Tags:
Node Thumbnail

ไม่กี่วันก่อนทาง สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูลกาแลคซี่ของซัมซุงหลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง โบอิ้ง แบลค เท่านั้น โดยทางซัมซุงได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ KNOX technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้

แต่แล้วก็ได้มีนักวิจัยด้านความปลอดภัยที่ไม่ประสงค์ออกนาม ได้สร้างบล็อคเพื่อเปิดเผยว่า KNOX ไม่ได้ปลอดภัยอย่างที่ทุกคนคิด โดยเขาพบว่า KNOX เก็บหมายเลขพิน ในรูปแบบอักษรไม่เข้ารหัสและอยู่นอกแฟ้มที่ถูกเข้ารหัสโดย KNOX อีกด้วย

เขาได้กล่าวอีกว่า เมื่อกดกู้คืนรหัสผ่านจากปุ่ม “Password forgotten?” จะพบว่า KNOX จะบอกอักขระแรก และ อักขระสุดท้าย พร้อมกับจำนวนอักขระ (การที่รู้ความยาวของรหัสผ่านทำให้การเดาสุ่มรหัสผ่านทำได้ง่ายและเร็วขึ้น) อีกทั้งจากการที่เขาทดลองวิศวกรรมย้อนกลับยังไม่พบฟังก์ชันการเข้ารหัสของแอนดรอยด์ที่ชื่อว่า Password-Based Key Derivation Function (PBKDF2) บนอุปกรณ์เหล่านี้อีกด้วย ซึ่งก็มีเพียงการเข้ารหัสโดย KNOX อย่างเดียวเท่านั้น ซึ่งเข้ารหัสได้ซับซ้อนน้อยกว่าของแอนดรอยด์อยู่พอประมาณ เป็นที่ผิดหวังของเขาที่คิดว่าจะมีการเข้ารหัสที่ซับซ้อนกว่านี้

อย่างไรก็ตาม การเข้ารหัสข้อมูลที่ KNOX ทำได้ ก็เพียงพอที่จะปกป้องข้อมูลในการใช้งานทั่วไปได้ แต่เมื่ออุปกรณ์ตกไปอยู่ในมือผู้ไม่ประสงค์ดี จุดอ่อนของการกู้คืนรหัสผ่าน ทำให้เขาได้ข้อมูลในเครื่องไปได้อย่างง่ายดาย จึงเป็นจุดพึงระวังสำหรับผู้ใช้หรือหน่วยงาน ที่มีความต้องการความแข็งแกร่งในการป้องกันข้อมูลที่มีความอ่อนไหวอย่างยิ่งยวด

ที่มา - Threat Post

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 25 October 2014 - 12:18 #757015
nuntawat's picture
  • Knox กับ Knox technology -> KNOX
  • Blog เขียนเป็นภาษาไทยได้
  • Plain Text, Reverse Engineering เขียนเป็นภาษาไทยได้ หรือสะกดด้วยตัวพิมพ์เล็กทั้งหมดหากเขียนเป็นภาษาอังกฤษ
  • ไม่ต้องแท็ก NSA
By: put4558350
ContributorAndroidUbuntuWindows
on 25 October 2014 - 14:20 #757044 Reply to:757015
put4558350's picture

เป็นไปใด้ว่า NSA คุยกับ Samsung จนยอมปรับให้ Password ให้แกะใด้ง่ายขึ้น (ไม่งั้นไม่ผ่าน) มั้ง


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: panurat2000
ContributorSymbianUbuntuIn Love
on 25 October 2014 - 15:24 #757058 Reply to:757015
panurat2000's picture

อีกทั้งจากการที่เขาทดลองวิศวะกรรมย้อนกลับ

วิศวะกรรมย้อนกลับ => วิศวกรรมย้อนกลับ

By: dragonfairy
AndroidWindows
on 25 October 2014 - 15:44 #757060

เข้าไปฮา I am the one who knox

By: sp on 25 October 2014 - 20:40 #757103

อุตส่าห์แล้วเชียวนะ .... ยังจับกันได้อีก