Κενό ασφαλείας στο Samsung Knox

27/10/2014

Πιο συγκεκριμένα η Knox εφαρμογή δίνει hints για τον κωδικό σε απλό κείμενο μέσα από την ίδια την συσκευή.

Το λογισμικό προστασίας χρησιμοποιείται στα ακριβότερα μοντέλα Galaxy

H πλατφόρμα ασφαλείας που προσφέρει η Samsung σε μερικές Android συσκευές της με την ονομασία Samsung Knox δημιουργεί ασθενή κλειδιά κρυπτογράφησης, αποθηκεύει κωδικούς τοπικά στη συσκευή και ακόμη δίνει και hints για τους κωδικούς των χρηστών σύμφωνα με όσα αποκάλυψε πρόσφατα ερευνητής ασφαλείας.

Η Samsung ενσωματώνει το Knox λογισμικό στα ακριβότερα Galaxy μοντέλα της -smartphones, phablets και tablets- με σκοπό να δημιουργήσει μια ασφαλή πλατφόρμα για επαγγελματίες και επιχειρήσεις που θέλουν τη μέγιστη δυνατή ασφάλεια.

Πριν μερικές μέρες μάλιστα η Samsung ανακοίνωσε περήφανα πως η αμερικανική κυβέρνηση επιβεβαίωσε μια σειρά από νέες συσκευές της Samsung ως ασφαλείς για κυβερνητικά δίκτυα και δεδομένα.

Όλοι λοιπόν πίστευαν πως η Samsung έχει κάνει ένα καθοριστικό βήμα στο τομέα ασφάλειας των πελατών της. Ωστόσο, την ατμόσφαιρα ήρθε να ταράξει ένας ερευνητής ασφαλείας που αποκάλυψε τεράστια κενά ασφαλείας στην πλατφόρμα του Knox.

Πιο συγκεκριμένα η Knox εφαρμογή δίνει hints για τον κωδικό σε απλό κείμενο μέσα από την ίδια την συσκευή. Το γεγονός αυτό σημαίνει πως οποιοσδήποτε αποκτήσει πρόσβαση στο φάκελο των αρχείων μιας συσκευής και βρει το pin.xml που δεν είναι κρυπτογραφημένο μπορεί άνετα να ξεκλειδώσει όλα τα ασφαλή αρχεία του χρήστη.

Ο ερευνητής μάλιστα κατέδειξε και τη διαδρομή στο φάκελο αρχείων που αποθηκεύονται οι κωδικοί, /data/system/container/ containerpassword_1.key και πιο συγκεκριμένα το κλειδί κρυπτογράφησης.