בחודש שעבר דיווחנו כי חוקרים ישראלים גילו ליקוי אבטחה ביישום ה-Knox של סמסונג המגיע עם גרסת האנדרואיד 4.3 במכשירי הגלקסי השונים. על פי החוקרים מאוניברסיטת בן גוריון, הפירצה מאפשרת לגורמים זדוניים לקבל עותק של התכתבויות הדואר האלקטרוני הארגוני שבשימוש המשתמש, זאת לצד מידע אישי נוסף. משרד ההגנה האמריקני אף אישר את ארכיטקטורת ה-Knox לשימוש בממשל ובתחום האבטחה של סמארטפונים נחשבת הארכיטקטורה כמתקדמת ביותר בתחום, דבר שרק מעצים את השלכותיה של פרצה כזו.
לאחר דברים חמורים אלה סמסונג ביצעה בדק בית מקיף לאיתור הפירצה שלכאורה קיימת ב-Knox: “לאחר דיון עם החוקרים, סמסונג וידאה כי הפירצה משתמשת בפונקציות מקוריות של מערכת האנדרואיד ומשתמשת בדרך בלתי רגילה כדי ליירט חיבורי רשת לא מוצפנים מ/אל היישומים שבמכשיר”, אמרה סמסונג בהצרה שפרסמה. “מחקר זה לא זיהה פגם או באג בסמסונג נוקס או במערכת האנדרואיד. המחקר הציג דרך קלאסית בהתקפת Man in the Middle, וזה אפשרי בכל נקודה בה המידע אינו מוצפן.”
סמסונג המשיכה לתאר מספר אפשרויות למשתמשי ה-IT כדי להתגונן מהתקפות שכאלה, כמו שימוש בפרוטוקול מאובטח (SSL/TLS) או שימוש ב-VPN כדי לשמור על המידע. עוד מציינים כי זו חולשה הקיימת כמעט בכל מכשיר אשר נפרץ והושתלה בו רוגלה המצליחה להגיע למידע שאינו הוצפן כראוי.
פירצת אבטחה נוספת שגילו החוקרים לאחרונה מראה שהפתרון של סמסונג לא רלוונטי וזה- KNOX למעשה חשוף. פרטים על הפירצה החדשה cyber.bgu.ac.il
האירוניה היא שמי שמבין קצת כבר ממזמן העיף את הנוקס ויחידים שנשארו איתו הם אלה שהתקינו בטעות ולא מבינים בכלל מה זה ומה זה עושה
איך ניתן להעיף את הנוקס? או להימנע מלכתחילה?
שתעיף תנוקס