Kwetsbaarheden maken het mogelijk beveiliging van Samsung KNOX te omzeilen
Een drietal kwetsbaarheden in Samsung’s beveiligingssysteem KNOX maakt het mogelijk de controle over een Samsung Galaxy S6 of een Galaxy Note 5 volledig over te nemen. De beveiligingsgaten zijn inmiddels door Samsung via een update gedicht.
De beveiligingsproblemen zijn ontdekt door onderzoekers van het beveiligingsbedrijf Viral Security Group. De onderzoeker voerden in juni testen uit met de Samsung Galaxy S6 en Samsung Note 5, waarbij de problemen aan het licht kwamen. In een whitepaper beschrijven de onderzoekers hun bevindingen.
Beveiligingsmechanismen omzeilen
De kwetsbaarheden zijn allen drie alleen bruikbaar als een aanvaller al met behulp van een andere kwetsbaarheid toegang heeft weten krijgen tot het systeem. De nieuwe beveiligingslekken geven in dit geval de mogelijkheid alle beveiligingsmechanismen van KNOX te omzeilen die bedoeld zijn om data te beschermen.
De kwetsbaarheden worden ‘KNOXout’ genoemd. In de testen die de onderzoekers hebben uitgevoerd hebben zij gebruik gemaakt van de bestaande kernel kwetsbaarheid CVE-2015-1805, die ook bekend staat als de ‘write-what-where’ kwetsbaarheid. Vervolgens hebben zij de drie nieuwe kwetsbaarheden ingezet om de controle over het apparaat volledig over te nemen en beveiligingsmechanismen van KNOX te omzeilen. In de onderstaande video demonstreren de onderzoekers dit proces op een Samsung Galaxy S6.
Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform
Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Een veilige omgeving door een alarmsysteem met meldkamer
In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.