Les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion mettent en doute la sécurité de la solution Knox.
Ce coffre-fort électronique développé par Samsung pour protéger ses terminaux mobiles abriterait une faille critique dont l’exploitation permettrait « d’intercepter facilement » des informations sensibles. A l’origine de la découverte, le dénommé Mordechai Guri a mené ses expériences sur un smartphone Galaxy S4.
Il explique que cette vulnérabilité peut non seulement rendre Knox inopérant, mais aussi permettre à un pirate de modifier des données, voire d’insérer du code malicieux pouvant ensuite se propager à l’échelle du réseau d’entreprise. Indiquant mener « une enquête approfondie sur le sujet« , Samsung assure que « le coeur de l’architecture Know ne peut être compromis ou infiltré par un malware de ce type« .
Le groupe high-tech sud-coréen estime en l’occurrence que les équipes de Mordechai Guri ont conduit leurs expérimentations sur un Galaxy S4 qui n’était pas équipé de tous les logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. Il s’agirait, en outre, d’une faille spécifique au S4.
Une façon de minimiser la portée de ces découvertes, à l’heure où Samsung tente de faire son trou auprès des comptes sensibles aux questions de sécurité. Le Galaxy S4 équipé de Knox est actuellement testé auprès du ministère de la Défense, qui envisage de renouveler sa flotte mobile après des années d’utilisation exclusive du BlackBerry. Comme le note Silicon.fr, le smartphone phare de Samsung n’est pas livré par défaut avec le coffre-fort Knox, contrairement au Galaxy Note 3. Les utilisateurs peuvent toutefois le télécharger par la suite.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Samsung ?
Crédit illustration : Kheng Guan Toh – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…