חוקרים ישראלים מצאו פרצת אבטחה חמורה בטלפונים של סמסונג

מחדל האבטחה מאפשר ליירט תקשורת נתונים בסמארטפונים המבוססים על ארכיטקטורת נוקס ● מידע אודות הפרצה, שהתגלתה במעבדות לאבטחת מידע באוניברסיטת בן גוריון, הועבר לענקית הסלולר: "סמסונג תיאלץ לחשוב מחדש על היבטי האבטחה במכשיריה העתידיים"

חוקרים במעבדות לאבטחת מידע ברשת באוניברסיטת בן-גוריון זיהו פרצה בסמארטפונים של סמסונג (Samsung) המבוססים על ארכיטקטורת נוקס (Knox). הפרצה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני, או פעילות גלישה ברשת האינטרנט.

ארכיטקטורת סמסונג נוקס, שאושרה על ידי משרד ההגנה האמריקני במרץ האחרון, היא המתקדמת ביותר בתחום אבטחת טלפונים ניידים. הפרצה החדשה שנחשפה, מסרו חוקרי בן גוריון, "מהווה סיכון רציני לכל המשתמשים בטלפונים מסוג זה", כאשר הנפוץ בהם הוא סמסונג גלקסי S4.

ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד, לצד אזור מאובטח, המשמש כטלפון נוסף ברמת אבטחה גבוהה. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם יישום זדוני יתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב. הפרצה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט.

הדוקטורנט מרדכי גורי הוא שחשף את הפרצה, בעת מילוי משימה מחקרית שאינה קשורה לעבודת הדוקטורט שלו. גורי חבר בצוות המחקר במעבדות לאבטחה ברשת, שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.

"נוקס מסמלת עבורנו את המילה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש-'חור' כל כך גדול נשאר בלי שייגעו בו. ארגונים וסוכנויות ממשלתיות רבים משתמשים בנוקס", אמר גורי. "חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם סמסונג וסיפקנו לה את הפרטים הטכניים המלאים של הפרצה, כך שזו תתוקן מיידית".

מבן גוריון נמסר כי "הפרצה החדשה שנמצאה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. על ידי התקנה רגילה של יישום 'תמים' על החלק הרגיל והלא מאובטח של הטלפון ניתן לקלוט ולחשוף את כל התקשורת מהטלפון".

דודו מימרן, ה-CTO של המעבדות, העריך כי "יתכן שכדי לפתור את הבעיה, סמסונג תצטרך להשיב (recall) את כל המכשירים, או לפחות לפרסם באופן מיידי עדכון תוכנה לתיקון. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. ענת אליהו

    מדובר במסע פרסום בזיוני, מפוברק ועם זאת מבריק אשר נועד להעלות את אוניברסיטת בן גוריון על המפה. ה"פירצה" שנמצאה אינה מחדשת דבר והיא דומה לכל פירצה אחרת המאיימת על הגולשים ברשת. מכיוון שבסופו של דבר היא מחייבת הימצאות התוקף באותה הרשת עם ה"קורבן". כמו כן לא נוצר כל קשר עם סמסונג ואם היה נוצר כזה יכול להיות כי ה"חוקרים" היו מגלים שאפשר להירגע. סמסונג מפעילה תוכניות מסודרות המשתפות פעולה עם חוקרי אבטחה מקצועיים באמת ואף מתגמלת פעילות המביאה לאיתור חולשות אבטחה. מקווה שכעת סוף סוף יתייחסו לאוניברסיטת בן גוריון, לפקולטה לתקשורת ולפרסומאים הצעירים ברצינות :-)

אירועים קרובים