Kwetsbaarheden maken het mogelijk beveiliging van Samsung KNOX te omzeilen

  1. 4 okt 2016
  2. 0 reacties

Een drietal kwetsbaarheden in Samsung’s beveiligingssysteem KNOX maakt het mogelijk de controle over een Samsung Galaxy S6 of een Galaxy Note 5 volledig over te nemen. De beveiligingsgaten zijn inmiddels door Samsung via een update gedicht.

De beveiligingsproblemen zijn ontdekt door onderzoekers van het beveiligingsbedrijf Viral Security Group. De onderzoeker voerden in juni testen uit met de Samsung Galaxy S6 en Samsung Note 5, waarbij de problemen aan het licht kwamen. In een whitepaper beschrijven de onderzoekers hun bevindingen.

Beveiligingsmechanismen omzeilen

De kwetsbaarheden zijn allen drie alleen bruikbaar als een aanvaller al met behulp van een andere kwetsbaarheid toegang heeft weten krijgen tot het systeem. De nieuwe beveiligingslekken geven in dit geval de mogelijkheid alle beveiligingsmechanismen van KNOX te omzeilen die bedoeld zijn om data te beschermen.

De kwetsbaarheden worden ‘KNOXout’ genoemd. In de testen die de onderzoekers hebben uitgevoerd hebben zij gebruik gemaakt van de bestaande kernel kwetsbaarheid CVE-2015-1805, die ook bekend staat als de ‘write-what-where’ kwetsbaarheid. Vervolgens hebben zij de drie nieuwe kwetsbaarheden ingezet om de controle over het apparaat volledig over te nemen en beveiligingsmechanismen van KNOX te omzeilen. In de onderstaande video demonstreren de onderzoekers dit proces op een Samsung Galaxy S6.

Meer over
Lees ook
McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1