Questo post mostra che il pin del dispositivo è memorizzato nel chiaro, che presenta una grande debolezza nella sicurezza del dispositivo.
Posso solo cancellare il file? O c'è un modo migliore per proteggere il mio dispositivo?
Sembra che il post originale si riferisca a Consumer Knox (come @Flash pubblicato) ma il problema rimane ancora: come posso proteggermi adeguatamente quando il mio PIN è archiviato in chiaro?
Ares , che ha pubblicato la vulnerabilità originale, ha aggiunto un paio di aggiornamenti
Samsung mentioned the following in their press release: "Concerning the second issue, KNOX does save the encryption key required to auto-mount the container’s file system in TrustZone. However, unlike what is implied in the blog, the access to this key is strongly controlled. Only trusted system processes can retrieve it, and KNOX Trusted Boot will lock down the container key store in the event of a system compromise."
I think Samsung speaks here about their Knox Agent. At the beginning of my analysis I used geohots towelroot to gain root access on the Samsung device. During the analysis the phone wanted to update some "Samsung Security Policies". After the update the Agent blocked the root access to the phone. So this agent seems to be working like a usual Anti-Virus tool. It can only detect attacks if it knows the attack. And as we all know, Anti-Viruses are useless against unknown attacks :). This is the same for their so called "TrustZone".
Il che suggerisce che Samsung stia considerando che un utente malintenzionato con accesso root può comunque fare qualsiasi danno, ma non riesce a comprendere che vari attacchi ti porteranno a fare il root. Non sono sicuro di quello che provo per questo.
Un ulteriore aggiornamento sulla stessa pagina ora dice:
Apparently Samsung said in their press release that user should try out My Knox, as Knox Personal is deprecated. I just tried to install it but sadly My Knox only works on Samsung Galaxy S5 and Samsung Galaxy Note4. So Samsung, you're leaving all devices older than the S5 with a vulnerable version of Samsung Knox??
Quindi è una correzione ma solo su hardware più recente che funziona con la funzione TrustZone.
questo post si riferisce a una versione precedente di Samsung Knox: Consumer Knox. Questa non è la versione che ha sicurezza aziendale e di livello governativo - che include l'uso di MDM. È disponibile solo su Samsung Galaxy S4 e Note 3. Nessun altro modello. Quindi nessuna correzione su altri modelli. Tuttavia, esiste una nuova versione di Knox for Consumers basata sugli stessi fondamentali come l'attuale soluzione aziendale, ma senza MDM e altre funzionalità aziendali. Poiché si tratta di un nuovo prodotto, è ovviamente disponibile solo sui modelli attuali.
La soluzione di sicurezza aziendale Samsung Knox nella nuova versione di Knox 2.x è disponibile anche su modelli precedenti come ad es. Galaxy s4. Tuttavia, poiché si basa su TrustZone, sono richieste alcune caratteristiche hardware, motivo per cui Knox non può essere reso disponibile su modelli precedenti.
Leggi altre domande sui tag mobile vulnerability