۲۷ آبان ۱۳۹۷ ساعت ۲۲ و ۰۱ دقیقه

  سامسونگ مشکل امنیتی پیش آمده در KNOX را یک حمله‌ی معمول شبکه‌ای شناسایی کرد

تاريخ ثبت : ۲۸ دی ۱۳۹۲ ساعت ۹ و ۲۴ دقیقه

سامسونگ مشکل امنیتی پیش آمده در KNOX را یک حمله‌ی معمول شبکه‌ای شناسایی کرد

دود یک ماه پیش بود که که خبر از کشف یک حفره‌ی امنیتی در نرم‌افزار KNOX سامسونگ دادیم، قابلیتی ویژه برای گوشی‌های خانواده‌ی گلکسی اس و گلکسی نوت. سامسونگ با محققین دانشگاه Ben-Gurion اسرائیل همکاری کرده تا مشکل را شناسایی و برطرف کند و نهایتاً این مشکل یک حمله‌ی معمول شناسایی شد. در ادامه به جزئیات بیشتر این بررسی و نتایج آن می‌پردازیم. با ما باشید.

نرم‌افزار امنیتی ناکس سامسونگ در حفاظت از اطلاعات مهم کاربر نقش مهمی ایفا می‌کند و اگر در آن یک حفره‌ی امنیتی بزرگ وجود داشته باشد، همه‌ی اطلاعات شخصی کاربر ممکن است به سرقت برود. بنابر گزارشات، حفره‌ای در این نرم‌افزار پیدا شده که اجازه‌ی ردیابی ایمیل‌ها و اطلاعات مبادله شده را به هکر می‌دهد و در بدترین حالت احتمال تغییر داده‌ها و اضافه کردن کدهای آلوده برای اجرا روی ابزاری که به نظر ایمن می‌رسد هم وجود دارد.

لذا تیم ناکس سامسونگ سه هفته بعد گزارشی رسمی در وبلاگ خود منتشر کردند و اعلام کردند که برای بررسی بیشتر موضوع با محققین دانشگاه بِن-گوریان نِگو در اسرائیل، همکاری کرده‌اند و هیچ نقص یا باگی در نرم‌افزار ناکس پیدا نشده که به این مشکلات پیش آمده، بیانجامد.

در ادامه‌ی تحقیقات تیم ناکس به این نتیجه رسیده که مشکل به وجود آمده یکی به خاطر یکی از حملات متداولی است که با دسترسی غیرمجاز به ابزارهای اندرویدی پیش می‌آید. در واقع اگر ابزارهای اندرویدی به شبکه‌های رمزگذاری نشده متصل شده باشند، ممکن است توابع شبکه‌ی در سیستم عامل اندروید، مورد سوء استفاده قرار گرفته و در نهایت ارتباط یک نرم‌افزار در اندروید با شبکه، محملی برای سرقت اطلاعات مهم شود.

این نوع حمله که در شبکه‌های رمزگذاری نشده پیش می‌آید به مرد میانی یا Man in the Middle معروف است که اختصاراً MitM نامیده شده است. در این روش امکان سوء استفاده از طریق شبکه و هک کردن ابزار و تغییر پیام‌های رد و بدل شده برای هکر فراهم می‌شود.

سامسونگ در ادامه اضافه کرده که ناکس در برابر این نوع حملات شبکه هم تجهیز شده، امکاناتی مثل Mobile Device Management، Per-App VPN و FIPS 140-2 سه ویژگی ناکس برای مقابله با این حملات هستند. پروفسور پاتریک ترِینِر از موسسه‌ی تکنولوژی جورجیا که در تحقیقات انجام شده برای معرفی ناکس شرکت داشته، می‌گوید کاربران باید برای استفاده از این مکانیزم‌ها تشویق شوند تا در برابر این حملات و مشکلات مشابه، از ابزار خود محافظت کنند.