Große Sicherheitslücke in Samsung KNOX gefunden

Wissenschaftler der Universität Negev in Israel haben sich damit beschäftigt, Samsungs Sicherheitssuite KNOX zu knacken – und waren nach eigenen Angaben erfolgreich. Den Wissenschaftlern ist es angeblich gelungen, Zugriff auf Daten wie Emails zu erlangen, sowie den Datenverkehr zu überwachen.

Note3_Knox-3

Die ausgenutzte Lücke würde damit ein erhebliches Sicherheitsrisiko für alle Kunden darstellen, die auf die Sicherheit von KNOX angewiesen sind. Mittlerweile dürfte Samsung zwar bereits an der Schließung der Lücke arbeiten, dennoch werfen solche Neuigkeiten sicherlich kein gutes Licht auf Samsung KNOX.

Potentielle Kunden dürften so eher weiter auf BlackBerry setzen, auch wenn BlackBerrys wahrscheinlich auch gleiche Sicherheitslücken haben, die nur noch gefunden werden müssen. Jedes System hat Lücken, es kommt also darauf an, dass diese nach dem Fund schnell geschlossen werden.

Quelle: WSJ (via SamMobile)

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

10 thoughts on “Große Sicherheitslücke in Samsung KNOX gefunden

  1. Pingback: Samsung: KNOX-Sicherheitslücke ist nur eine Android-Sicherheitslücke

  2. Knox wird Samsung das Genick brechen. Früher oder später! Es kann ja nicht sein das man bestraft wird nur weil man es sich erlaubt sein 600€ Samsung Handy zu personalisieren. Bzw selbst zu bestimmen was man auf dem Phone haben will! Sollen die doch eine extra Firmahandyprollsmartphone für die Leute raus bringen duze sich selber kein Handy leisten können! Fertig!

  3. Wie Dirkmacher richtig bemerkt hat, ist in dem Galaxy Note 2 kein eFuse eingebaut. Manipulationen lassen sich somit auf Datenbasis feststellen. Auf Youtube wird beschrieben, wie Knox lauffähig bleibt trotz rooting, allerdings vergleichsweise relativ aufwändig in beinahe 20 Schritten.
    eFuse beim Note 3? So wird es behauptet und die Wahrscheinlichkeit ist hoch. Eine Manipulation dennoch möglich? Auch wahrscheinlich, allerdings wird diese dann nicht ganz unbemerkt bleiben.
    How ever. In beiden Fällen sollten die im Container befindlichen Daten sicher sein vor Dritten, was offensichtlich nicht der Fall ist. Es geht letztendlich nicht darum, ob ein etwaiger Garantieverlust nachgewiesen kann, sondern das die Daten unantastbar bleiben und abhörsicher. Wenn aber wie Lars in einem Video sagte, dass der NSA KNOX mitentwickelt haben sollte, ist die Wahrscheinlichkeit einer Backdoor folglich ebenso gegeben und logisch. Aber auch Währungen wurden wie wir wissen, seit jeher immer wieder aufs Neue gefälscht. Antivirenprogramme werden stets durch neue Viren umgangen. So wird auch ein Hochsicherheitprogramm mit der Bezeichnung KNOX zukünftig immer eine Herausforderung bleiben
    Der Kommentar von Dataday, bleibt als unqualifizierte Bemerkung, ohne weitere Beachtung im Raum stehen.

  4. Pingback: Samsung Knox: Sicherheitslösung hat große Sicherheitslücke › v-i-t-t-i.de

    • Jedes System hat Sicherheitslücken. Die Frage ist nur, wer schwerwiegend sind diese und wie schnell werden sie gefunden? Hier wurde nach kürzester Zeit eine extrem schwerwiegende Sicherheitslücke bei Samsung gefunden. Kann ein Einzelfall sein, kann aber auch erst der Anfang sein. Für Firmen ist es verdammt wichtig, dass sie auf etwas Sicheres setzen können und da hat sich Blackberry nun einmal bewährt.

        • Beim Note 2 wird die Veränderung dann nur an der Software erkannt und der Counter dann dementsprechend erhöht. Weiß nichts genaues aber so sollte sich dann beim Note 2 der Counter per Software (vlt. chainfire o.ä.) wieder reseten lassen.
          Beim Note 3 gibt es aber den eFuse „chip“ der durch das verändern, bzw. Rooten, der Software beschädigt wird. Bei diesem Gerät richtet der Knox Counter sich danach ob dieser Chip unbeschädigt ist oder nicht.
          Von daher kann man den eigentlichen Counter vlt auf 0 setzen, trotzdem kann man ganz leicht feststellen ob an dem Gerät herungefuchtelt wurde oder nicht.

    • Ich glaube nicht. Zitat von allaboutsamsung: „Zu den Problemen mit Samsungs KNOX und dem Root-Zugriff gab es lange Spekulationenüber einen eFUSE-Chip der beschädigt wird, sobald das Gerät mit root oder einem Custom ROM verändert wird.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.