Bild: Pixabay

Dem Unternehmen sind grobe Fehler bei der Implementierung der ARM Trustzone passend, Experte spricht von "beschämend schlechter" Software

Eine Untersuchung von Forschern an der Universität von Tel Aviv zeigt mehrere Probleme in Samsungs Implementation der ARM TrustZone auf. Dabei handelt es sich um einer Art Hochsicherheitsbereich, in dem besonders sensible Aufgaben abgewickelt werden - etwa der Schutz des Lock-Screens oder auch der Verschlüsselungs-Keys. Dafür läuft in dieser Trustzone sogar ein vollständig unabhängiges Betriebssystem.

Eine Sicherheitsmaßnahme, die im Smartphone-Bereich mittlerweile Gang und Gäbe ist, in der Variante von Samsung aber wenig bringt. Das liegt daran, dass die Umsetzung grobe Schwächen aufweist, oder wie es der angesehene Kryptografie-Experte Matthew Green wenig diplomatisch formuliert: Die Umsetzung sei "beschämend schlecht". Die Konsequenz: Die Entschlüsselung der Daten seit geradezu "trivial", der versprochene Zusatzschutz also non-existent.