Κενό ασφαλείας στο Samsung Knox
Πιο συγκεκριμένα η Knox εφαρμογή δίνει hints για τον κωδικό σε απλό κείμενο μέσα από την ίδια την συσκευή.
Το λογισμικό προστασίας χρησιμοποιείται στα ακριβότερα μοντέλα Galaxy
Η Samsung ενσωματώνει το Knox λογισμικό στα ακριβότερα Galaxy μοντέλα της -smartphones, phablets και tablets- με σκοπό να δημιουργήσει μια ασφαλή πλατφόρμα για επαγγελματίες και επιχειρήσεις που θέλουν τη μέγιστη δυνατή ασφάλεια.
Πριν μερικές μέρες μάλιστα η Samsung ανακοίνωσε περήφανα πως η αμερικανική κυβέρνηση επιβεβαίωσε μια σειρά από νέες συσκευές της Samsung ως ασφαλείς για κυβερνητικά δίκτυα και δεδομένα.
Όλοι λοιπόν πίστευαν πως η Samsung έχει κάνει ένα καθοριστικό βήμα στο τομέα ασφάλειας των πελατών της. Ωστόσο, την ατμόσφαιρα ήρθε να ταράξει ένας ερευνητής ασφαλείας που αποκάλυψε τεράστια κενά ασφαλείας στην πλατφόρμα του Knox.
Πιο συγκεκριμένα η Knox εφαρμογή δίνει hints για τον κωδικό σε απλό κείμενο μέσα από την ίδια την συσκευή. Το γεγονός αυτό σημαίνει πως οποιοσδήποτε αποκτήσει πρόσβαση στο φάκελο των αρχείων μιας συσκευής και βρει το pin.xml που δεν είναι κρυπτογραφημένο μπορεί άνετα να ξεκλειδώσει όλα τα ασφαλή αρχεία του χρήστη.
Ο ερευνητής μάλιστα κατέδειξε και τη διαδρομή στο φάκελο αρχείων που αποθηκεύονται οι κωδικοί, /data/system/container/ containerpassword_1.key και πιο συγκεκριμένα το κλειδί κρυπτογράφησης.