14:08
29/12/2013

Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada lukę w zabezpieczeniach. Błąd ma umożliwiać monitorowanie e-maili użytkownika oraz pozwalać na przechwytywanie jego komunikacji. Samsung nie do końca zgadza się z badaczami…

Czym jest Knox?
Knox to osobne, zaufane środowisko, które ma zapewniać maksimum bezpieczeństwa i prywatności danym użytkownika i być odpowiedzią na coraz powszechniejszy nurt BYOD. Przeznaczone na Androida i służące do separacji czynności “prywatnych” od “służbowych” na tym samym telefonie. Knox jest domyślnie instalowany na Samsungu Note 3, ale użytkownicy innych smartphone’ów w tym Galaxy S4 mogą go zainstalować wraz z Androidem 4.3 Samsung Premium Suite Upgrade. Platforma przechodzi właśnie certyfikację Ministerstwa Obrony USA i ma być domyślnie stosowana m.in. w Pentagonie.
Samsung Knox

Samsung Knox

Izraelscy badacze twierdzą, że udało im się znaleźć sposób na ominięcie zabezpieczeń Knoxa, dzięki czemu z poziomu “niezaufanego” systemu, po nakłonieniu użytkownika do zainstalowania odpowiedniej, z pozoru niewinnej aplkacji, mogą monitorować całą komunikację telefonu — także tę, która jest inicjowana w Knoksie.

Samsung twierdzi, że zarzuty badaczy nie są do końca poprawne. Informuje, że “firmy zazwyczaj instalują na telefonach pracowników dodatkowe oprogramowanie które zapobiegłoby temu atakowi”. Dodatkowo, przedstawiciel Samsunga w wywiadzie dla WSJ zasugerował, że odkrycie Izraelczyków dotyczy tak naprawdę już znanej podatności.

Niestety, ani badacze ani Samsung nie ujawniają na czym dokładnie miałaby polegać podatność. Czyżby chodziło o zwykły sniffing na interfejsie, na który “instalowaną zazwyczaj ochroną” miałoby być szyfrowanie występujące pod postacią VPN-a?

PS. Rzecznik prasowy Samsunga na Polskę przesłał nam następujące oświadczenie:

Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza.

Olaf Krynicki,
rzecznik prasowy Samsung Electronics Polska

Odpowiedź rzecznika zdaje się potwierdzać naszą hipotezę, że atakiem miałby być “sniffing”.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Ej, Nie nazywaj nas Izraelczykami, bo to sztuczna nazwa. My jesteśmy Żydami przez duże Ż.
    Szalom…

    • Ale nie każdy Izraelczyk jest Żydem – obywatelami Izraela są też ateiści, muzułmanie i inni. To tak, jakby nie używać słowa Polak, bo każdy Polak to Katolik ;-)

    • @Chesteroni: Żyd (z wielkiej) to przedstawiciel narodu żydowskiego, a żyd (z małej) to wyznawca Judaizmu. Czyli żyd != Izraelczyk, ale Żyd = Izraelczyk.

    • @ wish I had an NHL
      Żyd != Izraelczyk, bo narodowość != obywatelstwo.

  2. “Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada tylną furtkę sponsorowaną przez NSA.”

    FTFY.

    • “Developed by US government agency, NSA”

  3. jest bład w tekscie “aplkacji” no pewnie ze jest luka panowie z nsa maczali w tym palce napewno

  4. BYOD == Build Your Own Disaster? :>

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: