Ir para o conteúdo
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Mercado
Ethereum
DeFi
NFT
Web3
Carteira BG
Mercado
Ethereum
Carteira BG
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Tecnologia

Desenvolvedor encontra falha na carteira de criptomoedas da Samsung

  • Por Luciano Rodrigues
  • - 02/03/2022
  • às 19:10
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Desenvolvedor encontra falha na carteira de criptomoedas da Samsung
Foto: Depositphotos
Siga o CriptoFacil no Google News CriptoFacil

A entrada de grandes empresas no setor de criptomoedas não garante, necessariamente, que os criptoativos estarão mais “seguros”.

Uma recente publicação de um grupo de desenvolvedores revelou que os celulares da linha Galaxy, da Samsung, possuem falhas que permitem o roubo de criptomoedas dos usuários.

Publicidade

O estudo é uma investigação realizada e publicada por Alon Shakevsky, Eyal Ronen e Avishai Wool. Eles são especialistas em informática da Universidade de Tel-Aviv (Israel).

No estudo “Trust Dies in the Dark: Shedding Light on TrustZone Keymaster Design da Samsung” são detalhadas algumas falhas de segurança em dispositivos Samsung.

Conforme explicaram os especialistas, smartphones com sistema operacional Android utilizam um suporte de hardware chamado ARM TrustZone para criar um ambiente de execução seguro (TEE na sigla em inglês).

Publicidade

Então, o TEE roda um Sistema Operacional TrustZone (TZOS) que é isolado do Android. Ou seja, funciona em paralelo a ao sistema. Além disso, o sistema realiza as funções mais sensíveis em termos de segurança, usando criptografia.

O trabalho dos especialistas analisou esses recursos nos aparelhos Samsung Galaxy S8, S9, S10, S20 e S21. Esses modelos abrangem, segundo esses autores, mais de 100 milhões de dispositivos.

Ainda de acordo com os pesquisadores, os mecanismos de segurança desses dispositivos foram afetados com um ataque de reutilização IV e por meio de um ataque de downgrade. Estas são duas técnicas de hacking que, em suma, visam tornar os sistemas mais vulneráveis ​​e extrair dados protegidos.

Publicidade

Falha

Em relação à primeira técnica, apenas o S9 apresentou vulnerabilidade antes do downgrade da versão do software. Depois disso, todos eram vulneráveis as duas técnicas de invasão.

Usando essas técnicas, os pesquisadores conseguiram roubar informações até mesmo “nos dispositivos mais recentes”.

Além disso, eles alegaram que seus ataques foram capazes de afetar “dois protocolos criptográficos de alto nível entre o TrustZone e um servidor remoto”. Ainda, conseguiram falsificar o login de API da Web FIDO2 e comprometer o recurso Secure Key Import do Google.

Publicidade

Por fim, o estudo observou que até mesmo carteiras de criptomoedas poderiam ser afetadas. Afinal, essas carteiras podem guardar criptomoedas, mas também armazenam informações pessoais sensíveis.

Na conclusão do trabalho, os analistas afirmaram que os fabricantes Samsung e Qualcomm devem ter seus projetos de segurança auditados e não depender apenas dos testes que fazem. Até agora, a empresa coreana não se manifestou sobre os resultados deste estudo.

Leia também: Ucrânia anuncia airdrop após receber mais de US$ 35 milhões em criptomoedas

Publicidade

Leia também: Metaverso Farsite anuncia novidades para dia 10 de março

Leia também: União Europeia não vai mais proibir o Bitcoin; entenda

Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.