Kwetsbaarheden maken het mogelijk beveiliging van Samsung KNOX te omzeilen

  1. 4 okt 2016
  2. 0 reacties

Een drietal kwetsbaarheden in Samsung’s beveiligingssysteem KNOX maakt het mogelijk de controle over een Samsung Galaxy S6 of een Galaxy Note 5 volledig over te nemen. De beveiligingsgaten zijn inmiddels door Samsung via een update gedicht.

De beveiligingsproblemen zijn ontdekt door onderzoekers van het beveiligingsbedrijf Viral Security Group. De onderzoeker voerden in juni testen uit met de Samsung Galaxy S6 en Samsung Note 5, waarbij de problemen aan het licht kwamen. In een whitepaper beschrijven de onderzoekers hun bevindingen.

Beveiligingsmechanismen omzeilen

De kwetsbaarheden zijn allen drie alleen bruikbaar als een aanvaller al met behulp van een andere kwetsbaarheid toegang heeft weten krijgen tot het systeem. De nieuwe beveiligingslekken geven in dit geval de mogelijkheid alle beveiligingsmechanismen van KNOX te omzeilen die bedoeld zijn om data te beschermen.

De kwetsbaarheden worden ‘KNOXout’ genoemd. In de testen die de onderzoekers hebben uitgevoerd hebben zij gebruik gemaakt van de bestaande kernel kwetsbaarheid CVE-2015-1805, die ook bekend staat als de ‘write-what-where’ kwetsbaarheid. Vervolgens hebben zij de drie nieuwe kwetsbaarheden ingezet om de controle over het apparaat volledig over te nemen en beveiligingsmechanismen van KNOX te omzeilen. In de onderstaande video demonstreren de onderzoekers dit proces op een Samsung Galaxy S6.

Meer over
Lees ook
Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1