Samsung KNOX byl schválen NSA, přestože ukládá hesla nešifrovaně

Samsung KNOX byl schválen NSA, přestože ukládá hesla nešifrovaně

Událostí uplynulého týdne pro Samsung bylo jistě oznámení amerického úřadu NSA (National Security Agency), který schválil smartphony s KNOXem pro ukládání, čtení a další nakládání s utajenými dokumenty. To se týká všech zařízení Galaxy, pro které je dostupný režim KNOX, povolení mj. zahrnuje Galaxy S5, Galaxy Note 4 i tablet Galaxy Note 10.1 (2014 Edition). 

Následující den po udělení povolení se však na internetu objevily informace o tom, jak je KNOX vlastně jednoduše prolomitelný. Problém však nejsou bezpečnostní funkce, ty jsou na velmi dobré úrovni, problém nastává u samotného hesla k režimu KNOX. To je ukládáno do telefonu nešifrovaně, dokonce jako obyčejný text v XML souboru. Tento soubor navíc není nikterak schován, najdete jej v adresáři data/data/com.sec.knox.containeragent/, soubor dokonce nese jednoznačný název pin.xml! Případnému útočníkovi tedy stačí přečíst PIN z tohoto souboru, čímž se dostane do chráněné systémové části Androidu s citlivými daty.

Klepněte pro větší obrázek
Takto je u Galaxy S4 uložen PIN režimu KNOX. Pokud víte, kde hledat, najdete jej v nezašifrované podobě

A k čemu tento soubor slouží? Je využit v situaci, kdy uživatel zapomene heslo a vyžádá si v okně KNOXu nápovědu. Zobrazí se mu pak první a poslední písmeno z hesla a dokonce se dozví i jeho délku. Samotný programový kód k ukládání hesel je v KNOXu nešifrován, pouze skryt ve stovkách Java tříd provázaných dědičností. Samotný šifrovací základ je napsán jazyku C, šifrovací klíč KNOXu je pak kombinací Android ID (jednoznačná identifikace každého zařízení, ke které se může dostat s patřičným oprávněním každá Android aplikace) a jednoho přesně daného textového řetězce: „eu>q5b0KPlLwyb@*#j9?!*ehjl(LHukkA(di^S4UXAChr3B`_xf+@h*#S&wpfv&#“. Více informací se dočtete na tomto blogu, který se věnuje šokujícímu odhalení (ne)bezpečnosti KNOXu. Jako testovací model byl použit Galaxy S4 s předinstalovaným režimem KNOX, u redakčních modelů Galaxy S5 ani Galaxy Note 3 jsme však soubor pin.xml již nenalezli.

Na blogu se dočtete doporučení, že mnohem bezpečnější způsob (alespoň do té doby, než Samsung patřičně upraví KNOX) ochrany vašich dat je integrované nativní šifrování dat podle algoritmu PBKDF2, jehož klíč není na zařízení uložen. Mínusem je samozřejmě to, že pokud zapomenete heslo, data budou nenávratně ztracena. V brzké době bude zajímavé sledovat, jak zareaguje NSA, která si nevšimla možného jednoduchého zneužití KNOXu, či jak zareaguje Google, který klíčové funkce z KNOXu zaimplementoval do Androidu Lollipop.

Diskuze (9) Další článek: Mrkněte na úžasnou animaci. Postavičky přeskakují mezi 14 displeji

Témata článku: Google, Samsung, Android, Smartphony, Ostatní, Bezpečnost, Samsung Galaxy Note, Samsung Galaxy Note 10.1, Samsung Galaxy Note 10.1 (2014 Edition), Samsung Galaxy Note 10.1 (2014 Edition) 16GB LTE, Samsung Galaxy Note 10.1 (2014 Edition) 32GB LTE, Samsung Galaxy Note 10.1 (2014 Edition) 32GB Wi-Fi, Samsung Galaxy Note 10.1 (2014 Edition) 64GB LTE, Samsung Galaxy Note 10.1 (2014 Edition) 64GB Wi-Fi, Samsung Galaxy Note 10.1 16GB 3G, Samsung Galaxy Note 10.1 32GB 3G, Samsung Galaxy Note 10.1 64GB 3G, Samsung Galaxy Note 3, Samsung Galaxy Note 3 Neo, Samsung Galaxy Note 3 Neo Duos, Samsung Galaxy Note 4, Samsung Galaxy Pro, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A



Určitě si přečtěte

Samsung překvapil! Galaxy A7 je jeho první mobil s trojitým foťákem

Samsung překvapil! Galaxy A7 je jeho první mobil s trojitým foťákem

** Tři foťáky, zoom byste však hledali marně. ** Pro Samsung nová konfigurace se kupodivu poprvé objevuje u mobilu střední třídy. ** Netradiční výbavu doplňuje čtečka otisků v bočním rámu.

Martin Chroust | 43

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 61

Technologický zázrak a prudká facka pro Google. Huawei Watch GT vydrží dva týdny

Technologický zázrak a prudká facka pro Google. Huawei Watch GT vydrží dva týdny

** Huawei nás na tiskové konferenci zahltil novinkami ** Jednou z nich jsou kruhové chytré hodinky Watch GT ** Mají GPS, vlastní systém a nabité vydrží až 2 týdny.

Filip Kůžel, Jan Láska, Martin Miksa | 38

Ani Samsung, ani Huawei. První skládací telefon na světě představila bezejmenná čínská firma

Ani Samsung, ani Huawei. První skládací telefon na světě představila bezejmenná čínská firma

** Rok 2019 má být rokem skládacích hybridů, Nová éra však načala trochu s předstihem ** Royole FlexPai je první skládací hybrid na světě, ale počítejte hned s několika kompromisy ** Tím hlavním je velká tloušťka zařízení při jeho složení...

Martin Chroust | 33

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 137