Αρχική
Επικοινωνία
Εμφάνιση/Απόκρυψη25/10/2014, 14:55 αναρτήθηκε.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Η Samsung πέρυσι παρουσίασε ένα νέο χαρακτηριστικό που αφορά το εταιρικό κομμάτι των συσκευών της , το Knox.Αυτό πρόκειται για μια λειτουργία η οποία έχει τη δυνατότητα να διαχωρίζει τα δεδομένα που αφορούν το προσωπικό κομμάτι του χρήστη με αυτά που αφορούν την εργασία του , κάνοντας τη συσκευή του προσωπική και επαγγελματική ταυτόχρονα.Σκοπός όλου αυτού είναι η χρήση μια συσκευής για όλες τις πτυχές της ζωής ενός εργαζομένου.
Πέρα από το πρακτικό κομμάτι η κορεάτικη εταιρεία με το Κnox έχει τον σκοπό να διεισδύσει και στην αγορά της κυβέρνησης των ΗΠΑ που ψάχνει «ασφαλείς» συσκευές για τα στελέχη της.Μια αγορά που κάποτε κυριαρχούσαν τα BlackBerry και τώρα οι συσκευές iOS και μεγάλη προυπόθεση φυσικά είναι η ασφάλεια σε ότι αφορά δεδομένα και χρήστες καθώς ανταλλάσονται αρχεία υψίστης σημασίας.Η Samsung τελικά πριν δύο μέρες κατάφερε να πάρει την πολυπόθητη έγκριση για μια σειρά συσκευών της φέρνοντας χαμόγελα σε στελέχη της αλλά ένας ερευνητής ασφάλειας λογισμικού αποκάλυψε πως τα πράγματα είναι λίγο διαφορετικά.
Σε πρώτη φάση παρά τις δηλώσεις για μεγάλη επιτυχία της Samsung και του Knox όπως δήλωσε και ο JK Shin , διευθυντικό στέλεχος της εταιρείας , οι συσκευές που εγκρίθηκαν από την κυβέρνηση για τη λίστα ασφαλών συσκευών(CSfC) είναι μόλις δύο και μάλιστα προηγούμενων γενιών , συγκεκριμένα το Galaxy S3 και το Note 2.Καμία άλλη συσκευή Android δεν έχει πάρει την έγκριση σε αντίθεση με την γκάμα του iOS , που είναι πλήρης στη λίστα.
Πέρα από το πρακτικό κομμάτι η κορεάτικη εταιρεία με το Κnox έχει τον σκοπό να διεισδύσει και στην αγορά της κυβέρνησης των ΗΠΑ που ψάχνει «ασφαλείς» συσκευές για τα στελέχη της.Μια αγορά που κάποτε κυριαρχούσαν τα BlackBerry και τώρα οι συσκευές iOS και μεγάλη προυπόθεση φυσικά είναι η ασφάλεια σε ότι αφορά δεδομένα και χρήστες καθώς ανταλλάσονται αρχεία υψίστης σημασίας.Η Samsung τελικά πριν δύο μέρες κατάφερε να πάρει την πολυπόθητη έγκριση για μια σειρά συσκευών της φέρνοντας χαμόγελα σε στελέχη της αλλά ένας ερευνητής ασφάλειας λογισμικού αποκάλυψε πως τα πράγματα είναι λίγο διαφορετικά.
Σε πρώτη φάση παρά τις δηλώσεις για μεγάλη επιτυχία της Samsung και του Knox όπως δήλωσε και ο JK Shin , διευθυντικό στέλεχος της εταιρείας , οι συσκευές που εγκρίθηκαν από την κυβέρνηση για τη λίστα ασφαλών συσκευών(CSfC) είναι μόλις δύο και μάλιστα προηγούμενων γενιών , συγκεκριμένα το Galaxy S3 και το Note 2.Καμία άλλη συσκευή Android δεν έχει πάρει την έγκριση σε αντίθεση με την γκάμα του iOS , που είναι πλήρης στη λίστα.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Για να μην καταφύγουμε σε πολλές τεχνικές λεπτομέρειες θα κάνουμε μια περιληπτική αναφορά στο πρόβλημα και τις προεκτάσεις του στο Android γενικότερα.Mε το Knox η συσκευή πραγματοποιεί μια κρυπτογράφηση στις εφαρμογές που αφορούν το εργασιακό κομμάτι και τα δεδομένα του διαχωρίζοντάς το από τα προσωπικά.Με την είσοδο στο Knox απαιτείται από το χρήστη να εισάγει έναν κωδικό , ο οποίος σε περίπτωση που ξεχαστεί δίνεται από τη συσκευή η δυνατότητα hint καταδείκνυοντας έτσι τόσο το πρώτο και τελευταίο χαρακτήρα του όσο και το μήκος του.Αυτό θα μπορούσε να μην είναι μεγάλο πρόβλημα αν ο κωδικός δεν ήταν αποθηκευμένος τελικά στο Folder /data/system/container με όνομα αρχείου containerpassword_1.key.Δηλαδή με μια πρόσβαση στο file manager της συσκευής είναι εύκολο να βρεθεί ο κωδικός εισόδου στο Knox.
