Когда люди говорят про безопасность, то на ум приходит форт Нокс, в котором храниться национальный золотой запас. Военная база в Кентукки высоко подняла планку безопасности в плане безопасности, однако система безопасности KNOX у Samsung оказывается совершенно ей противоположной.
Samsung представил KNOX как безопасную BYOD (принеси собственное устройство) платформу на Международном мобильном конгрессе (MWC) в Барселоне в феврале. KNOX была разработана в совместимости с решением Samsung для бизнеса (SAFE), которое включало Android Security (SE) и встроенные сервисы управления как для аппаратного обеспечения, так и для сети Android.
Однако на этой неделе исследователи объявили про обнаружение дыры, которая может существовать, и позволяет легко перехватывать дынные. Аспирант университета им. Бен-Гуриона в Негеве, Израиль, Мордыхай Гур открыл уязвимость при исследовании смежной задачи.
Гур принимал участие в более широком исследовании команды в лаборатории по безопасности, которая сфокусирована на исследовании уязвимости мобильных устройств. «Для нас Knox символизирует мобильную систему безопасности как произведение искусства, и я был очень удивлен, обнаружив, что такая большая дыра в ней существует, и по-видимости еще не используется. Knox была широко адаптирована во многих организациях, прежде чем попала в дурные руки», заявил Гур в статьена сайте университета. «Мы также связываемся с Samsung чтобы предоставить им полные технические детали уязвимости, чтобы их могли немедленно пропатчить».
Это ощутимая проблема для Knox, так как он сейчас проходит процесс проверки в Департаменте Обороны США (DOD). Учитывая то, что свойства Knox предлагают наиболее совершенную инфраструктуру безопасности для мобильных устройств, то эта уязвимость может предоставить легкий перехват данных переговоров, включая обмен файлами, почту и даже активность браузера.
«Для удаления этой уязвимость Samsung может понадобиться отзыв своих устройств, или как минимум выпуск мобильного патча. Найденная уязвимость может потребовать от Samsung переосмысления некоторых аспектов их архитектуры безопасности в будущих моделях», добавил Дуду Мимрам, главный технологический менеджер BGU labs.
Пресс-секретарь Samsung рассказал в интервью, что компания «принимает вызовы уязвимостей безопасности очень серьезно», и пообещал будущее расследование найденных университетом проблем.
По данным анонимного источника, возникшая угроза эквивалентна некоторым нашумевшим атакам, однако добавил, что пробой безопасности в лаборатории был проведен на устройстве, не имевшем дополнительного ПО, которое обычно использует корпоративный клиент во взаимодействии с KNOX. «Можете быть уверенны, что архитектура ядра KNOX не скомпрометирована и в нее не может проникнуть вредоносное ПО», добавил источник.
По словам другого эксперта стоит опасаться не только хакеров. «Я все еще думаю, что вас скорее взломают госструктуры, чем хакеры», рассказал ведущий аналитик Recon Analytics, Роджер Ентнер в интервью. «Количество устройств Samsung с KNOX просто теряется в общем море гаджетов. Если считать, что серия Galaxy вся подвержена уязвимости, то это будет большой головной болью, так как многие люди в этом задействованы и хакерам будет намного проще их отыскать. До тех пор, пока вы не проводите платежи с вашего устройства, или отправляете важную почту, то все будет в порядке».
Ваше мнение