Sécurité IT : Samsung Knox n’est pas sans faille

Cloud
samsung-knox-faille-seucirte

Une équipe de chercheurs israéliens a découvert une faille critique dans l’environnement Knox développé par Samsung pour protéger les terminaux mobiles.

Les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion mettent en doute la sécurité de la solution Knox.

Ce coffre-fort électronique développé par Samsung pour protéger ses terminaux mobiles abriterait une faille critique dont l’exploitation permettrait « d’intercepter facilement » des informations sensibles. A l’origine de la découverte, le dénommé Mordechai Guri a mené ses expériences sur un smartphone Galaxy S4.

Il explique que cette vulnérabilité peut non seulement rendre Knox inopérant, mais aussi permettre à un pirate de modifier des données, voire d’insérer du code malicieux pouvant ensuite se propager à l’échelle du réseau d’entreprise. Indiquant mener « une enquête approfondie sur le sujet« , Samsung assure que « le coeur de l’architecture Know ne peut être compromis ou infiltré par un malware de ce type« .

Le groupe high-tech sud-coréen estime en l’occurrence que les équipes de Mordechai Guri ont conduit leurs expérimentations sur un Galaxy S4 qui n’était pas équipé de tous les logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. Il s’agirait, en outre, d’une faille spécifique au S4.

Une façon de minimiser la portée de ces découvertes, à l’heure où Samsung tente de faire son trou auprès des comptes sensibles aux questions de sécurité. Le Galaxy S4 équipé de Knox est actuellement testé auprès du ministère de la Défense, qui envisage de renouveler sa flotte mobile après des années d’utilisation exclusive du BlackBerry. Comme le note Silicon.fr, le smartphone phare de Samsung n’est pas livré par défaut avec le coffre-fort Knox, contrairement au Galaxy Note 3. Les utilisateurs peuvent toutefois le télécharger par la suite.

Samsung Galaxy S4

Image 7 of 7

Un centre d'attention
Le S4 était l'objet des rumeurs les plus folles depuis plusieurs mois. SamMobile avait mis le feu aux poudres avec ce cliché.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Samsung ?

Crédit illustration : Kheng Guan Toh – Shutterstock.com

Lire aussi :