חוקרים במעבדות לאבטחת מידע ברשת, מאוניברסיטת בן גוריון, הודיעו היום (ג') על מציאת פרצת אבטחה בסמארטפונים של חברת סמסונג אשר מבוססים על ארכיטקטורת נוקס (Knox), בהם גלקסי S4. הפירצה מאפשרת, לטענת החוקרים, ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני או פעילות גלישה ברשת האינטרנט.
הפירצה נחשפה על ידי הדוקטורנט מרדכי גורי בעת מילוי משימה שאינה קשורה לדוקטורט שלו. "הייתי מופתע לגלות ש'חור' כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס", הסביר גורי, "חייבים לטפל מיד בתקלה הזו. יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים המלאים של הפירצה על מנת שזו תתוקן מיידית".
הפירצה החדשה שנמצאה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. על ידי התקנה רגילה של אפליקציה "תמימה" על החלק הלא מאובטח, של הטלפון ניתן לקלוט ולחשוף את כל התקשורת מהטלפון. "יתכן שכדי לפתור את הבעיה סמסונג תצטרך להשיב (recall) את כל המכשירים או לפחות לפרסם באופן מיידי עדכון תוכנה לתיקון. הפירצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש ארכיטקטורת האבטחה שלה", אמר דודו מימרן, המנהל הטכנולוגי של המעבדות.
מסמסונג ישראל נמסר: "סמסונג מתייחסת ברצינות לכל הדיווחים בנושאים של פריצות באבטחה ואנו בהחלט נחקור היטב את הנושא שהועלה על ידי אוניברסיטת בן גוריון. בהסתמך על הנתונים שבידינו כרגע, נראה שהאיום דומה לתקיפות קיימות ומוכרות. שכבות ההגנה של תוכנת KNOX מכילות מלכתחילה, מנגנונים כדוגמת VPN לכל אפליקציה וכן תמיכה מסוג SSL/TLS להגנה כנגד איומים מסוג זה. בהתבסס על מנגנון ה- exploit הספציפי, שכבות KNOX אלו מסוגלות להגן בפני כל איום בטיחותי. יודגש שנית כי ליבת הארכיטקטורה של KNOX אינה ניתנת לחדירה על ידי תוכנות זדוניות שכאלה."
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
