Topthemen

Passwörter unsicher? Mehr als 100 Millionen Samsung-Geräte betroffen

Artem Oleshko shutterstock 781107184
© Artem Oleshko / Shutterstock.com

In anderen Sprachen lesen:

Normalerweise liefert Samsung regelmäßig Sicherheits-Updates für die Galaxy-Smartphones. Allerdings greifen solche Aktualisierungen nur, wenn die entsprechenden Fehler bekannt sind. Einem aktuellen Bericht der Universität Tel Aviv zufolge, hat Samsung zahlreiche Handys mit einem kritischen Sicherheitsleck ab Werk veröffentlicht. 


  • Laut einem Bericht veröffentlichte Samsung Galaxy-Smartphones mit einer schweren Sicherheitslücke.
  • Mehr als 100 Millionen Geräte sollen betroffen sein.
  • Abspeicherung von kryptographischen Schlüsseln fehlerhaft.

Bereits seit dem Release des Samsung Galaxy S8 besteht ein Sicherheitsproblem bei den Smartphones aus Südkorea, von dem bisher niemand was ahnte. Dieser Fehler sorgte dafür, dass die Smartphones kryptographische Schlüssel nicht korrekt abspeicherten. Dadurch konnten Dritte die Schlüssel abrufen, ohne dass Ihr etwas merkt.

Ein solcher Exploit führt dazu, dass Eure Passwörter nicht sicher sind. Aufgetreten ist der Fehler im "Trust Zone OperatingSystem (TZOS)", das für wichtige Sicherheitsfunktionen zuständig ist. Die Implementierung der kryptographischen Funktionen in dieses System wies Fehler auf, die es ermöglichten, Passwörter als Klartext auszugeben.

Unzählige Geräte betroffen

Da dieser Fehler bereits seit dem Samsung Galaxy S8 besteht und die Modelle der S8, S9, S10, S20 und S21 Serien betrifft, könnte der Fehler mehr als 100 Millionen Geräten betreffen. Da niemand etwas von dem Exploit wusste, ist auch keine genaue Fallzahl bekannt. Ihr könnt alles zu dem Sicherheitsleck im Bericht der Forscher nachlesen.

Through our analysis we unveiled severe cryptographic design flaws. We identified an IV reuse attack on AES-GCM that allows an attacker to extract hardware-protected key material, and a downgrade attack that makes even the latest Samsung devices vulnerable to the IV reuse attack - Alon Shakevsky and Eyal Ronen and Avishai Wool, University of Tel Aviv

Mittlerweile hat Samsung allerdings reagiert und den Fehler durch zwei Updates behoben. Ob es noch weitere unerkannte Fehler gibt, ist allerdings nicht bekannt. Es bleibt also nur zu hoffen, dass unsere Passwörter in Zukunft sicher sind. 

Was haltet Ihr von dem Fehler? Denkt Ihr, dass noch mehr solcher Fehler versteckt sein könnten? Lasst es uns in den Kommentaren wissen!

Die besten Android-Tablets 2024 im Test und Vergleich

  Bestes Android-Tablet Multimedia-Alternative Der Herausforderer Günstiges großes Tablet Günstiges Einsteigermodell
Gerät
Abbildung Samsung Galaxy Tab S9 Ultra Google Pixel Tablet OnePlus Pad Amazon Fire HD 10 (2023) Xiaomi Redmi Pad SE
Review
Zum Test: Samsung Galaxy Tab S9 Ultra
Zum Test: Google Pixel Tablet
Noch nicht getestet
Noch nicht getestet
Zum Test: Xiaomi Redmi Pad SE
Anzeige
  • 14,6-Zoll-OLED
  • 2.960 x 1.848 Pixel
  • 60 ~ 120 Hz 
  • 10,95-Zoll-LCD
  • 2.560 x 1.600 Pixel
  • 60 Hz
  • 11,61-Zoll-LCD
  • 2.800 x 2.000 Pixel
  • 144 Hz
  • 10,1-Zoll-LCD
  • 1.920 x 1.200 Pixel
  • 60 Hz
  • 11-Zoll-LCD
  • 1.920 x 1.200 Pixel
  • 90 Hz
Speicher
  • 12 / 16 GB RAM
  • 256 / 512 / 1024 GB UFS-Speicher
  • microSD-Erweiterung
  • 8 GB LPDDR5 RAM
  • 128 / 256 UFS 3.1 Speicher
  • 8 GB LPDDR5 RAM
  • 128 GB UFS 3.1-Speicher
  • 3 GB RAM
  • 32 / 64 GB Speicher
  • microSD-Erweiterung
  • 4 / 6 / 8 LPDDR4X RAM
  • 128 GB eMMC 5.1 Speicher
  • microSD-Erweiterung
Batterie
  • 11.200 mAh
  • 45 W kabelgebundenes Laden
  • (Ladegerät nicht enthalten)
  • 7.020 mAh
  • 15 W kabelloses Laden
  • (mit mitgelieferter Dockingstation)
  • 9.510 mAh
  • 67 W kabelgebundenes Laden
  • (mit mitgeliefertem Ladegerät)
  • Unbekannte Kapazität
  • 9 W kabelgebundenes Laden
  • (mit mitgeliefertem Ladegerät)
  • 8.000 mAh
  • 10 W kabelgebundenes Laden
  • (mit mitgeliefertem Ladegerät)
Angebote*
nextpit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
Zu den Kommentaren (4)
Dustin Porth

Dustin Porth
Experte für Deals und Gaming

Ich habe 2019 mein Studium zum Technikjournalisten begonnen. Neben einigen Artikeln für unsere Studierendenzeitung und für das Uni-Magazin "technikjournal", habe ich ebenfalls IT-Artikel für einen Blog verfasst und kam anschließend zu tvfindr. Dort lernte ich Technik erst so richtig lieben und verfasste auch meine eigenen Testberichte. Ich selbst bin leidenschaftlicher Gamer und interessiere mich für alles, was einen Stecker oder Akku hat.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
4 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 21
    Marvin K. 28.02.2022 Link zum Kommentar

    Gepatcht in Sicherheitsrelease Februar 2022?


  • Jörg W. 64
    Jörg W. 25.02.2022 Link zum Kommentar

    Denke das jedes System Fehler hat und geknackt werden kann .


    • 21
      Marvin K. 28.02.2022 Link zum Kommentar

      Kein System ist sicher.


  • 31
    Thorsten G. 25.02.2022 Link zum Kommentar

    Clickbait. Der Fehler wurde behoben und fertig.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel