Samsung Knox contient de grosses failles de sécurité selon Ares
Un hacker a découvert plusieurs failles de sécurité dans la solution de sécurisation des données sur mobiles baptisée Knox.
Samsung a récemment mis en place Knox, sa solution de sécurisation des données stockées sur les Samsung Galaxy. Une solution qui a d’ailleurs reçu l’aval de la NSA pour son haut niveau de sécurité. On est donc en droit d’attendre un haut niveau de sécurité avec un tel appui et un nom aussi évocateur.
Malheureusement pour Samsung un hacker nommé « Ares » a mis au jour plusieurs problèmes de sécurités assez inquiétants quant à la qualité du chiffrement utilisé. Le hacker a notamment découvert que le ficher où était stocké le code PIN qui permet de récupérer son mot de passe en cas d’oubli n’était pas du tout sécurisé.
Des mots de passe stockés « en clair »
Autre point noir niveau sécurité, ce même mot de passe est stocké dans un fichier nommé « containerpassword_1.key », un nom un peu trop évocateur pour le pirate. « Ares » à découvert que ce fichier est crypté, mais que ce chiffrement reprend le numéro d’identification du terminal concerné, un numéro qu’il est possible de trouver assez facilement.
Samsung a tout de suite apporté des précisions sur les problèmes relevés par le hacker. Sur son blog, la marque avoue que le mot de passe est bien stocké sur le terminal, mais qu’une procédure de blocage a été mise en place en cas d’accès non autorisé. Le géant coréen nie le fait que ce chiffrement utilise l’Android ID.
[Blog post] : We analyze recent claims about KNOX security. Read more at : http://t.co/u7yHeCKDns
— Samsung KNOX (@Samsung_KNOX) 25 Octobre 2014
Samsung précise également que la version de Knox que le hacker a étudiée était une version ancienne et que le système avait été mis à jour depuis. Ce à quoi Ares a répondu qu’il était pour le moment impossible d’utiliser cette mise à jour baptisée « My Knox » sur les terminaux autres que le Galaxy S5 et le Note 4. Les anciens terminaux sont donc vulnérables.
La NSA a validé le système de sécurité Knox, quand on sait que l’organisme a demandé récemment qu’une porte d’entrée lui soit laissée ouverte sur les systèmes de chiffrement des données de certains systèmes d’exploitations mobiles, on pourrait imaginer que les failles relevées par « Ares » en font partie.