Un grupo de investigadores de la universidad de Tel Aviv, en Israel, ha descubierto un fallo en el sistema de cifrado de algunos de los smartphones más recientes de Samsung. El defecto presente en el software afectaría a los modelos de las series Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21. En total, más de 100 millones de dispositivos vendidos estarían afectados, y su software permitiría extraer las claves criptográficas secretas.Toda la información al respecto ha sido publicada en un paper, donde se incluyen todos los detalles sobre los defectos encontrados en la implementación en el diseño del sistema TrustZone Keymaster de Samsung.La serie Samsung Galaxy S21 al completo.Las claves de cifrado de los Galaxy S desde los Galaxy S8 podían ser extraídasLos investigadores explican que, en la mayoría de smartphones Android, se utiliza el llamado Trusted Execution Environment, una tecnología respaldada por TrustZone de ARM, que permite aislar las funciones del sistema que tratan con información sensible del resto de aplicaciones en el dispositivo.En los dispositivos basados en el sistema operativo de Google, se utiliza Android Keystore, un gestor de claves de cifrado basado en hardware, que se "comunica" con el software a través de la capa de abstracción de hardware Keymaster**. Allí se almacenan las claves criptográficas, cifradas usando AES-GCM, y solo pueden ser leídas dentro del TEE antes citado.Pero la cosa cambia al examinar los smartphones Samsung afectados por este fallo. Al parecer, Samsung no implementó correctamente el HAL a través de una aplicación …