חוקרים ישראלים איתרו פירצת אבטחה בגלקסי אס 4

חוקרים ישראלים איתרו פירצת אבטחה במכשירי גלקסי S4 המריצים את תוכנת האבטחה של סמסונג, Knox.

מקור: יח"צ

מקור: יח"צ

חוקרי אבטחה ישראלים איתרו פרצת אבטחה במכשירי גלקסי S4 המריצים את פתרון האבטחה החדש של סמסונג – Knox. באופן מעט אירוני, המוצר מיועד לספק שכבת הגנה החל מהחומרה של המכשיר ועד היישומים הרצים עליו, אך נראה שהוא לא עושה את עבודתו נאמנה.

מציצים לכם בקבצים

הפירצה התגלתה מוקדם יותר החודש על ידי מרדכי גורי, דוקטורנט העובד במעבדות אבטחת הסייבר באוניברסיטת בן גוריון במסגרת מחקר אחר עליו הוא עבד. במסגרת הגילוי, שנבדק ונחקר על ידי חוקרי המעבדה, התברר כי הפירצה מאפשרת להאקרים ליירט בקלות את המידע המאובטח במכשירים המריצים את תוכנת האבטחה Knox.

את היירוט יכולים ההאקרים לבצע באמצעות תוכנות זדוניות העוקבות אחר אלמנטים שונים במכשיר כגון תכתובות מיילים ואף תקשורות בין משתמשים שונים. לצד המעקב, הפירצה הנוכחית מאפשרת להאקרים לשנות את המידע המועבר ואף מאפשרת להכניס לתוכנות מסויימות קוד עויין, במטרה שזה ירוץ על גבי הרשת הארגונית ויהיה חשוף למידע רגיש. עוד הוסיפו החוקרים כי הפירצה מאפשרת גם לאפליקציה פשוטה כגון משחק המיועד לילדים לנצל את אבטחת המכשיר, מבלי שהמשתמשים יהיו מודעים לכך.

החוקרים מבהירים כי מצאו את פירצת האבטחה רק במכשירי גלקסי S4 שנרכשו מחנויות קמעונאיות ולא בשאר דגמי החברה, אך זאת נמצאה במספר מכשירים ולא רק באחד בודד. לאור העובדה שלא מדובר בפרצת האבטחה הראשונה שמתגלה ב-Knox, שכן רק בתחילת החודש שיחררה סמסונג עדכון למשתמשי גלקסי נוט 3 שתיקן פרצה שהתגלתה במערכת, אין ספק שמדובר בחשש משמעותי.

בהתחשב בפופולאריות האדירה של מכשירי גלקסי S4 ברחבי העולם, לצד גדילתו של טרנד ה-BYOD המאפשר לעובדים להביא את מכשירי הסמארטפון האישיים שלהם ולחבר אותם אל הרשת הארגונית, אין ספק שקיימת כאן סיבה לדאגה, במיוחד עבור הארגונים הגדולים שחוששים מגניבת מידע.

לא רק המשתמשים דואגים

אחד מהארגונים הגדולים הללו המעוניין לאפשר לעובדיו להביא את מכשירי הסמארטפון האישיים שלו, הוא לא אחר מאשר הפנטגון, שכן נכון להיום הרשת הממשלתית מוגבלת למכשיר ספציפי ומאובטח, בלאקברי. למעשה, הפנטגון כבר אישר שימוש ממשלתי למכשירים המריצים Knox, מה שהופך את הגילוי הנוכחי למדאיג אפילו יותר.

אתר Wall Street Journal שחשף את פירצת האבטחה לראשונה זכה לתגובה רשמית מדובר מטעמה של סמסונג, שהבהיר כי החברה לוקחת כל טענה לגבי פריצת אבטחה במכשיריה ומוצריה ברצינות ומבטיחה להמשיך לחקור את העניין. עם זאת, הדובר הבהיר כי מחקירה ראשונית נראה כי הבעיה אינה כה רצינית כפי שהחוקרים הישראלים מציגים אותה.

עוד הוסיף הדובר כי נראה שהפירצה הנוכחית התגלתה על מכשירים שלא הכילו את כל התוכנות העסקיות שארגונים עתידים להריץ עליה, המיועדים להשתלב עם פתרון האבטחה של סמסונג ולהציע רשת מאובטחת או יותר. הדובר סיכם בכך שהארכיטקטורה של Knox אינה ניתנת לפריצה או חדירה על ידי תוכנות זדוניות.

אם אתם שואלים אותנו, מדובר על הצהרה קצת מגוחכת בהתחשב בעובדה שסמסונג ממשיכה להוציא עדכוני ושיפורי אבטחה לאפליקציה המאובטחת, לצד העובדה שחברה בסדר גודל שלה העוסקת גם בתחום התוכנה צריכה לדעת ש"אין דבר כזה שאין דבר כזה" – וכל תוכנה יכולה להפרץ בסופו של דבר.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: