中国邮箱网讯 12月24日消息,以色列本-古里安大学的信息安全研究人员指出,三星Galaxy S4智能手机的信息安全平台Knox存在一个严重的安全漏洞,可能导致恶意软件跟踪电子邮件并记录数据通信。
新漏洞曝光
研究人员表示,他们于本月早些时候发现了这一漏洞。三星当时向美国国防部以及其他政企客户发布了新的安全平台Knox,从而与黑莓竞争。过去多年中,黑莓被认为是手机信息安全的“黄金(1197.00, -1.30, -0.11%)标准”。
三星表示正在调查这一问题,但最初调查结果表明问题并不像以色列研究人员所说的那么严重。
本-古里安大学信息安全实验室研究者莫德恰伊·古里(Modechai Guri)表示,这一漏洞使得黑客可以很容易截获带Knox服务的Galaxy手机的安全数据。而在最糟糕的情况下,黑客可以修改数据,甚至在安全网络内部植入恶意代码。
该实验室首席技术官杜杜·米姆兰(Dudu Mimran)则表示:“新发现的漏洞带来了严重威胁,将影响所有基于这一架构的手机,例如Galaxy S4。”
三星发言人表示,该公司“非常严肃地对待所有报告的信息安全漏洞”,并承诺就这一报告进行进一步调查。不过三星的初步调查表明“这一威胁与一些众所周知的攻击类似”。该发言人同时表示,本-古里安大学用于测试的系统没有完整安装一个额外软件,而企业客户在使用Knox平台时都会安装这一配套软件。
这名三星发言人坚称:“请放心,Knox架构的核心不可能被这样的恶意软件攻破或侵入。”
美国国防部回应
美国国防部发言人达米恩·皮卡特(Damien Pickart)表示,美国政府不对可能的信息安全漏洞置评。不过,只有在安全性得到证明之后,五角大楼才会使用相关设备。他表示,三星Knox信息安全系统尚未被批准用于五角大楼的网络。不过作为试点项目,与美国国家安全局合作的国防信息系统局已采购500部Galaxy S4用于测试。
皮卡特表示:“这些手机尚未被部署,仍在接受测试中。”
美国国防部官员此前也表示,他们已发现Knox平台存在信息安全漏洞,并与三星合作修复了这些漏洞。三星也曾表示,将与五角大楼合作解决问题。美国官员表示,这样的漏洞是常见的,而在设备接受测试的过程中,他们将继续发现漏洞并进行修复。
皮卡特表示,如果三星手机被批准用于五角大楼的网络,那么美国政府官员还将确定手机是否可被用于加密通信。
如果本-古里安大学发现的漏洞被证明是确实存在的,那么这一漏洞可被归类为“一级”漏洞。根据今年5月3日国防信息系统局现场安全运营部门发布的一份关于三星Knox项目的文档,这是最严重的一类漏洞。
问题的严重性
在五角大楼之外,Galaxy S4也是全球最流行的智能手机之一。尽管三星没有定期公布手机销售数据,但今年5月三星曾表示,Galaxy S4在发布一个月内售出了超过1000万部。
Knox最初并未被预装在Galaxy S4中,不过所有用户都可以下载安装这一系统。此外,Knox也被预装在Galaxy Note 3中。用户可以自主关闭这一系统。以色列研究人员表示,只在Galaxy S4上发现了这一问题。
古里表示,他在研究另一个不相关的移动安全项目时发现了Galaxy S4的这一问题。他表示,已在多部通过零售店买到的Galaxy S4上对漏洞进行了测试,而目前并不清楚这一漏洞已存在多长时间。
古里的博士生导师尤瓦尔·艾洛维奇(Yuval Elovici)表示,古里的发现“非常令人担忧”。艾洛维奇是该大学信息安全实验室的负责人,该实验室也在从事以色列国防部的项目。
美国佐治亚理工学院计算机科学教授帕特里克·特雷诺(Patrick Traynor)表示,这一漏洞看起来确实存在。他表示,目前很难确定这一漏洞能否被容易地解决,还是需要对Knox系统的核心进行修改。他表示:“与所有软件类似,Knox出现意料之外的漏洞并不令人惊讶。不过这一问题似乎非常严重,因此需要立刻解决。”
特雷诺认为,移动设备出现的这类问题非常值得关注,而未来手机将承担更多重要工作,保存大量重要数据。
三星的举措
三星采取了一系列措施,在手机硬件和软件开发的方方面面整合Knox。这一系统的设计使敏感的工作数据可以被存储在由密码保护的“容器”内,与手机的其他功能和应用完全分开。三星这样做是为了使企业和政府雇员在工作中使用自己的设备,同时不会威胁到机密的工作数据。
过去多年内,五角大楼一直向员工提供黑莓手机,但目前也在开发同时支持iOS、Android、黑莓和Windows等平台的通信系统,使员工能在工作中使用自己的设备,并将设备接入政府网络。皮卡特表示:“我们的策略是建立一个跨厂商的环境,以缓解通常新产品部署可能带来的问题。”
在Knox的开发和发布过程中,一些安全漏洞已被曝光。不过根据接近这一项目的消息人士的说法,这是软件开发过程中的正常情况。三星则表示,正在修复这些问题。本月早些时候,三星发布了一个补丁,解决了影响Galaxy Note 3手机中Knox的一个漏洞。三星当时在一份声明中表示,这一漏洞对“启用Knox的设备的完整性造成了威胁”,不过三星已解决了问题,安全补丁已面向所有存在漏洞的产品发布。
米姆兰表示,利用此次发现的新漏洞,即使很简单的应用,例如面向儿童的移动游戏,也可以破坏设备的安全性。即使这样的应用被安装在Knox安全容器之外,恶意软件也可以被激活,并记录发生在容器内的数据通信。他表示:“对我们来说,Knox是‘艺术级’的安全移动架构。我很惊讶发现如此重大的漏洞。”他同时表示,愿意与三星合作解决这一问题。
文章来源:新浪科技