Los mecanismos de seguridad de estos dispositivos fueron afectados adrede con un ataque de reúso IV y de degradación. Son dos técnicas de hackeo que buscan extraer datos protegidos del equipo.
La primera técnica, la de reúso IV, reveló que el S9 mostró vulnerabilidad antes de la degradación de la versión del software. Posterior a ella, todos fueron vulnerables. Asimismo, casi todos los equipos fueron susceptibles al ataque de degradación. Solo el S8 se mostró resistente a esa técnica.
Los investigadores concluyeron que pudieron robar información hasta «en los dispositivos más nuevos». Además, pudieron afectar con sus ataques «dos protocolos criptográficos de alto nivel entre TrustZone y un servidor remoto».
También aseguraron que pudieron falsificar el inicio de sesión en la API web FIDO2 y «comprometer» la función Secure Key Import de Google.
Justamente Samsung había lanzado hace poco unas wallets con la capacidad de albergar no solo criptomonedas como bitcoin, sino además información personal realmente sensible como datos de cuentas bancarias, contraseñas, activos digitales, identificaciones, tarjetas de crédito y hasta tarjetas de embarque.
Incluso también se puede guardar «claves de blockchain» mediante el uso de Knox Vault, un hardware incorporado a los dispositivos para el resguardo de información importante.
