פרצת אבטחה בטלפונים הניידים המאובטחים של סמסונג
חוקר מאוניברסיטת בן-גוריון מצא כי התקנה של אפליקציה על החלק הלא מאובטח מאפשרת מעקב אחרי כל המידע שעובר בחלק המאובטח של המכשירים מאובטחים של חברת סמסונג המבוססים על ארכיטקטורת נוקס
הפרצה קיימת גם בגלקסי 4 צילום: איי-אף-או
ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד לצד אזור מאובטח המשמש כטלפון נוסף ברמת אבטחה גבוהה. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם אפליקציה זדונית תתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב. הפרצה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט.
הפרצה נחשפה על ידי הדוקטורנט מרדכי גורי בעת מילוי משימה מחקרית שאינה קשורה למחקר הדוקטורט שלו. "נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש"חור" כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס" מסביר גורי את מהות הבעייתיות במציאת פרצה שכזו. "חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים הטכניים המלאים של הפרצה על מנת שזו תתוקן מיידית" הוסיף גורי.
הפרצה החדשה שנמצאה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. על ידי התקנה רגילה של אפליקציה "תמימה" על החלק הרגיל, הלא מאובטח, של הטלפון ניתן לקלוט ולחשוף את כל התקשורת מהטלפון. "יתכן שכדי לפתור את הבעיה סמסונג תצטרך להשיב (recall) את כל המכשירים או לפחות לפרסם באופן מידי עדכון תוכנה לתיקון. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים", אמר דודו מימרן, המנהל הטכנולוגי (CTO) של המעבדות.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות