From: Sergey Matveev <stargrave@stargrave.org>
Date: Fri, 4 Mar 2022 12:38:14 +0000 (+0300)
Subject: Сотни миллионов смартфонов Samsung не имеют безопасного шифрования
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=ae53a6781eaf62e06f2c6b5136b7f72cba1c078d;p=stargrave-blog.git

Сотни миллионов смартфонов Samsung не имеют безопасного шифрования

https://www.schneier.com/blog/archives/2022/03/samsung-encryption-flaw.html
https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/
В общем, в их реализации GCM режима, в котором используются nonce-ы,
можно извне влиять на эти самые nonce-ы, заставляя их повторятся, что
фатально. Небезопасное применение безопасных примитивов.
---