Στο κομμάτι της κρυπτογράφησης που γράψαμε παραπάνω η όλη διαδικασία απαιτεί την παραγωγή ενός κλειδιού που φυσικά αφορά την αποκρυπτογράφηση των δεδομένων.Ο ερευνητής ανακάλυψε πως το κλειδί αυτό κρύβεται μεταξύ των γραμμών κώδικα του λειτουργικού και είναι συνδυασμός του Android ID μαζί με έναν αλγόριθμο.Η αλήθεια είναι πως δεν περνάμε σε πολλές τεχνικές λεπτομέρειες αλλά για τους γνώστες παράθετουμε και το απαραίτητο link:
Ερευνητής του Ben-Gurion University’s Cyber Security Lab έκανε λόγο πως κάποιος hacker εύκολα θα μπορούσε να έχει πρόσβαση στα ασφαλή δεδομένα μιας συσκευής με Knox χωρίς ο χρήστης να το αντιληφθεί.Το Knox παρά τη δυναμική του προώθηση από τη Samsung δε φαίνεται να έχει και πέραση μεταξύ των χρηστών αφού από τις 87 εκατομμύρια συσκευές που το διαθέτουν μόνο 2% το χρησιμοποιούν.
Στο γενικότερο πλαίσιο του Android μετά και την παρουσίαση του Android 5.0 τον Ιούνιο με ενσωματωμένο το Knox , σε προσπάθεια της Google να είναι «κοντά» με τη Samsung , φαίνεται πως το πρόβλημα είναι βαθύ και ξεκινάει από τη φύση του λειτουργικού.Αυτή η ανοιχτή λογική του Android φαίνεται πως παρά τα καλά έχει και πολλά αρνητικά με κυριότερο την ασφάλεια αφού μπορεί εύκολα να υπάρξει πρόβλημα Fake ID , δίνοντας σε κακόβουλους χρήστες την πρόσβαση σε εφαρμογές όπως το Wallet.Μάλιστα , το 80% των συσκευών δεν έχουν αναβαθμιστεί ακόμα για την αποφυγή τέτοιων επιθέσεων.H Google διάλεξε μια τακτική που έχει να κάνει με τη δημοφιλία του λειτουργικού δικαιολογώντας τέτοια περιστατικά αλλά δεν πείθει αφού με το Andoird 5.0 η κρυπτογράφηση θα γίνεται με την ενεργοποίηση της συσκευής κάνοντας το iOS το λειτουργικό που αυτή τη στιγμή έχει την ασφάλεια στις προτεραιότητές του.
Source: techingreek.com
Στο κομμάτι της κρυπτογράφησης που γράψαμε παραπάνω η όλη διαδικασία απαιτεί την παραγωγή ενός κλειδιού που φυσικά αφορά την αποκρυπτογράφηση των δεδομένων.Ο ερευνητής ανακάλυψε πως το κλειδί αυτό κρύβεται μεταξύ των γραμμών κώδικα του λειτουργικού και είναι συνδυασμός του Android ID μαζί με έναν αλγόριθμο.Η αλήθεια είναι πως δεν περνάμε σε πολλές τεχνικές λεπτομέρειες αλλά για τους γνώστες παράθετουμε και το απαραίτητο link:
- Κώδικας:
http://mobilesecurityares.blogspot.co.uk/2014/10/why-samsung-knox-isnt-really-fort-knox.html?m=1
Ερευνητής του Ben-Gurion University’s Cyber Security Lab έκανε λόγο πως κάποιος hacker εύκολα θα μπορούσε να έχει πρόσβαση στα ασφαλή δεδομένα μιας συσκευής με Knox χωρίς ο χρήστης να το αντιληφθεί.Το Knox παρά τη δυναμική του προώθηση από τη Samsung δε φαίνεται να έχει και πέραση μεταξύ των χρηστών αφού από τις 87 εκατομμύρια συσκευές που το διαθέτουν μόνο 2% το χρησιμοποιούν.
Στο γενικότερο πλαίσιο του Android μετά και την παρουσίαση του Android 5.0 τον Ιούνιο με ενσωματωμένο το Knox , σε προσπάθεια της Google να είναι «κοντά» με τη Samsung , φαίνεται πως το πρόβλημα είναι βαθύ και ξεκινάει από τη φύση του λειτουργικού.Αυτή η ανοιχτή λογική του Android φαίνεται πως παρά τα καλά έχει και πολλά αρνητικά με κυριότερο την ασφάλεια αφού μπορεί εύκολα να υπάρξει πρόβλημα Fake ID , δίνοντας σε κακόβουλους χρήστες την πρόσβαση σε εφαρμογές όπως το Wallet.Μάλιστα , το 80% των συσκευών δεν έχουν αναβαθμιστεί ακόμα για την αποφυγή τέτοιων επιθέσεων.H Google διάλεξε μια τακτική που έχει να κάνει με τη δημοφιλία του λειτουργικού δικαιολογώντας τέτοια περιστατικά αλλά δεν πείθει αφού με το Andoird 5.0 η κρυπτογράφηση θα γίνεται με την ενεργοποίηση της συσκευής κάνοντας το iOS το λειτουργικό που αυτή τη στιγμή έχει την ασφάλεια στις προτεραιότητές του.
Source: techingreek.com
Ψηφίστε Μας!!!
Ελληνικοί Κατάλογοι
