חוקרים במעבדות לאבטחת מידע ברשת (Cyber Security Labs) באוניברסיטת בן-גוריון בנגב זיהו פרצה מהותית במכשירים מאובטחים של חברת סמסונג המבוססים על ארכיטקטורת נוקס (Knox). הפרצה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני או פעילות גלישה ברשת האינטרנט.
ארכיטקטורת סמסונג נוקס, אשר אושרה על ידי משרד ההגנה האמריקני במרץ האחרון, היא הארכיטקטורה המתקדמת ביותר בתחום של אבטחת טלפונים ניידים. הפרצה החדשה שנחשפה מהוה סיכון רציני לכל המשתמשים בטלפונים מסוג זה, כאשר הנפוץ בהם הוא סמסונג גלקסי S4. ארכיטקטורת נוקס מציעה סביבה רגילה של טלפון נייד לצד אזור מאובטח המשמש כטלפון נוסף ברמת אבטחה גבוהה. כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם אפליקציה זדונית תתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב. הפרצה מאפשרת ליירט בקלות תקשורת נתונים המועברת בין המכשיר המאובטח לעולם החיצוני, לרבות העברת קבצים, דואר אלקטרוני ופעילות גלישה באינטרנט.
הפרצה נחשפה על ידי הדוקטורנט מרדכי גורי בעת מילוי משימה מחקרית שאינה קשורה למחקר הדוקטורט שלו. גורי חבר בצוות המחקר במעבדות לאבטחה ברשת, שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.
"נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש"חור" כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס" מסביר גורי את מהות הבעייתיות במציאת פרצה שכזו.
"חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים הטכניים המלאים של הפרצה על מנת שזו תתוקן מיידית" הוסיף גורי.
הפרצה החדשה שנמצאה שוברת את ההגנה של נוקס ועוקפת בקלות יחסית את כל אמצעי האבטחה. על ידי התקנה רגילה של אפליקציה "תמימה" על החלק הרגיל, הלא מאובטח, של הטלפון ניתן לקלוט ולחשוף את כל התקשורת מהטלפון. "יתכן שכדי לפתור את הבעיה סמסונג תצטרך להשיב (recall) את כל המכשירים או לפחות לפרסם באופן מידי עדכון תוכנה לתיקון. הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של ארכיטקטורת האבטחה שלה בדגמים עתידיים", אמר דודו מימרן, המנהל הטכנולוגי (CTO) של המעבדות.
בראש המעבדות לאבטחת מידע ברשת באוניברסיטת בן-גוריון בנגב, עומד פרופ' יובל אלוביץ', המנהל גם את מעבדות דויטשה טלקום לחדשנות. המעבדות הן חלוצות בתחום האבטחה ברשת בישראל. בשבע השנים האחרונות נערכים בהן מחקרים באבטחת מכשירים ניידים ואבטחה ברשתות, הן באופן עצמאי והן כחלק משיתוף פעולה הדוק עם מעבדות דויטשה טלקום לחדשנות.
