Сотни миллионов смартфонов Samsung не имеют безопасного шифрования (2022-03-04 15:38:14+03:00)

[О блоге] [наверх] [пред] [2022-03-04 15:38:14+03:00] [ae53a6781eaf62e06f2c6b5136b7f72cba1c078d]

Темы: [crypto][hard]

Сотни миллионов смартфонов Samsung не имеют безопасного шифрования

https://www.schneier.com/blog/archives/2022/03/samsung-encryption-flaw.html
https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/
В общем, в их реализации GCM режима, в котором используются nonce-ы,
можно извне влиять на эти самые nonce-ы, заставляя их повторятся, что
фатально. Небезопасное применение безопасных примитивов.

[оставить комментарий]