Samsung, Τελικά η ευπάθεια δεν είναι στο… Samsung KNOX;

14

Στα τέλη του Δεκέμβρη, ερευνητές από το Πανεπιστήμιο Μπεν Γκουριόν στη Νεγκέβ στο Ισραήλ ανακάλυψαν ένα σημαντικό κενό ασφαλείας στο σύστημα ασφάλειας Samsung KNOX που ενσωμάτωσε η Samsung στο Android 4.3 για τις φορητές συσκευές της σειράς Galaxy.

Το κενό ασφαλείας μπορούσε να χρησιμοποιηθεί από κακόβουλους χρήστες για την εγκατάσταση malware λογισμικού στην συσκευή, το οποίο θα οδηγούσε σε καταγραφή κρίσιμων πληροφοριών όπως στοιχεία από e-mails και δεδομένα από συνομιλίες. Στην χειρότερη των περιπτώσεων ο επίδοξος “ληστής” θα μπορούσε να “πειράξει” τα αρχεία της συσκευής.

Μετά από τρεις εβδομάδες περίπου, η ομάδα της Samsung που αναπτύσσει το KNOX, και σε συνεργασία με τους ερευνητές από το Ισραήλ, ανακοίνωσε πως στην πραγματικότητα, δεν ευθύνεται το σύστημα ασφαλείας του KNOX για την συγκεκριμένη ευπάθεια.

Η ευπάθεια οφείλεται στο ότι ορισμένες εγκατεστημένες εφαρμογές στο Android από και προς το σύστημα δεν χρησιμοποιούν κρυπτογράφηση δεδομένων για να συνδέονται σε δίκτυα. Η σχετικά κοινή “επίθεση” που μπορεί να καταστήσει δυνατή την υποκλοπή δεδομένων ονομάζεται MitM (Man in the Middle) και η Samsung υποστηρίζει πως στο KNOX έχει ήδη λάβει μέτρα για την αντιμετώπιση της μέσα από τους μηχανισμούς ασφαλείας που παρέχει, όπως Per-APP VPN, Mobile Device Management και FIPS 140-2.

Samsung KNOX

Πηγή

14
Σχόλια

avatar
14 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
6 Σχολιαστές
ΧρήστοςDarthΛευτέρηςΜιχάληςμιχαλης Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Mike GTi
Επισκέπτης
Mike GTi

Φοβερή υπηρεσία, φοβερά εύκολη να την ενεργοποιήσεις….άλλη μια απο τις αμέτρητες καινοτομίες της Samsung που είναι η μόνη που καινοτομεί γενικότερα…galaxy gear, 4K video recording, 60fps video, ultramultitasking, air gesture etc…

Darth
Επισκέπτης
Darth

και αντι να πουν εφόσον σας προσφέρουμε πλήρες εταιρική ασφάλεια θα ενσωματώσουμε ένα μίνι vpn και θα περνάνε όλα τα data σας κρυπτογραφημένα από το server μας………
οτι και να πουν συνεχίζει να ει ναι κενό ασφάλειας της συσκευής (εφόσον υποστηρίζουν ότι είναι για εταιρική ασφάλεια )
ειναι σαν να αναλαμβάνεις μια εταιρεία να στίσει ασφάλεια στο σπίτι βάζει σιδερένιες πόρτες κλπ και αφήνει παράθυρα ορθανιχτα και σου λέει ααααααα εμείς δεν φταίμε για τα παράθυρα άλλος να τα αναλάβει …..

όταν αναλαμβάνεις μια πλήρες υποστήριξη για κάτι που λέγετε εταιρική ασφάλεια κάνει ΤΑ ΠΑΝΤΑ η παίρνεις τα λόγια σου πίσω και δεν κάνεις τπτ

chris
Επισκέπτης
chris

Οτι πρέπει για να διαφημίσουν το tizen τους……

μιχαλης
Επισκέπτης
μιχαλης

Εγώ λέω να το βγαλουν τελείως γιατι είναι το μόνο μάλλον που θα με κρατάει απο το να αγορασω το s5 . Θέλω να κάνω root, να βαζω custom rom και γενικως να πειραματιζομε χωρίς όμως να χάσω την εγγύηση.

Λευτέρης
Επισκέπτης
Λευτέρης

Λίγο δύσκολο αυτό όμως ρε Μιχάλη.Ωραια θα ήταν αλλά δύσκολο.

