אוני' בן גוריון: פירצת אבטחה חמורה בKnox


פורסם ב 24/12/2013 ע"י Elad Leev - אלעד ליב

חוקרים במעבדת לאבטחת מידע באוניבריסטת בן גוריון גילו פירצת אבטחה חמורה במכשירי סמסונג (מבוססי Knox), אשר מאפשר ליירט מידע מהמכשיר אשר משתמש ברשת הסלולארית.
הפרצה אשר נחשפה ע"י החוקר מרדכי גורי וחוקרים נוספים מהאוניברסיטה גילו פרצה בארכיטקטורת Knox של החברה סמסונג אשר אושר בעבר ע"י משרד ההגנה האמריקאי, ואף נעשה בו שימוש בחברות ציבוריות וממשלתיות רבות.
"נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש"חור" כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס", אמר מרדכי גורי לכלכליסט, על ידי התקנה של אפליקציה פשוטה על המכשיר ניתן יהיה ליירט את כל תעבורת הרשת של המכשיר ולאחר מכן לנתח אותו.
עד כמה נורא הפירצה? בשנים האחרונות בחברות ציבוריות וממשלתיות רבות חל גישה של Bring Your Own Device- במקום שחהברה תביא לעובדים את המכשיר שלהם, העובדים רוכשים את המכשיר בעצמם או מביאים את המכשיר הסלולרי שלהם ועובדים איתו גם בתור מכשיר לעבודה. דבר זה יוצר מצב בעיתי כאשר כל האקר יכול לנצל את פירצת האבטחה הזאת על מנת לגשת למידע רגיש של אחד מעובדי הממשלה לדוגמא.

גילוי הפירצה מהווה מכה חמורה לסמסונג העולמית והגילוי עושה כותרות ברשת (כבוד לחוקרים הישראלים!), אשר כ"כ הייתה גאה במערכת האבטחה של Knox.
תגובתה של סמסונג העולמית – "טענות החוקרים נמצאת בבדיקה, מחקירה ראשונית עולה כי חור האבטחה אינו חמור כפי שדווח."

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

להגיב