14:08
29/12/2013

Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada lukę w zabezpieczeniach. Błąd ma umożliwiać monitorowanie e-maili użytkownika oraz pozwalać na przechwytywanie jego komunikacji. Samsung nie do końca zgadza się z badaczami…

Czym jest Knox?
Knox to osobne, zaufane środowisko, które ma zapewniać maksimum bezpieczeństwa i prywatności danym użytkownika i być odpowiedzią na coraz powszechniejszy nurt BYOD. Przeznaczone na Androida i służące do separacji czynności “prywatnych” od “służbowych” na tym samym telefonie. Knox jest domyślnie instalowany na Samsungu Note 3, ale użytkownicy innych smartphone’ów w tym Galaxy S4 mogą go zainstalować wraz z Androidem 4.3 Samsung Premium Suite Upgrade. Platforma przechodzi właśnie certyfikację Ministerstwa Obrony USA i ma być domyślnie stosowana m.in. w Pentagonie.
Samsung Knox

Samsung Knox

Izraelscy badacze twierdzą, że udało im się znaleźć sposób na ominięcie zabezpieczeń Knoxa, dzięki czemu z poziomu “niezaufanego” systemu, po nakłonieniu użytkownika do zainstalowania odpowiedniej, z pozoru niewinnej aplkacji, mogą monitorować całą komunikację telefonu — także tę, która jest inicjowana w Knoksie.

Samsung twierdzi, że zarzuty badaczy nie są do końca poprawne. Informuje, że “firmy zazwyczaj instalują na telefonach pracowników dodatkowe oprogramowanie które zapobiegłoby temu atakowi”. Dodatkowo, przedstawiciel Samsunga w wywiadzie dla WSJ zasugerował, że odkrycie Izraelczyków dotyczy tak naprawdę już znanej podatności.

Niestety, ani badacze ani Samsung nie ujawniają na czym dokładnie miałaby polegać podatność. Czyżby chodziło o zwykły sniffing na interfejsie, na który “instalowaną zazwyczaj ochroną” miałoby być szyfrowanie występujące pod postacią VPN-a?

PS. Rzecznik prasowy Samsunga na Polskę przesłał nam następujące oświadczenie:

Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza.

Olaf Krynicki,
rzecznik prasowy Samsung Electronics Polska

Odpowiedź rzecznika zdaje się potwierdzać naszą hipotezę, że atakiem miałby być “sniffing”.

Przeczytaj także:

 

8 komentarzy

Dodaj komentarz
  1. Ej, Nie nazywaj nas Izraelczykami, bo to sztuczna nazwa. My jesteśmy Żydami przez duże Ż.
    Szalom…

    • Ale nie każdy Izraelczyk jest Żydem – obywatelami Izraela są też ateiści, muzułmanie i inni. To tak, jakby nie używać słowa Polak, bo każdy Polak to Katolik ;-)

    • @Chesteroni: Żyd (z wielkiej) to przedstawiciel narodu żydowskiego, a żyd (z małej) to wyznawca Judaizmu. Czyli żyd != Izraelczyk, ale Żyd = Izraelczyk.

    • @ wish I had an NHL
      Żyd != Izraelczyk, bo narodowość != obywatelstwo.

  2. “Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada tylną furtkę sponsorowaną przez NSA.”

    FTFY.

    • “Developed by US government agency, NSA”

  3. jest bład w tekscie “aplkacji” no pewnie ze jest luka panowie z nsa maczali w tym palce napewno

  4. BYOD == Build Your Own Disaster? :>

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: