Samsung KNOX
Samsung KNOX was in eerste instantie alleen voor bedrijven geschikt en werd vooral gepromoot in combinatie met het Bring Your Own Device-principe (BYOD). Hierbij gebruiken werknemer een eigen toestel, waarop een stukje voor het zakelijke deel gereserveerd is. Dit afgeschermde deel wordt via Samsung KNOX beheerd en onderhouden. Recent werd Samsung KNOX ook voor consumenten gepresenteerd en werd al standaard meegeleverd op de Samsung Galaxy Note 3. Ook in de nieuwe Android 4.3-updates van Samsung is KNOX standaard geïnstalleerd. Hierbij waren er al eerder problemen dat deze ’te strak’ stond afgesteld en gebruikers om de haverklap meldingen ontvingen van beveiligingsrisico’s.
Reactie Samsung
Volgens de onderzoekers van de Ben-Gurion universiteit zou de Samsung Galaxy S4 met KNOX een beveiligingslek hebben, waardoor onder meer e-mails zouden kunnen worden onderschept. In eerste instantie leek de reactie van Samsung wat lauw. Het bedrijf gaf aan dat ‘de kwetsbaarheid bestaat, maar dat het niet zo erg is als het lijkt’. Wel gaf Samsung aan het lek verder te onderzoeken. De reactie van vandaag gaat dan ook dieper in op de kwetsbaarheid.
De reactie van vandaag is terug te vinden op het officiële Samsung KNOX-blog en is volgens Samsung opgesteld samen met Google. Na gesproken te hebben met de onderzoekers, bleek dat het ontdekte beveiligingsprobleem weinig te maken had met de beveiliging van KNOX. Het gaat namelijk om een ‘doodgewone’ man-in-the-middle-aanval. Hierbij wordt het dataverkeer tussen een applicatie en een server onderschept. In dit geval ligt het probleem dan ook niet bij KNOX (of bij Android), maar bij de applicatie-ontwikkelaar. Deze kan het verkeer tussen de server en zijn app versleutelen. Sterker nog: dit wordt ook aangeraden door Google. Zolang dit niet gebeurt, is het verkeer altijd af te luisteren.
Oplossing
De meest voor de hand liggende oplossing is dat applicatieontwikkelaars een beveiligde verbinding opzetten met de servers. Daarnaast biedt Android beveiligde VPN-verbindingen (virtueel privénetwerk), waarmee communicatie beveiligd kan worden, bijvoorbeeld van de bedrijfsserver naar een app. Samsung biedt met KNOX hier bovenop nog meer VPN-mogelijkheden. Zo is het mogelijk om een speciale VPN-verbinding op te zetten voor een bepaalde app. Daarnaast is er een speciale VPN-cliënt te vinden die gebruik maakt van sterkere versleuteling.
Samsung geeft ook aan dat, wanneer er gebruik gemaakt wordt van Mobile Device Management-software, software waarmee bedrijven grip kunnen houden op de mobiele telefoons van het bedrijf, deze MDM-software eventuele veranderingen zou detecteren. Hierdoor zou de ‘hack’ die de Israëlische onderzoekers gevonden hadden niet werken.
Reactie onderzoeker
Meteen na de publicatie van de Israëlische onderzoekers berichtte de Wall Street Journal over de mogelijke beveiligingsproblemen. Eén van de experts die daarop werd aangehaald, Patrick Traynor van het Georgia Institute of Technology, sprak zijn zorgen uit over de problemen. Nadat Samsung Traynor duidelijk had gemaakt wat er aan de hand was, gaf hij aan dat de problemen, mits KNOX goed ingesteld stond, niet zouden optreden bij KNOX. Maar, gaf hij aan: “Samsung zou gebruikers aan moeten sporen om gebruik te maken van deze beveiligingsmogelijkheden om deze en andere beveiligingsproblemen te voorkomen”.
Dat beveiliging belangrijk is moge duidelijk zijn, maar ook in dit geval lijken de reacties in eerste instantie wat overtrokken te zijn. Echter is het belangrijk dat Samsung de gebruikers beter op de hoogte stelt van de mogelijkheden van KNOX wanneer het bedrijf claimt goede beveiliging te bieden met KNOX. Ook zullen nieuwe ontwikkelingen in de gaten gehouden moeten worden. Eind december kwam er nog een andere hack aan het licht waardoor het mogelijk was om toestellen waar KNOX-beveiliging op ingeschakeld stond te rooten, iets wat absoluut niet zo moeten kunnen.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik ben blij met Knox. Daarmee kan ik de email van mijn werk lezen op mijn phone zonder dat de security policy van mijn bedrijf heel mijn toestel beperkt.
Is die KNOX wel uit te zetten? Bij de apps, is die knop namelijk grijs
Misschien een rare vraag, maar moet je Knox activeren
Knox het nieuwe apple
ik root niks, ik hou het lievet origineel zo verlies ik ook mijn garantie niet. en een rooted tablet werkt niet met de yelo app van telenet.
DAMAGE CONTROL
Weg met die Knox! Kan vanaf 4.3 je foon geen eens meer rooten, nouja dat kan wel. Maar dan loopt die Knox counter ook mee. En hoe reset je deze… Mag wat mij betreft er gewoon af die troep.
Hallo, heb even een vraagje wat hier niet mee te maken heeft maar heeft iemand anders er ook last van dat je galaxy note 2 niet ge?pdatet wordt naar android 4.3 of een oplossing heeft alvast bedankt