To τεράστιο κενό ασφαλείας της υπηρεσίας Samsung Knox αποκαλύφτηκε

0
1677

bg_img04

H πλατφόρμα ασφαλείας που προσφέρει η Samsung σε μερικές Android συσκευές της με την ονομασία Samsung Knox δημιουργεί ασθενή κλειδιά κρυπτογράφησης, αποθηκεύει κωδικούς τοπικά στην συσκευή και ακόμη δίνει και hints για τους κωδικούς των χρηστών σύμφωνα με όσα αποκάλυψε πρόσφατα ερευνητής ασφαλείας δημιουργώντας σεισμό στον Κορεατικό κολοσσό και ακόμη ένα ηχηρό χτύπημα στην εικόνα της εταιρείας.

Η Samsung ενσωματώνει το Knox λογισμικό στα ακριβότερα Galaxy μοντέλα της – smartphones, phablets και tablets – με σκοπό να δημιουργήσει μια ασφαλή πλατφόρμα για επαγγελματίες και επιχειρήσεις που θέλουν την μέγιστη δυνατή ασφάλεια. Το Knox αποτελεί την απάντηση της εταιρείας στο ασφαλές σύστημα της Apple και την αιχμή του δόρατος της για να εισέλθει στον επαγγελματικό χώρο.

Πριν μερικές μέρες μάλιστα η Samsung ανακοίνωσε περήφανα πως η Αμερικανική κυβέρνηση επιβεβαίωσε μια σειρά από νέες συσκευές της Samsung ως ασφαλείς για κυβερνητικά δίκτυα και δεδομένα.

Όλοι λοιπόν πιστεύανε πως η Samsung έχει κάνει ένα καθοριστικό βήμα στο τομέα ασφάλειας των πελατών της.

Μέχρι τότε λοιπόν όλα ήταν ιδανικά για την εταιρεία μέχρι την στιγμή που ένας ερευνητής ασφαλείας άφησε εμβρόντητους τους πάντες όταν αποκάλυψε τεράστια κενά ασφαλείας στην πλατφόρμα του Knox.

Πιο συγκεκριμένα η Knox εφαρμογή δίνει hints για τον κωδικό σε απλό κείμενο μέσα από την ίδια την συσκευή. Το γεγονός αυτό σημαίνει πως οποιοσδήποτε αποκτήσει πρόσβαση στο φάκελο των αρχείων μιας συσκευής και βρει το pin.xml που δεν είναι κρυπτογραφημένο μπορεί άνετα να ξεκλειδώσει όλα τα ασφαλή αρχεία του χρήστη.

Ο ερευνητής μάλιστα κατέδειξε και την διαδρομή στον φάκελο αρχείων που αποθηκεύονται οι κωδικοί – /data/system/container/ containerpassword_1.key και πιο συγκεκριμένα το κλειδί κρυπτογράφησης.

SamsungSAFE.030413

Με την Samsung ως είθισται να έχει διαφημίσει σε μεγάλο βαθμό την ασφάλεια που προσφέρει το Knox, το Αndroid να το έχει χρησιμοποιήσει πολλές φορές ως παράδειγμα ύπαρξης ενός ασφαλούς λογισμικού και την Google πρόσφατα να αναφέρει πως η νέα έκδοση του λογισμικού της έχει στοιχεία από το Knox εύκολα μπορεί να καταλάβει κάποιος πως οι παραπάνω αποκαλύψεις δημιουργούν αλυσιδωτές αρνητικές αντιδράσεις στο σύνολο των Android συσκευών.

Σχολιασμός στο φόρουμ