Tus bitcoins en los Samsung Galaxy podrían estar en peligro

Los teléfonos celulares funcionan cada vez más como una especie de “caja fuerte portátil” que cada persona lleva en su bolsillo. Por eso, la seguridad es un tema esencial para los fabricantes, que recurren a diseños criptográficos para potenciar su seguridad. Incluso así, un estudio reveló fallos en los celulares Samsung que permitieron el robo de datos.

En una investigación llevada a cabo y publicada por Alon Shakevsky, Eyal Ronen y Avishai Wool, expertos en informática de la Universidad de Tel-Aviv (Israel), se detallan ciertas fallas de seguridad que presentan los dispositivos Samsung. El título del estudio publicado el 20 de febrero de 2022 es La confianza muere en la oscuridad: echando luz sobre TrustZone Keymaster Design de Samsung.

De acuerdo con lo que explica el estudio, los teléfonos inteligentes con sistema operativo Android utilizan un soporte de hardware denominado ARM TrustZone para crear un entorno de ejecución segura (TEE, por sus siglas en inglés). En la TEE se ejecuta un Sistema Operativo TrustZone (TZOS) que está aislado de Android, es decir que funciona de forma paralela a este.

Así, este lleva a cabo las funciones más sensibles en materia de seguridad. Para ello, utiliza también funciones criptográficas.

El trabajo de Shakevsky, Ronen y Wool analizó estas funciones en los teléfonos Samsung Galaxy S8, S9, S10, S20 y S21. Estos modelos abarcan, según estos autores, más de 100 millones de dispositivos.

El procedimiento escogido fue hacer una ingeniería reversa del diseño criptográfico y la estructura del código, y los resultados arrojaron fallos importantes. Los mecanismos de seguridad de estos dispositivos fueron afectados con un ataque de reúso IV y a través de un ataque de degradación. Se trata de dos técnicas de hackeo que, en síntesis, tienen la finalidad de hacer los sistemas más vulnerables y extraer datos protegidos del equipo.

Con respecto a la primera técnica, la de reúso IV, solo el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables. Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.

Mediante estas técnicas, los investigadores pudieron robar información hasta “en los dispositivos más nuevos”. Además, afirmaron que pudieron afectar con sus ataques “dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto”, así como también pudieron falsificar el inicio de sesión en la API web FIDO2 y “comprometer” la función Secure Key Import de Google.

La reputación de las wallets de Samsung podría verse afectada

Ante los descubrimientos de estos informáticos, varios productos de Samsung podrían perder credibilidad debido a sus fallas de seguridad. Tal podría ser el caso del monedero integrado en su nuevo modelo Galaxy S22, sobre el que CriptoNoticias reportó hace poco. Cabe aclarar, sin embargo, que ese celular no fue incluido en el estudio citado.

Estas wallets tienen la capacidad de albergar no solo criptomonedas como bitcoin (BTC), sino además información personal realmente sensible. Por ejemplo, sirven para guardar datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque. Incluso también se puede guardar “claves de blockchain” mediante el uso de Knox Vault, un hardware incorporado a los dispositivos para el resguardo de información importante.

Por eso, como afirman los investigadores en la conclusión de su trabajo, los fabricantes Samsung y Qualcomm deberían hacer auditar sus diseños de seguridad y no depender únicamente en las pruebas que ellos hacen. Hasta el momento, la firma coreana no se expresó con respecto a los resultados de este estudio.