NextPit

Passwörter unsicher? Mehr als 100 Millionen Samsung-Geräte betroffen

Artem Oleshko shutterstock 781107184
© Artem Oleshko / Shutterstock.com

Normalerweise liefert Samsung regelmäßig Sicherheits-Updates für die Galaxy-Smartphones. Allerdings greifen solche Aktualisierungen nur, wenn die entsprechenden Fehler bekannt sind. Einem aktuellen Bericht der Universität Tel Aviv zufolge, hat Samsung zahlreiche Handys mit einem kritischen Sicherheitsleck ab Werk veröffentlicht. 

  • Laut einem Bericht veröffentlichte Samsung Galaxy-Smartphones mit einer schweren Sicherheitslücke.
  • Mehr als 100 Millionen Geräte sollen betroffen sein.
  • Abspeicherung von kryptographischen Schlüsseln fehlerhaft.

Bereits seit dem Release des Samsung Galaxy S8 besteht ein Sicherheitsproblem bei den Smartphones aus Südkorea, von dem bisher niemand was ahnte. Dieser Fehler sorgte dafür, dass die Smartphones kryptographische Schlüssel nicht korrekt abspeicherten. Dadurch konnten Dritte die Schlüssel abrufen, ohne dass Ihr etwas merkt.

Ein solcher Exploit führt dazu, dass Eure Passwörter nicht sicher sind. Aufgetreten ist der Fehler im "Trust Zone OperatingSystem (TZOS)", das für wichtige Sicherheitsfunktionen zuständig ist. Die Implementierung der kryptographischen Funktionen in dieses System wies Fehler auf, die es ermöglichten, Passwörter als Klartext auszugeben.

Unzählige Geräte betroffen

Da dieser Fehler bereits seit dem Samsung Galaxy S8 besteht und die Modelle der S8, S9, S10, S20 und S21 Serien betrifft, könnte der Fehler mehr als 100 Millionen Geräten betreffen. Da niemand etwas von dem Exploit wusste, ist auch keine genaue Fallzahl bekannt. Ihr könnt alles zu dem Sicherheitsleck im Bericht der Forscher nachlesen.

Through our analysis we unveiled severe cryptographic design flaws. We identified an IV reuse attack on AES-GCM that allows an attacker to extract hardware-protected key material, and a downgrade attack that makes even the latest Samsung devices vulnerable to the IV reuse attack - Alon Shakevsky and Eyal Ronen and Avishai Wool, University of Tel Aviv

Mittlerweile hat Samsung allerdings reagiert und den Fehler durch zwei Updates behoben. Ob es noch weitere unerkannte Fehler gibt, ist allerdings nicht bekannt. Es bleibt also nur zu hoffen, dass unsere Passwörter in Zukunft sicher sind. 

Was haltet Ihr von dem Fehler? Denkt Ihr, dass noch mehr solcher Fehler versteckt sein könnten? Lasst es uns in den Kommentaren wissen!

NextPit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
Dustin Porth

Dustin Porth

Ich habe 2019 mein Studium zum Technikjournalisten begonnen. Neben einigen Artikeln für unsere Studierendenzeitung und für das Uni-Magazin "technikjournal", habe ich ebenfalls IT-Artikel für einen Blog verfasst und kam anschließend zu tvfindr. Dort lernte ich Technik erst so richtig lieben und verfasste neben Reviews ebenfalls Tests. Ich selbst bin leidenschaftlicher Gamer und interessiere mich für alles, was auch nur entfernt mit Technik zu tun hat.

Zeige alle Artikel

Empfohlene Artikel

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

4 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Marvin K. vor 9 Monaten Link zum Kommentar

    Gepatcht in Sicherheitsrelease Februar 2022?


  • Jörg W. vor 9 Monaten Link zum Kommentar

    Denke das jedes System Fehler hat und geknackt werden kann .


    • Marvin K. vor 9 Monaten Link zum Kommentar

      Kein System ist sicher.


  • Thorsten G. vor 9 Monaten Link zum Kommentar

    Clickbait. Der Fehler wurde behoben und fertig.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!