$
IT בישראל

חוקרים ישראלים: "מצאנו פרצה חמורה באבטחה של סמארטפוני סמסונג"

מערכת האבטחה של סמסונג - KNOX - מיועדת לאפשר שימוש של מכשיריה בסביבות ארגוניות. המערכת אף אושרה לשימוש על ידי משרד ההגנה האמריקאי

רפאל קאהאן 11:3724.12.13
חוקרים במעבדות לאבטחת מידע ברשת (Cyber Security Labs) באוניברסיטת בן-גוריון בנגב זיהו פרצת אבטחה חמורה במכשירים של חברת סמסונג המשתמשים בארכיטקטורת נוקס (Knox) של החברה. הפרצה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני או פעילות גלישה ברשת האינטרנט. כך על פי הודעת האוניברסיטה היום (ג').

ארכיטקטורת סמסונג נוקס, אשר אושרה על ידי משרד ההגנה האמריקני במרץ האחרון, היא ארכיטקטורה מתקדמת ביותר בתחום של אבטחת טלפונים ניידים. הפרצה החדשה שנחשפה מהווה סיכון רציני לכל המשתמשים בטלפונים מסוג זה, כאשר הנפוץ בהם הוא סמסונג גלקסי S4.

 

המכשיר העיקרי שאמור היה להנות ממערכת הנוקס הוא הגלקסי S4 המכשיר העיקרי שאמור היה להנות ממערכת הנוקס הוא הגלקסי S4 צילום: אוראל כהן

 

ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד לצד אזור מאובטח המשמש כטלפון נוסף ברמת אבטחה גבוהה, בדומה למשל למערכת ההפעלה של בלקברי BB10. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם אפליקציה זדונית תתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב.

 

"פרצה חמורה שתחייב תיקון מיידי"

 

לדברי החוקרים, הפרצה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט. הפרצה נחשפה על ידי הדוקטורנט מרדכי גורי בעת מילוי משימה מחקרית שאינה קשורה למחקר הדוקטורט שלו. גורי הינו חבר בצוות המחקר במעבדות לאבטחה ברשת, שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.

 

מערכת הנוקס מתבססת על רעיון של בלקברי בו ישנן שתי סביבות הפעלה, אחת אישית ואחת ארגונית מערכת הנוקס מתבססת על רעיון של בלקברי בו ישנן שתי סביבות הפעלה, אחת אישית ואחת ארגונית

 

"נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש"חור" כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס", מסביר גורי את מהות הבעייתיות במציאת פרצה שכזו. הפרצה החדשה שנמצאה "שוברת" את ההגנה על ידי התקנה רגילה של אפליקציה תמימה למראה על החלק הלא מאובטח סביבת ההפעלה של הטלפון, כך שניתן לקלוט ולחשוף את כל התקשורת מהמכשיר.

 

"יתכן שכדי לפתור את הבעיה סמסונג תצטרך להשיב (recall) את כל המכשירים או לפחות לפרסם באופן מיידי עדכון תוכנה. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים", אמר דודו מימרן, המנהל הטכנולוגי (CTO) של המעבדות.

 

BYOD חושף את הארגון לתקלות

 

פרצת האבטחה החמורה של מערכת הנוקס מעמידה באור בעייתי את טרנד ה-BYOD, בו מאפשרים ארגונים שימוש במכשירי הסמארטפון האישיים של העובדים במסגרת מערכות המחשוב של הארגון. מערכת הנוקס של סמסונג שהושקה בתרועה רמה ושסמסונג התגאו בה כאחד מהיתרונות העיקריים של מכשירי הגלקסי S4 ופאבלטי הנוט, ספגה כאן מכה חמורה לאמינותה.

 

נוקס הושקה במקור כתשובה למערכת ההפעלה BB10 של בלקברי שהייתה היחידה להציע סביבת הפעלה מחולקת עבור המשתמשים הארגוניים. אולם שלא כמו בלקברי, סמסונג ביקשה בעיקר לשכנע את המשתמשים הפרטיים שרוצים להשתמש במכשיריה במסגרת עבודתם.

 

השם הרע שיש למכשירי האנדרואיד בקרב מומחי אבטחת מידע כנראה לא ישתנה לאחר החשיפה של הפרצה החדשה. בשוק הארגוני יסתכלו מחדש על שימוש במכשירים עם מערכת ההפעלה של גוגל, וזו כנראה החדשה הטובה ביותר שלה יכלו לצפות בבלקברי בימים אלה.   

בטל שלח
    לכל התגובות
    x