Μιχάλης
Επισκέπτης
Μιχάλης

Αν αναφερεσε στο να μην χάσεις την εγγύηση απο ότι ξέρω πριν το πας για φτιάξιμο του πέρναγες το κανονικό λογισμικό μέσω odin και ήταν σαν καινούργιο . Τώρα με το Knox αυτα δεν ισχύουν

Χρήστος
Επισκέπτης
Χρήστος

Κι όμως Μιχάλη, ακόμα και με το Knox μπορείς να να έχεις την εγγύηση σου αφού θα το έχεις κάνει root κλπ . Έχει λίγο δουλίτσα μεν αλλά γίνεται…

Λευτέρης
Επισκέπτης
Λευτέρης

Εγώ παιδιά να σας πω την αλήθεια δεν είχα ιδέα τι είναι το root μέχρι τη στιγμή που πήρα τηλέφωνο για παραγγελία και μου είπαν πως αν του κάνω root χάνω την εγγύηση.Ε μετά ρώτησα φίλο που έχει και αυτός s4 και ήθελε να του κάνει και το απέφυγα.

Χρήστος
Επισκέπτης
Χρήστος

Λευτέρη,εντάξει το να κάνεις απλά root ένα τηλέφωνο δεν λέει και πολλά (απλά αποκτάς πλήρης πρόσβαση σε apps κλπ) το θέμα είναι να κάνεις root και να δοκιμάσεις άλλες rom και kernels τα οποία αλλάζουν πλήρως την συσκευή, απλά θέλει κάποιες γνώσεις, ψάξιμο και υπομονή, εγώ πχ έχω το s3 μου με stock rom 4.3 official αλλά έχω βάλει άλλον kernel και το κινητό πετάει (πχ στο antutu με ελάχιστες ρυθμίσεις πιάνει 22842 την σστιγμή που το απλό stock πιάνει κάπου στις 19000…) χωρίς βέβαια τα benchmarks να σημαίνουν και κάτι κατεμε απλά βλέπω το κινητό να έχει τεράστιες διαφορές με ένα κλασικό s3…
Υ.Γ.Οσον αφορά το Knox έχω βρει τρόπο και το μηδενιζω και παιρνοντας του πάλι εξ ολοκλήρου stock έχω την εγγύηση μου (αυτά που λέω τσεκαρισμένο).Χωρίς να κάνω τον έξυπνο, ούτως ή άλλως όλα αυτά οφείλονται στα παλικάρια του XDA!

Darth
Επισκέπτης
Darth

@Χρήστος κατσε μπορώ να βάλω cyanogenmod και να μην γραψει knox? δεν νομίζω για σκετς root υπάρχει τρόπος (αν και λίγο περιεργος) αλλά μεχρι εκεί……….

αν μου πετύχει πάντως samsung συσκευή στο διάολο η εγγύηση αρκεί να φύγει το crapware της samsung που το ονομάζει και λογισμικό (το note αποτελει εξαίρεση )

Χρήστος
Επισκέπτης
Χρήστος

@Darth Το Knox θα καταγράψει κανονικά,απλά υπάρχει τρόπος να μηδενιστεί,το έχω δοκιμάσει και πιάνει (το έκανα στο galaxy s3 του αδερφού μου που κι αυτός το είχε root με custom kernel σαν το δικό μου και το Knox είχε καταγράψει 1 flash, χρειάστηκε service στο wifi του, το πήγε και πέρασαν κανονικά την ζημιά στην εγγύηση χωρίς να καταλάβουν τίποτα) η όλη διαδικασία απαιτεί ένα πρόγραμμα (triangle away)από τους xda developers(εκεί το βρίσκεις δωρεάν στο Google play το πληρώνεις)καινα ακολουθήσεις πιστά της οδηγίες (η αλήθεια είναι ότι είναι έχει λίγη δουλίτσα) αλλά η επιτυχία είναι σίγουρη!!! Ψαξτο αν θες και πες μου, αν θέλεις και λεπτομέρειες για το πως και τιππολύ ευχαρίστως να στις δώσω…

Darth
Επισκέπτης
Darth

@Χρήστος s3 έχει λιγο διαφορετική υλοποίηση (ευτυχώς) στο s4 και note δεν παίζει το knox 1 να γίνει ξανά 0 (είναι hardware switch)
διαφέρει κατά πολυ η υλοποίηση εκεί εκεί έχει harware swotch στο s3/s2 κλπ απλός flash counter

Χρήστος
Επισκέπτης
Χρήστος

@Darth Ναι έτσι είναι κι όμως παρόλα αυτά όπως θα δεις σε φόρουμ των xda πετυχαίνει και σε s4 και σε note 2,πράγμα που το κατάλαβαν στην Samsung και στο note3 πρόσθεσαν στο Knox eFUSE το οποίο το triangle away δεν μπορεί για την ώρα να διαπερασει(όπως έχει ήδη ανακοινώσει ο xda developer και δημιουργός του triangle away Chainfire ομως σύντομα μόλις εντοπίσει τον πηγαίο κώδικα του eFUSE θα βρει το hack για να το εξουδετερωσει)…ειδωμεν…

Χρήστος
Επισκέπτης
Χρήστος

@Darth Άσε που και το s3 μετά την αναβάθμιση σε4.3 εχει και αυτό το Knox εγκατεστημενο πλέον…

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα