Παρασκευή
10/01/2014

Samsung, Τελικά η ευπάθεια δεν είναι στο… Samsung KNOX;

Στα τέλη του Δεκέμβρη, ερευνητές από το Πανεπιστήμιο Μπεν Γκουριόν στη Νεγκέβ στο Ισραήλ ανακάλυψαν ένα σημαντικό κενό ασφαλείας στο σύστημα ασφάλειας Samsung KNOX που ενσωμάτωσε η Samsung στο Android 4.3 για τις φορητές συσκευές της σειράς Galaxy.

Το κενό ασφαλείας μπορούσε να χρησιμοποιηθεί από κακόβουλους χρήστες για την εγκατάσταση malware λογισμικού στην συσκευή, το οποίο θα οδηγούσε σε καταγραφή κρίσιμων πληροφοριών όπως στοιχεία από e-mails και δεδομένα από συνομιλίες. Στην χειρότερη των περιπτώσεων ο επίδοξος “ληστής” θα μπορούσε να “πειράξει” τα αρχεία της συσκευής.

Μετά από τρεις εβδομάδες περίπου, η ομάδα της Samsung που αναπτύσσει το KNOX, και σε συνεργασία με τους ερευνητές από το Ισραήλ, ανακοίνωσε πως στην πραγματικότητα, δεν ευθύνεται το σύστημα ασφαλείας του KNOX για την συγκεκριμένη ευπάθεια.

Η ευπάθεια οφείλεται στο ότι ορισμένες εγκατεστημένες εφαρμογές στο Android από και προς το σύστημα δεν χρησιμοποιούν κρυπτογράφηση δεδομένων για να συνδέονται σε δίκτυα. Η σχετικά κοινή “επίθεση” που μπορεί να καταστήσει δυνατή την υποκλοπή δεδομένων ονομάζεται MitM (Man in the Middle) και η Samsung υποστηρίζει πως στο KNOX έχει ήδη λάβει μέτρα για την αντιμετώπιση της μέσα από τους μηχανισμούς ασφαλείας που παρέχει, όπως Per-APP VPN, Mobile Device Management και FIPS 140-2.

Samsung KNOX

Πηγή

Μάθε για: ,

Συντάκτης: .

14 Σχόλια

  1. Ο/Η Mike GTi λέει:

    Φοβερή υπηρεσία, φοβερά εύκολη να την ενεργοποιήσεις….άλλη μια απο τις αμέτρητες καινοτομίες της Samsung που είναι η μόνη που καινοτομεί γενικότερα…galaxy gear, 4K video recording, 60fps video, ultramultitasking, air gesture etc…

  2. Ο/Η Darth λέει:

    και αντι να πουν εφόσον σας προσφέρουμε πλήρες εταιρική ασφάλεια θα ενσωματώσουμε ένα μίνι vpn και θα περνάνε όλα τα data σας κρυπτογραφημένα από το server μας………
    οτι και να πουν συνεχίζει να ει ναι κενό ασφάλειας της συσκευής (εφόσον υποστηρίζουν ότι είναι για εταιρική ασφάλεια )
    ειναι σαν να αναλαμβάνεις μια εταιρεία να στίσει ασφάλεια στο σπίτι βάζει σιδερένιες πόρτες κλπ και αφήνει παράθυρα ορθανιχτα και σου λέει ααααααα εμείς δεν φταίμε για τα παράθυρα άλλος να τα αναλάβει …..

    όταν αναλαμβάνεις μια πλήρες υποστήριξη για κάτι που λέγετε εταιρική ασφάλεια κάνει ΤΑ ΠΑΝΤΑ η παίρνεις τα λόγια σου πίσω και δεν κάνεις τπτ

  3. Ο/Η chris λέει:

    Οτι πρέπει για να διαφημίσουν το tizen τους……

  4. Ο/Η μιχαλης λέει:

    Εγώ λέω να το βγαλουν τελείως γιατι είναι το μόνο μάλλον που θα με κρατάει απο το να αγορασω το s5 . Θέλω να κάνω root, να βαζω custom rom και γενικως να πειραματιζομε χωρίς όμως να χάσω την εγγύηση.

  5. Ο/Η Λευτέρης λέει:

    Λίγο δύσκολο αυτό όμως ρε Μιχάλη.Ωραια θα ήταν αλλά δύσκολο.

  6. Ο/Η Μιχάλης λέει:

    Αν αναφερεσε στο να μην χάσεις την εγγύηση απο ότι ξέρω πριν το πας για φτιάξιμο του πέρναγες το κανονικό λογισμικό μέσω odin και ήταν σαν καινούργιο . Τώρα με το Knox αυτα δεν ισχύουν

  7. Ο/Η Χρήστος λέει:

    Κι όμως Μιχάλη, ακόμα και με το Knox μπορείς να να έχεις την εγγύηση σου αφού θα το έχεις κάνει root κλπ . Έχει λίγο δουλίτσα μεν αλλά γίνεται…

  8. Ο/Η Λευτέρης λέει:

    Εγώ παιδιά να σας πω την αλήθεια δεν είχα ιδέα τι είναι το root μέχρι τη στιγμή που πήρα τηλέφωνο για παραγγελία και μου είπαν πως αν του κάνω root χάνω την εγγύηση.Ε μετά ρώτησα φίλο που έχει και αυτός s4 και ήθελε να του κάνει και το απέφυγα.

  9. Ο/Η Χρήστος λέει:

    Λευτέρη,εντάξει το να κάνεις απλά root ένα τηλέφωνο δεν λέει και πολλά (απλά αποκτάς πλήρης πρόσβαση σε apps κλπ) το θέμα είναι να κάνεις root και να δοκιμάσεις άλλες rom και kernels τα οποία αλλάζουν πλήρως την συσκευή, απλά θέλει κάποιες γνώσεις, ψάξιμο και υπομονή, εγώ πχ έχω το s3 μου με stock rom 4.3 official αλλά έχω βάλει άλλον kernel και το κινητό πετάει (πχ στο antutu με ελάχιστες ρυθμίσεις πιάνει 22842 την σστιγμή που το απλό stock πιάνει κάπου στις 19000…) χωρίς βέβαια τα benchmarks να σημαίνουν και κάτι κατεμε απλά βλέπω το κινητό να έχει τεράστιες διαφορές με ένα κλασικό s3…
    Υ.Γ.Οσον αφορά το Knox έχω βρει τρόπο και το μηδενιζω και παιρνοντας του πάλι εξ ολοκλήρου stock έχω την εγγύηση μου (αυτά που λέω τσεκαρισμένο).Χωρίς να κάνω τον έξυπνο, ούτως ή άλλως όλα αυτά οφείλονται στα παλικάρια του XDA!

  10. Ο/Η Darth λέει:

    @Χρήστος κατσε μπορώ να βάλω cyanogenmod και να μην γραψει knox? δεν νομίζω για σκετς root υπάρχει τρόπος (αν και λίγο περιεργος) αλλά μεχρι εκεί……….

    αν μου πετύχει πάντως samsung συσκευή στο διάολο η εγγύηση αρκεί να φύγει το crapware της samsung που το ονομάζει και λογισμικό (το note αποτελει εξαίρεση )

  11. Ο/Η Χρήστος λέει:

    @Darth Το Knox θα καταγράψει κανονικά,απλά υπάρχει τρόπος να μηδενιστεί,το έχω δοκιμάσει και πιάνει (το έκανα στο galaxy s3 του αδερφού μου που κι αυτός το είχε root με custom kernel σαν το δικό μου και το Knox είχε καταγράψει 1 flash, χρειάστηκε service στο wifi του, το πήγε και πέρασαν κανονικά την ζημιά στην εγγύηση χωρίς να καταλάβουν τίποτα) η όλη διαδικασία απαιτεί ένα πρόγραμμα (triangle away)από τους xda developers(εκεί το βρίσκεις δωρεάν στο Google play το πληρώνεις)καινα ακολουθήσεις πιστά της οδηγίες (η αλήθεια είναι ότι είναι έχει λίγη δουλίτσα) αλλά η επιτυχία είναι σίγουρη!!! Ψαξτο αν θες και πες μου, αν θέλεις και λεπτομέρειες για το πως και τιππολύ ευχαρίστως να στις δώσω…

  12. Ο/Η Darth λέει:

    @Χρήστος s3 έχει λιγο διαφορετική υλοποίηση (ευτυχώς) στο s4 και note δεν παίζει το knox 1 να γίνει ξανά 0 (είναι hardware switch)
    διαφέρει κατά πολυ η υλοποίηση εκεί εκεί έχει harware swotch στο s3/s2 κλπ απλός flash counter

  13. Ο/Η Χρήστος λέει:

    @Darth Ναι έτσι είναι κι όμως παρόλα αυτά όπως θα δεις σε φόρουμ των xda πετυχαίνει και σε s4 και σε note 2,πράγμα που το κατάλαβαν στην Samsung και στο note3 πρόσθεσαν στο Knox eFUSE το οποίο το triangle away δεν μπορεί για την ώρα να διαπερασει(όπως έχει ήδη ανακοινώσει ο xda developer και δημιουργός του triangle away Chainfire ομως σύντομα μόλις εντοπίσει τον πηγαίο κώδικα του eFUSE θα βρει το hack για να το εξουδετερωσει)…ειδωμεν…

  14. Ο/Η Χρήστος λέει:

    @Darth Άσε που και το s3 μετά την αναβάθμιση σε4.3 εχει και αυτό το Knox εγκατεστημενο πλέον…

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.