חוקרים ישראלים מצאו פרצת אבטחה חמורה בטלפונים של סמסונג

חוקרים במעבדות לאבטחת מידע ברשת באוניברסיטת בן-גוריון זיהו פרצה בסמארטפונים של סמסונג (Samsung) המבוססים על ארכיטקטורת נוקס (Knox). הפרצה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני, או פעילות גלישה ברשת האינטרנט.

ארכיטקטורת סמסונג נוקס, שאושרה על ידי משרד ההגנה האמריקני במרץ האחרון, היא המתקדמת ביותר בתחום אבטחת טלפונים ניידים. הפרצה החדשה שנחשפה, מסרו חוקרי בן גוריון, "מהווה סיכון רציני לכל המשתמשים בטלפונים מסוג זה", כאשר הנפוץ בהם הוא סמסונג גלקסי S4.

ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד, לצד אזור מאובטח, המשמש כטלפון נוסף ברמת אבטחה גבוהה. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם יישום זדוני יתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב. הפרצה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט.

הדוקטורנט מרדכי גורי הוא שחשף את הפרצה, בעת מילוי משימה מחקרית שאינה קשורה לעבודת הדוקטורט שלו. גורי חבר בצוות המחקר במעבדות לאבטחה ברשת, שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.

"נוקס מסמלת עבורנו את המילה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש-'חור' כל כך גדול נשאר בלי שייגעו בו. ארגונים וסוכנויות ממשלתיות רבים משתמשים בנוקס", אמר גורי. "חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם סמסונג וסיפקנו לה את הפרטים הטכניים המלאים של הפרצה, כך שזו תתוקן מיידית".

מבן גוריון נמסר כי "הפרצה החדשה שנמצאה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. על ידי התקנה רגילה של יישום 'תמים' על החלק הרגיל והלא מאובטח של הטלפון ניתן לקלוט ולחשוף את כל התקשורת מהטלפון".

דודו מימרן, ה-CTO של המעבדות, העריך כי "יתכן שכדי לפתור את הבעיה, סמסונג תצטרך להשיב (recall) את כל המכשירים, או לפחות לפרסם באופן מיידי עדכון תוכנה לתיקון. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים".