A entrada de grandes empresas no setor de criptomoedas não garante, necessariamente, que os criptoativos estarão mais “seguros”.
Uma recente publicação de um grupo de desenvolvedores revelou que os celulares da linha Galaxy, da Samsung, possuem falhas que permitem o roubo de criptomoedas dos usuários.
O estudo é uma investigação realizada e publicada por Alon Shakevsky, Eyal Ronen e Avishai Wool. Eles são especialistas em informática da Universidade de Tel-Aviv (Israel).
No estudo “Trust Dies in the Dark: Shedding Light on TrustZone Keymaster Design da Samsung” são detalhadas algumas falhas de segurança em dispositivos Samsung.
Conforme explicaram os especialistas, smartphones com sistema operacional Android utilizam um suporte de hardware chamado ARM TrustZone para criar um ambiente de execução seguro (TEE na sigla em inglês).
Então, o TEE roda um Sistema Operacional TrustZone (TZOS) que é isolado do Android. Ou seja, funciona em paralelo a ao sistema. Além disso, o sistema realiza as funções mais sensíveis em termos de segurança, usando criptografia.
O trabalho dos especialistas analisou esses recursos nos aparelhos Samsung Galaxy S8, S9, S10, S20 e S21. Esses modelos abrangem, segundo esses autores, mais de 100 milhões de dispositivos.
Ainda de acordo com os pesquisadores, os mecanismos de segurança desses dispositivos foram afetados com um ataque de reutilização IV e por meio de um ataque de downgrade. Estas são duas técnicas de hacking que, em suma, visam tornar os sistemas mais vulneráveis e extrair dados protegidos.
Falha
Em relação à primeira técnica, apenas o S9 apresentou vulnerabilidade antes do downgrade da versão do software. Depois disso, todos eram vulneráveis as duas técnicas de invasão.
Usando essas técnicas, os pesquisadores conseguiram roubar informações até mesmo “nos dispositivos mais recentes”.
Além disso, eles alegaram que seus ataques foram capazes de afetar “dois protocolos criptográficos de alto nível entre o TrustZone e um servidor remoto”. Ainda, conseguiram falsificar o login de API da Web FIDO2 e comprometer o recurso Secure Key Import do Google.
Por fim, o estudo observou que até mesmo carteiras de criptomoedas poderiam ser afetadas. Afinal, essas carteiras podem guardar criptomoedas, mas também armazenam informações pessoais sensíveis.
Na conclusão do trabalho, os analistas afirmaram que os fabricantes Samsung e Qualcomm devem ter seus projetos de segurança auditados e não depender apenas dos testes que fazem. Até agora, a empresa coreana não se manifestou sobre os resultados deste estudo.
Leia também: Ucrânia anuncia airdrop após receber mais de US$ 35 milhões em criptomoedas
Leia também: Metaverso Farsite anuncia novidades para dia 10 de março
Leia também: União Europeia não vai mais proibir o Bitcoin; entenda