Samsung se vyjádřil k KNOXu, popírá bezpečnostní problémy

Samsung se vyjádřil k KNOXu, popírá bezpečnostní problémy

Dnes jsme vás již informovali o tom, že režim KNOX byl certifikován americkou NSA, ovšem i to, že u něj bylo odhaleno nešifrované ukládání hesel, takže se do zabezpečeného systému mohl dostat každý, kdo věděl, kde hledat. K celé situaci se nakonec vyjádřil Samsung na blogu na svých oficiálních stránkách.

Samsung potvrdil, že pro tvorbu kryptografických klíčů již od KNOX 1.0 používá doporučené šifrování PBKDF2 (Password-Based Key Derivation Function 2). To klíče odvozuje od uživatelského hesla a systémem generovaného náhodného čísla. KNOX 2.0 k tomu ještě přidal další bezpečnostní mechanismy. Samotné heslo pak podle Samsungu je ukládáno do zařízení, ovšem do zabezpečené části Trust Zone, která je uživatelsky nepřístupná.

Třetí reakce směřuje na soubor pin.xml, který prozrazuje heslo vstupu do kontejneru KNOX. Samsung se sice nevyjádřil úplně napřímo, ovšem tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen na žádné MDM systémy, a který nezvládal obnovu hesla e-mailem. Proto zde byla k dispozici nápověda, která čerpala znaky a délku hesla právě ze zmiňovaného souboru. Ten od KNOXu 2.0 (spuštěn ke konci minulého roku) již není součástí celého řešení, a to ani v osobní verzi MyKnox ani ve firemní verzi KNOX napojené na MDM systémy.

Témata článku: Samsung, Android, Ostatní, Bezpečnost, Samsung Galaxy S5

22 komentářů

Nejnovější komentáře

  • Pindulin 27. 10. 2014 21:36:09
    Jen popírej Samsungu. Android může koupit leda hlupák a tak máš docela...
  • onelook 27. 10. 2014 21:32:14
    > tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen...
Určitě si přečtěte

BlackBerry KEYone: moderní pisatel má konečně za jedna [recenze]

BlackBerry KEYone: moderní pisatel má konečně za jedna [recenze]

** BlackBerry rovná se klávesnice, a to opět výtečná ** Bezpečný Android a geniální BlackBerry Hub ** Je dnešní doba ochotna ťukat písmenka na klávesnici?

Včera | Vrbacký Jakub | 15

Jak dostat text do mobilu rychleji než s jakoukoliv klávesnicí

Jak dostat text do mobilu rychleji než s jakoukoliv klávesnicí

** Víte, na co je mikrofonek vedle mezerníku na vašem iPhonu? ** I Android má mikrofon. Google za něj schoval umělou inteligenci. ** Povídáte si se svým telefonem? Rozhodně to zkuste.

23.  6.  2017 | Kůžel Filip | 30