Samsung KNOX
Samsung KNOX was in eerste instantie alleen voor bedrijven geschikt en werd vooral gepromoot in combinatie met het Bring Your Own Device-principe (BYOD). Hierbij gebruiken werknemer een eigen toestel, waarop een stukje voor het zakelijke deel gereserveerd is. Dit afgeschermde deel wordt via Samsung KNOX beheerd en onderhouden. Recent werd Samsung KNOX ook voor consumenten gepresenteerd en werd al standaard meegeleverd op de Samsung Galaxy Note 3. Ook in de nieuwe Android 4.3-updates van Samsung is KNOX standaard geïnstalleerd. Hierbij waren er al eerder problemen dat deze ’te strak’ stond afgesteld en gebruikers om de haverklap meldingen ontvingen van beveiligingsrisico’s.
Toch niet zo veilig?
Volgens cybersecurity onderzoekers op de Ben-Gurion universiteit in Israel is KNOX toch kwetsbaar door een lek. Hierdoor zou het vrij simpel zijn om beveiligde email en data te onderscheppen. Het zou zelfs mogelijk zijn om data op het toestel aan te passen of kwaadaardige software te installeren. Deze test werd op de Samsung Galaxy S4 gedaan.
Samsung: ’toch wel veilig’
De reactie van Samsung op deze openbaring is op zijn zachtst gezegd wel interessant. Hier geven ze aan de ‘corporate versie’ van Samsung KNOX niet geïnstalleerd was op dit toestel en het dus niet representatief was. Met andere woorden lijkt het erop dat Samsung aangeeft dat de consumentenversie minder veilig is en misschien wel een lek bevat. Samsung heeft in ieder geval niet aangegeven dat de kwetsbaarheid niet bestaat, maar dat het ‘niet zo erg is als het lijkt’.
Root De La Vega
Vorige week bracht Samsung een statement naar buiten over een nieuwe root-methode voor de Samsung Galaxy Note 3 met KNOX. Deze methode, De La Vega genaamd naar de directeur van de Amerikaanse provider AT&T, maakt het mogelijk om toestellen die voorzien zijn van (een ingeschakelde versie van) KNOX toch te rooten. In de blogpost geeft Samsung aan dat de kwetsbaarheid het mogelijk maakt om de opstartbeveiliging van KNOX te omzeilen. Op deze manier kunnen er wijzigingen aan het systeem gemaakt worden, zonder KNOX het in de gaten heeft. Normaliter zou KNOX weigeren om aangepast systeemversies op te starten.
De blogpost geeft ook aan dat het lek snel gedicht zal worden op de toestellen die de kwetsbaarheid bevatten, een logische stap: Samsung wil toestellen waarop KNOX is ingeschakeld zo veilig mogelijk maken. Een kwetsbaarheid die tot root-mogelijkheden leidt, zorgt voor grote beveiligingsrisico’s. Het is geen aanval op de aanpasbaarheid en root-mogelijkheden van Samsung-toestellen: de blogpost heeft het nog over een andere root-methode (CF-Auto-Root) en dat deze geen gevaar biedt voor de integriteit van KNOX-toestellen.
Reacties
Inloggen of registreren
om een reactie achter te laten
Met Knox komt Samsung steeds dichter bij apple
Ben ook via de universal root de la vega manier geroot. Knox staat nog steeds op 0x0 en heb mijn garantie dus nog.
Beetje overdreven deze beveiliging voor priv? gebruik.
Samsung en software, het wel maar niet lukken. Inmiddels is het wel 5 voor 12 voor ze.
Me note3 meteen geroot en knox er af geknikkerd. Onzin die troep in mijn ogen.
Ik heb het niet aangezet en ben het ook niet van plan ook.
Waarom zou iemand dit inschakelen. Wat bereik je ermee. Als je Gmail gebruikt dan hoef er ook geen mail te worden opgeslagen. En persoonlijke instellingen? Bedoel je wachtwoorden? Die zitten in mijn hoofd.
Heb de knox nog niet geactiveerd op de note 2, wacht wel even hihi ^_^