Samsung se vyjádřil k KNOXu, popírá bezpečnostní problémy

Dnes jsme vás již informovali o tom, že režim KNOX byl certifikován americkou NSA, ovšem i to, že u něj bylo odhaleno nešifrované ukládání hesel, takže se do zabezpečeného systému mohl dostat každý, kdo věděl, kde hledat. K celé situaci se nakonec vyjádřil Samsung na blogu na svých oficiálních stránkách.

Samsung potvrdil, že pro tvorbu kryptografických klíčů již od KNOX 1.0 používá doporučené šifrování PBKDF2 (Password-Based Key Derivation Function 2). To klíče odvozuje od uživatelského hesla a systémem generovaného náhodného čísla. KNOX 2.0 k tomu ještě přidal další bezpečnostní mechanismy. Samotné heslo pak podle Samsungu je ukládáno do zařízení, ovšem do zabezpečené části Trust Zone, která je uživatelsky nepřístupná.

Třetí reakce směřuje na soubor pin.xml, který prozrazuje heslo vstupu do kontejneru KNOX. Samsung se sice nevyjádřil úplně napřímo, ovšem tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen na žádné MDM systémy, a který nezvládal obnovu hesla e-mailem. Proto zde byla k dispozici nápověda, která čerpala znaky a délku hesla právě ze zmiňovaného souboru. Ten od KNOXu 2.0 (spuštěn ke konci minulého roku) již není součástí celého řešení, a to ani v osobní verzi MyKnox ani ve firemní verzi KNOX napojené na MDM systémy.

Témata článku: Samsung, Android, Ostatní, Bezpečnost, Samsung Galaxy S5

22 komentářů

Nejnovější komentáře

  • Pindulin 27. 10. 2014 21:36:09
    Jen popírej Samsungu. Android může koupit leda hlupák a tak máš docela...
  • onelook 27. 10. 2014 21:32:14
    > tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen...
Určitě si přečtěte

LG G6: vydařený návrat na vrchol [recenze]

LG G6: vydařený návrat na vrchol [recenze]

** LG G6 jako jediný telefon na světě podporuje Dolby Vision i HDR 10 ** Na rozdíl od svých konkurentů využívá starší Snapdragon 821 ** Evropská verze nemá bezdrátové dobíjení ani převodník Quad DAC

21.  5.  2017 | Měchura Milan | 31

Ransomware útočil a připomněl, že máme používat selský rozum

Ransomware útočil a připomněl, že máme používat selský rozum

** Česku se spíše vyhnul ** Ve světě ale napáchal velké škody ** Nejlepší obranou je přitom přirozená ostražitost na webu

20.  5.  2017 | Polesný David, Čížek Jakub | 7

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

** Google cpe umělou inteligenci do dalších a dalších služeb ** Také Android se vyvíjí, i když to nebude tolik vidět ** Pokračují i velké plány s virtuální realitou

20.  5.  2017 | Kůžel Filip, Láska Jan | 37