Telecom News - אותרה פרצת אבטחה מהותית בטלפונים הניידים של סמסונג

אותרה פרצת אבטחה מהותית בטלפונים הניידים של סמסונג
מאת: חיים חביב, 24.12.13, 16:01 אוניברסיטת בן גוריון

חוקרים במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב גילו פרצה מהותית במכשירים מאובטחים של סמסונג המאפשרת ליירט בקלות תקשורת נתונים.

חוקרים במעבדות לאבטחת מידע ברשת (Cyber Security Labs) באוניברסיטת בן-גוריון בנגב זיהו פרצה מהותית במכשירי סמסונג מאובטחים המבוססים על ארכיטקטורת נוקס (Knox). הפרצה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני או פעילות גלישה ברשת האינטרנט.

ארכיטקטורת סמסונג נוקס, שאושרה על ידי משרד ההגנה האמריקני בחודש מרץ האחרון, היא המתקדמת ביותר בתחום אבטחת טלפונים ניידים. הפרצה שנחשפה מהוה סיכון רציני לכל המשתמשים בטלפונים אלו (הנפוץ בהם הוא הסמסונג גלקסי S4). ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד לצד אזור מאובטח המשמש כטלפון נוסף ברמת אבטחה גבוהה. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם אפליקציה זדונית תתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב.

הפרצה שזוהתה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט. הפרצה נחשפה ע"י הדוקטורנט מרדכי גורי במהלך מילוי משימה מחקרית, שאינה קשורה למחקר שלו. גורי חבר בצוות המחקר במעבדות לאבטחה ברשת, שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.
גורי מסביר את הבעייתיות במציאת פרצה כזו: "נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות, ש"חור" כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס. חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים הטכניים המלאים של הפרצה על מנת שזו תתוקן מיידית".

הפרצה שאותרה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. ע"י התקנה רגילה של אפליקציה "תמימה" על החלק הרגיל, הלא מאובטח של הטלפון, ניתן לקלוט ולחשוף את כל התקשורת מהטלפון.

דודו מימרן, המנהל הטכנולוגי (CTO) של המעבדות: "יתכן, שכדי לפתור את הבעיה סמסונג תצטרך להשיב (recall) את כל המכשירים או לפחות לפרסם באופן מידי עדכון תוכנה לתיקון. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים".

בראש המעבדות לאבטחת מידע ברשת באוניברסיטת בן-גוריון בנגב, עומד פרופ' יובל אלוביץ', שמנהל גם את מעבדות דויטשה טלקום לחדשנות. בשנים האחרונות בוצעו בהן מחקרים באבטחת מכשירים ניידים ואבטחה ברשתות, הן באופן עצמאי והן כחלק משיתוף פעולה הדוק עם מעבדות דויטשה טלקום לחדשנות.