Samsung heeft zo’n 100 miljoen smartphones verkocht met slechte encryptie. Hieronder vallen ook modellen van de nieuwste Galaxy S21. Onderzoekers aan de Israëlische Tel Aviv Universiteit ontdekten ernstige problemen in de encryptie.
De onderzoekers ontdekten dat het mogelijk was om cryptografische sleutels in de hardware van de smartphones buit te maken. Als hackers deze in handen krijgen, krijgen ze toegang tot allerlei informatie over de beveiliging van de smartphones. Deze cybercriminelen zouden hiermee de beveiliging kunnen verlagen, waardoor de telefoon extra kwetsbaar wordt voor een aanval.
Deze methode wordt ook wel een ‘IV reuse‘-aanval genoemd. IV staat hier voor ‘initialization vector’, of initialisatievector in het Nederlands. Normaal gesproken zorgt de initialisatievector ervoor dat een apparaat een willekeurige set van nummers gebruikt om berichten te versleutelen. IV reuse-aanvallen zijn gericht op het randomisatieproces, waardoor tekstberichten toch te lezen zijn door buitenstaanders.
Samsung begaat cryptografische hoofdzonde
Hoofdonderzoeker bij cybersecuritybedrijf Sophos, Paul Ducklin, zegt tegen Threatpost dat Samsung een “cryptografische hoofdzonde” is begaan. “Ze hebben een goed encryptiealgoritme op een verkeerde manier gebruikt (in dit geval AES-GCM).”
Het AES-GCM algoritme heeft voor iedere versleuteling een nieuwe set willekeurig gekozen data nodig, een zogenaamde ‘nonce’. Dit staat voor ‘Number Used Once’ in cryptografisch jargon. Ducklin: “Dat is niet slechts een ‘leuk om te hebben’-functionaliteit, het is een eis van het algoritme. In de taal van internetprogrammering, het is een MUST, geen SHOULD.”
Samsungs beveiligingssysteem zag het gebruik van de nonce echter niet als harde eis, maar als mogelijkheid. Hierdoor werd het mogelijk om applicaties buiten het beveiligingsgedeelte van de telefoon te gebruiken om de nonces binnen het beveiligingsgedeelte handmatig te kiezen. Op deze manier konden de onderzoekers in Tel Aviv, maar ook hackers, de precieze cryptografische code inzien en aanpassen, hoewel dit eigenlijk niet mogelijk zou moeten zijn.
Matthew Green, hoogleraar Computer Science aan het Amerikaanse Johns Hopkins Information Security Institute, legde het beveiligingslek op Twitter uit. Hij noemde de encryptie van Samsung “beschamend slecht”.
Niet alleen probleem van Samsung
De onderzoekers benadrukken dat het niet gaat om slechts een probleem van encryptie-implementatie. Het wijst volgens hen op een groter probleem, namelijk dat bedrijven zoals Samsung hun versleutelingsmethoden geheim houden. Ook Qualcomm, een andere grote speler in de informatietechnologiesector, noemden zij bij naam.
Zo is het encryptiesysteem AES openbaar beschikbaar. Dit betekent dat onderzoekers het systeem de afgelopen jaren uitgebreid hebben kunnen testen, verifiëren en valideren. Het is niet voor niets een encryptiesysteem dat gezien wordt als de gouden standaard en wordt gebruikt voor het delen van staatsgeheimen.
Toch wordt AES vaak verkeerd geïmplementeerd, zoals nu te zien is bij Samsung. Zonder transparantie over de implementatie kan dit dus leiden tot desastreuze gevolgen. Zo zou een audit van het gehele systeem het huidige probleem misschien hebben kunnen voorkomen.
