Samsung se vyjádřil k KNOXu, popírá bezpečnostní problémy

Samsung se vyjádřil k KNOXu, popírá bezpečnostní problémy

Dnes jsme vás již informovali o tom, že režim KNOX byl certifikován americkou NSA, ovšem i to, že u něj bylo odhaleno nešifrované ukládání hesel, takže se do zabezpečeného systému mohl dostat každý, kdo věděl, kde hledat. K celé situaci se nakonec vyjádřil Samsung na blogu na svých oficiálních stránkách.

Samsung potvrdil, že pro tvorbu kryptografických klíčů již od KNOX 1.0 používá doporučené šifrování PBKDF2 (Password-Based Key Derivation Function 2). To klíče odvozuje od uživatelského hesla a systémem generovaného náhodného čísla. KNOX 2.0 k tomu ještě přidal další bezpečnostní mechanismy. Samotné heslo pak podle Samsungu je ukládáno do zařízení, ovšem do zabezpečené části Trust Zone, která je uživatelsky nepřístupná.

Třetí reakce směřuje na soubor pin.xml, který prozrazuje heslo vstupu do kontejneru KNOX. Samsung se sice nevyjádřil úplně napřímo, ovšem tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen na žádné MDM systémy, a který nezvládal obnovu hesla e-mailem. Proto zde byla k dispozici nápověda, která čerpala znaky a délku hesla právě ze zmiňovaného souboru. Ten od KNOXu 2.0 (spuštěn ke konci minulého roku) již není součástí celého řešení, a to ani v osobní verzi MyKnox ani ve firemní verzi KNOX napojené na MDM systémy.

Diskuze (22) Další článek: Kazam vypouští na český trh Androida s televizí

Témata článku: Samsung, Android, Ostatní, Bezpečnost, Samsung Galaxy S5, Bezpečnostní problém, Knox



Určitě si přečtěte

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

** I když je cena limitem, dá se vybrat rozumný smartphone ** Levný smartphone umí víc než obyčejný mobil ** Připravte si alespoň 2 tisíce korun

Jan Láska | 32

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 63

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 137

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 24