Smartphones : le coffre-fort Knox de Samsung affaibli par une faille

JK Shin, co-CEO de Samsung, prévoit les 10 millions de ventes du Galaxy S4 dans la semaine

Une équipe de chercheurs israéliens dévoile une faille critique affectant le coffre-fort sécurisé Knox sur les smartphones Galaxy S4. Samsung tente de minimiser la portée de cette découverte.

La sécurité du coffre-fort électronique Knox, proposée par Samsung sur certains de ses terminaux mobiles afin d’isoler et protéger les informations sensibles, est mise en doute : le Wall Street Journal révèle en effet les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion. Selon le quotidien, qui dévoile l’affaire, la faille mise au jour par ces derniers permet à un assaillant « d’intercepter facilement » les données sécurisées par Knox sur un smartphone Galaxy S4.

Selon Mordechai Guri, le chercheur israélien à l’origine de la découverte, dans le pire de cas, un hacker peut utiliser la vulnérabilité pour modifier des données, voire insérer un code malicieux pouvant ensuite infecter les autres parties du réseau d’une organisation. Bref, la vulnérabilité semble des plus sérieuses, puisqu’elle permet de rendre Knox inopérant.

Samsung a réagi, indiquant mener une enquête approfondie sur le sujet. Tout en précisant que la « menace semble similaire à des attaques bien connues » et que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) qui n’était pas équipé de tous les logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. « Le cœur de l’architecture Knox ne peut être compromis ou infiltré par un malware de ce type », assure un porte-parole de la société coréenne dans les colonnes du WSJ.

Une faille spécifique au Galaxy S4

Une façon de minimiser la portée de la découverte de l’Université Ben Gourion, à l’heure où Samsung tente de faire son trou auprès des comptes sensibles aux questions de sécurité (défense, gouvernement, industries sensibles…). Aux Etats-Unis, le Samsung S4 renforcé avec Knox est ainsi en tests auprès du ministère de la Défense. Après des années d’utilisation exclusive du BlackBerry, le Pentagone envisage désormais de supporter également les terminaux iOS, Android et Windows.

Contrairement au Galaxy Note 3, le smartphone S4 n’est, en standard, pas livré avec le coffre-fort Knox. Mais les utilisateurs peuvent le télécharger par la suite. Le modèle est un des plus vendus par la firme (en photo, J.K. Shin, co-CEO de Samsung, annonçant les 10 millions d’unités vendues moins d’un mois après le lancement du terminal, en avril dernier). Selon les chercheurs en sécurité israéliens, le problème qu’ils ont découvert ne concerne que le S4.

Ce n’est toutefois pas le premier problème de sécurité affectant Knox. Plus tôt en décembre, Samsung avait livré un premier patch comblant une faille du coffre-fort sur le Note 3.

En complément :

– Android gagne du terrain en entreprise

– Charles d’Aumale, Ercom: « Sécuriser les smartphones contre les écoutes est possible »

– Gestion mobile : SAP ajoute Samsung Knox à Afaria