La sécurité du coffre-fort électronique Knox, proposée par Samsung sur certains de ses terminaux mobiles afin d’isoler et protéger les informations sensibles, est mise en doute : le Wall Street Journal révèle en effet les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion. Selon le quotidien, qui dévoile l’affaire, la faille mise au jour par ces derniers permet à un assaillant « d’intercepter facilement » les données sécurisées par Knox sur un smartphone Galaxy S4.
Selon Mordechai Guri, le chercheur israélien à l’origine de la découverte, dans le pire de cas, un hacker peut utiliser la vulnérabilité pour modifier des données, voire insérer un code malicieux pouvant ensuite infecter les autres parties du réseau d’une organisation. Bref, la vulnérabilité semble des plus sérieuses, puisqu’elle permet de rendre Knox inopérant.
Samsung a réagi, indiquant mener une enquête approfondie sur le sujet. Tout en précisant que la « menace semble similaire à des attaques bien connues » et que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) qui n’était pas équipé de tous les logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. « Le cœur de l’architecture Knox ne peut être compromis ou infiltré par un malware de ce type », assure un porte-parole de la société coréenne dans les colonnes du WSJ.
Une façon de minimiser la portée de la découverte de l’Université Ben Gourion, à l’heure où Samsung tente de faire son trou auprès des comptes sensibles aux questions de sécurité (défense, gouvernement, industries sensibles…). Aux Etats-Unis, le Samsung S4 renforcé avec Knox est ainsi en tests auprès du ministère de la Défense. Après des années d’utilisation exclusive du BlackBerry, le Pentagone envisage désormais de supporter également les terminaux iOS, Android et Windows.
Contrairement au Galaxy Note 3, le smartphone S4 n’est, en standard, pas livré avec le coffre-fort Knox. Mais les utilisateurs peuvent le télécharger par la suite. Le modèle est un des plus vendus par la firme (en photo, J.K. Shin, co-CEO de Samsung, annonçant les 10 millions d’unités vendues moins d’un mois après le lancement du terminal, en avril dernier). Selon les chercheurs en sécurité israéliens, le problème qu’ils ont découvert ne concerne que le S4.
Ce n’est toutefois pas le premier problème de sécurité affectant Knox. Plus tôt en décembre, Samsung avait livré un premier patch comblant une faille du coffre-fort sur le Note 3.
En complément :
– Android gagne du terrain en entreprise
– Charles d’Aumale, Ercom: « Sécuriser les smartphones contre les écoutes est possible »
– Gestion mobile : SAP ajoute Samsung Knox à Afaria
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.