviv zufolge, hat Samsung zahlreiche Handys mit einem kritischen Sicherheitsleck ab Werk veröffentlicht.

Laut einem Bericht veröffentlichte Samsung Galaxy-Smartphones mit einer schweren Sicherheitslücke.
Mehr als 100 Millionen Geräte sollen betroffen sein.
Abspeicherung von kryptographischen Schlüsseln fehlerhaft.

Bereits seit dem Release des Samsung Galaxy S8 besteht ein Sicherheitsproblem bei den Smartphones aus Südkorea, von dem bisher niemand was ahnte. Dieser Fehler sorgte dafür, dass die Smartphones kryptographische Schlüssel nicht korrekt abspeicherten. Dadurch konnten Dritte die Schlüssel abrufen, ohne dass Ihr etwas merkt.

Ein solcher Exploit führt dazu, dass Eure Passwörter nicht sicher sind. Aufgetreten ist der Fehler im "Trust Zone OperatingSystem (TZOS)", das für wichtige Sicherheitsfunktionen zuständig ist. Die Implementierung der kryptographischen Funktionen in dieses System wies Fehler auf, die es ermöglichten, Passwörter als Klartext auszugeben.

Unzählige Geräte betroffen

Da dieser Fehler bereits seit dem Samsung Galaxy S8 besteht und die Modelle der S8, S9, S10, S20 und S21 Serien betrifft, könnte der Fehler mehr als 100 Millionen Geräten betreffen. Da niemand etwas von dem Exploit wusste, ist auch keine genaue Fallzahl bekannt. Ihr könnt alles zu dem Sicherheitsleck im Bericht der Forscher nachlesen.

Through our analysis we unveiled severe cryptographic design flaws. We identified an IV reuse attack on AES-GCM that allows an attacker to extract hardware-protected key material, and a downgrade attack that makes even the latest Samsung devices vulnerable to the IV reuse attack - Alon Shakevsky and Eyal Ronen and Avishai Wool, University of Tel Aviv

Mittlerweile hat Samsung allerdings reagiert und den Fehler durch zwei Updates behoben. Ob es noch weitere unerkannte Fehler gibt, ist allerdings nicht bekannt. Es bleibt also nur zu hoffen, dass unsere Passwörter in Zukunft sicher sind.

Was haltet Ihr von dem Fehler? Denkt Ihr, dass noch mehr solcher Fehler versteckt sein könnten? Lasst es uns in den Kommentaren wissen!

Via: The Register Quelle: University of Tel Aviv

Die besten Smartphones bis 500 Euro

	Redaktionsempfehlung	Beste Alternative	Bestes Kamera-Smartphone	Bester Software-Support	Bestes Preis-Leistungs-Verhältnis	Beste Performance
Produkt	Xiaomi Redmi Note 13 Pro+ 5G	Nothing Phone (1)	Google Pixel 7	Samsung Galaxy A54	Motorola Edge 40 Neo	Xiaomi Poco F5 Pro
Abbildung
Bewertung	Bewertung: Xiaomi Redmi Note 13 Pro+ 5G	Bewertung: Nothing Phone (1)	Bewertung: Google Pixel 7	Bewertung: Samsung Galaxy A54	Bewertung: Motorola Edge 40 Neo	Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*	Zum Angebot 349,00 € (Amazon - neu) * Auf eBay finden (eBay) *	Zum Angebot 397,51 € (Amazon - neu) * Auf eBay finden (eBay) *	Zum Angebot 256,87 € (128GB - gebraucht) * Auf eBay finden (eBay) *	Zum Angebot 299,99 € (128 GB - neu) * Auf eBay finden (eBay) *	Zum Angebot 551,99 € (Amazon - neu) * Auf eBay finden (eBay) *	Zum Angebot 297,90 € (Amazon - neu) * Auf eBay finden (eBay) *

4 Kommentare

Marvin K. 28.02.2022 Link zum Kommentar

Gepatcht in Sicherheitsrelease Februar 2022?
Jörg W. 25.02.2022 Link zum Kommentar

Denke das jedes System Fehler hat und geknackt werden kann .
- Marvin K. 28.02.2022 Link zum Kommentar
  
  Kein System ist sicher.
Thorsten G. 25.02.2022 Link zum Kommentar

Clickbait. Der Fehler wurde behoben und fertig.