Scoperta una possibile falla che aprirebbe un breccia nel sistema di sicurezza Knox di Samsung scelto anche da Google per il nuovo Android 5.0 Lollipop.

Android 5.0 Lollipop è il nuovo aggiornamento per il sistema operativo mobile di Google in arrivo ad inizio Novembre e che porterà la nuova interfaccia utente Material Design, una serie di caratteristiche rielaborate, e tante nuove funzionalità. Tra queste troviamo una speciale applicazione, che permetterà agli utenti creare un area altamente protetta per applicazioni professionali ed i rispettivi dati, come fortemente richiesto dal mondo business.

Samsung KNOX la scelta di Google

L’applicazione del nuovo Android 5.0 Lollipop è stata sviluppata in collaborazione con Samsung ed attingendo alla funzionalità KNOX, presente in alcuni dei dispositivi Android di punta della casa Coreana. In pratica, avviata l’applicazione KNOX all’inizio della giornata lavorativa, dopo aver inserito un apposito PIN di sicurezza, l’utente si trova ad utilizzare un apposito launcher, con una nuova home ed applicazioni enterprise-oriented, realizzate appositamente e diverse dalle classiche applicazioni Android (ad esempio non è possibile trovare il Play Store nella modalità KNOX). Alla fine della giornata. disattivando KNOX , si tornerà alla classica interfaccia utente. comprendente il launcher e le applicazioni stock, con i dati e le applicazioni KNOX al sicuro in una speciale area protetta del dispositivo.

Grazie a questa funzionalità KNOX, Samsung ha ricevuto diversi riconoscimenti e premi sul fronte della sicurezza, tanto da essere scelto ed approvato dal Dipartimento della Difesa Statunitense e dall’NSA per i propri dispositivi, ma da quanto emerso, il sistema potrebbe non essere così sicuro.

Dati ed applicazioni al sicuro, ma il PIN?

Da alcuni giorni infatti, un “ricercatore non identificato” sostiene di aver trovato dove KNOX memorizza il PIN di sicurezza, dichiarando che l’area scelta a Samsung non è molto sicura. Secondo quanto riferito, il PIN di accesso ad applicazioni e dati riservati, viene memorizzato in un file in semplice formato testo e chiamato, in modo a dir poco insicuro pin.xml e confermando che per accedervi è sufficiente esclusivamente disporre dei permessi di root sul dispositivo.

Samsung smentisce

Dopo questo attacco, Samsung ha risposto con un post sul proprio blog ufficiale, negando che l’accesso al PIN sia così facile ed affermando che

“… a differenza di quanto affermato nel blog, l’accesso a questa chiave è fortemente controllata. Solo processi di sistema attendibili sono grado di recuperare il PIN ed il sismte  KNOX Trusted Boot, bloccherebbe  l’accesso al registro delle chiavi in caso di compromissione del sistema. “

Il ricercatore contrattacca

Tuttavia, il ricercatore ha aggiornato ulteriormente quanto dichiarato in precedenza, sostenendo di aver effettuato dei test e di essere riuscito ad accedere ai dati protetti di un Samsung Galaxy S4 con ultimo aggiornamento a bordo e dotato della funzionalità KNOX preinstallata.

Ora bisognerà capire chi sta mentendo e chi dicendo la verità. In attesa di conoscere tutti i dettagli ed i risvolti di questa vicenda, non ci resta che aspettare i vostri commenti e giudizi a riguardo. Pensate che KNOX sia veramente sicuro? Ha fatto bene Google a scegliere Samsung come partner per la realizzazione di un progetto di sicurezza dei dati? Diteci la vostra!

Via