14:08
29/12/2013

Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada lukę w zabezpieczeniach. Błąd ma umożliwiać monitorowanie e-maili użytkownika oraz pozwalać na przechwytywanie jego komunikacji. Samsung nie do końca zgadza się z badaczami…

Czym jest Knox?
Knox to osobne, zaufane środowisko, które ma zapewniać maksimum bezpieczeństwa i prywatności danym użytkownika i być odpowiedzią na coraz powszechniejszy nurt BYOD. Przeznaczone na Androida i służące do separacji czynności “prywatnych” od “służbowych” na tym samym telefonie. Knox jest domyślnie instalowany na Samsungu Note 3, ale użytkownicy innych smartphone’ów w tym Galaxy S4 mogą go zainstalować wraz z Androidem 4.3 Samsung Premium Suite Upgrade. Platforma przechodzi właśnie certyfikację Ministerstwa Obrony USA i ma być domyślnie stosowana m.in. w Pentagonie.
Samsung Knox

Samsung Knox

Izraelscy badacze twierdzą, że udało im się znaleźć sposób na ominięcie zabezpieczeń Knoxa, dzięki czemu z poziomu “niezaufanego” systemu, po nakłonieniu użytkownika do zainstalowania odpowiedniej, z pozoru niewinnej aplkacji, mogą monitorować całą komunikację telefonu — także tę, która jest inicjowana w Knoksie.

Samsung twierdzi, że zarzuty badaczy nie są do końca poprawne. Informuje, że “firmy zazwyczaj instalują na telefonach pracowników dodatkowe oprogramowanie które zapobiegłoby temu atakowi”. Dodatkowo, przedstawiciel Samsunga w wywiadzie dla WSJ zasugerował, że odkrycie Izraelczyków dotyczy tak naprawdę już znanej podatności.

Niestety, ani badacze ani Samsung nie ujawniają na czym dokładnie miałaby polegać podatność. Czyżby chodziło o zwykły sniffing na interfejsie, na który “instalowaną zazwyczaj ochroną” miałoby być szyfrowanie występujące pod postacią VPN-a?

PS. Rzecznik prasowy Samsunga na Polskę przesłał nam następujące oświadczenie:

Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza.

Olaf Krynicki,
rzecznik prasowy Samsung Electronics Polska

Odpowiedź rzecznika zdaje się potwierdzać naszą hipotezę, że atakiem miałby być “sniffing”.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

8 komentarzy

Dodaj komentarz
  1. Ej, Nie nazywaj nas Izraelczykami, bo to sztuczna nazwa. My jesteśmy Żydami przez duże Ż.
    Szalom…

    • Ale nie każdy Izraelczyk jest Żydem – obywatelami Izraela są też ateiści, muzułmanie i inni. To tak, jakby nie używać słowa Polak, bo każdy Polak to Katolik ;-)

    • @Chesteroni: Żyd (z wielkiej) to przedstawiciel narodu żydowskiego, a żyd (z małej) to wyznawca Judaizmu. Czyli żyd != Izraelczyk, ale Żyd = Izraelczyk.

    • @ wish I had an NHL
      Żyd != Izraelczyk, bo narodowość != obywatelstwo.

  2. “Badacze z Izraela informują, że platforma Knox, obecna na telefonach Samsunga i mająca gwarantować wysokie standardy bezpieczeństwa posiada tylną furtkę sponsorowaną przez NSA.”

    FTFY.

    • “Developed by US government agency, NSA”

  3. jest bład w tekscie “aplkacji” no pewnie ze jest luka panowie z nsa maczali w tym palce napewno

  4. BYOD == Build Your Own Disaster? :>

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: