חוקרים ישראלים גילו נקודת תורפה מפתיעה בניידים

חוקרים ישראלים גילו נקודת תורפה מפתיעה בניידים

This post is also available in: enEnglish (אנגלית)

12437241_s featureחוקרים מאוניברסיטת בן גוריון גילו נקודת תורפה קריטית במכשירים ניידים של חברת סמסונג. מדובר במכשירים המבוססים על ארכיטקטורת ה"נוקס" (Knox), שידועה כבעלת יכולות אבטחה מתקדמות ועוברת בימים אלה מבחני הערכה של ממשל האמריקאי.

נקודת התורפה, כך מאמינים החוקרים, מאפשרת לפורצים ליירט בקלות את תקשורת המידע בין המדור המאובטח שבזכרון המכשיר הנייד ובין המדור הפתוח, כולל גישה להעברת קבצין, דואר אלקטרוני ופעילות הדפדפן.

לפי הודעת האוניברסיטה נקודת התורפה התגלתה במקרה על ידי מרדכי גורי, סטודנט לתואר דוקטור, במהלך מחקר בנושא שונה לגמרי שנערך במעבדות אבטחת הסייבר במוסד.

גורי הוא חלק מצוות חוקרים שמתמקד במכשירים ניידים ובתחומי סייבר אחרים. “עבורנו הנוקס מסמלת את שיא הקדמה בתחום הארכיטקטורה של מכשירים ניידים מאובטחים, והופתעתי לראות פרצה כל כך משמעותית שלא תוקנה. ארגונים וסוכנויות ממשל רבים עושים שימוש במכשירים מבוססי נוקס, ויש לטפל בפרצה מיידית", אמר גורי. “יצרנו גם קשר עם סמסונג על מנת לספק להם את כל הפרטים הטכניים, כדי לזרז את חסימת נקודת התורפה".

IHLS – Israel Homeland Security

הדיווח על נקודת התורפה הופיע לראשונה ב Wall Street Journal.

במכשירים מבוססים נוקס ישנם שני מדורים, מדור מאובטח וסגור ומדור פתוח. כל התקשורת והמידע שעוברים דרך המדור המאובטח אמורים להיות מוגנים לחלוטין, כך שגם אם נוזקה תפגע במדור הפתוח עדיין לא תהיה לפורצים גישה למידע שבמדור המאובטח. הפירצה החדשה, עם זאת, מאפשרת להאקרים להתגבר בקלות על מכשולי האבטחה במכשיר באמצעות התקנת אפליקציה פשוטה.

דודו מימרן, ה CTO במעבדות שבאוניברסיטת בן גוריון, הוסיף כי כדי לפתור את הבעיה סמסונג עלולה לקרוא לבעלי המכשירים להחזיר אותם אל היצרן, או לפחות לשחרר במהירות תיקון. לדבריו יתכן שהחברה תיאלץ לשנות כמה מאפייני אבטחה במכשירים שלה.

מקור: HLS News Wire


למידע נוסף


הרשמה לניוזלטר