Samsung Knox kan være usikkert

Der har været store roser til Samsung Know, der har fået godkendelser af det amerikanske forsvarsministerium og NSA. En udvikler har kigget nærmere på Knox, og han mener, at det er alt for let at bryde Knox’ lås.

Læs også: FBI vil mindske Android- og iOS-sikkerhed

Knox fungerer ved at have en aflåst del af telefonen, som eksempelvis kan blive brugt i forretningsøjemed. Den del er beskyttet af blandt andet en pin-kode, og det er netop pin-koden, der er for let at finde.

Udvikleren mener at have fundet et sted på sin Samsung Galaxy S4, hvor Samsung Knox er installeret fra fabrikken, hvor telefonen gemmer koden. Der er ikke noget navn på udvikleren, der har fundet frem til dette.

Gemt i masserne

Et stort kritikpunkt for udvikleren er, at Samsung tilsyneladende ikke har gjort noget for at kryptere pin-koden. Udvikleren tror, at Samsung bare har håbet, at koden er forsvundet i masserne.

Læs også: BlackBerry direktør ikke imponeret over Android L sikkerhed

På trods af at det kræver root-adgang til telefonen, så er det et dårligt tegn, at pin-koden er gemt på telefonen. At det så er i ukrypteret tekst er en anden ting, gør det bare endnu værre, ifølge udvikleren.

Han anbefaler, at man bruger Androids egen kryptering på hele telefonen i stedet for Samsung Knox.

Samsung er uenig

Siden afsløringerne af denne udvikler har Samsung svaret på tvivlen om Knox’ sikkerhed. Koreanerne afviser ikke overraskende, at sikkerheden i Knox er dårlig.

Læs også: Analytiker: Samsung sløjfer Knox

”Ulig hvad der bliver antydet i bloggen, så er adgangen til nøglen meget begrænset. Det er kun godkendte processer, der kan hente den, og Knox vil lukke ned, hvis systemet bliver kompromitteret,” skriver Samsung.

Hele gennemgangen af Knox kan findes her.