三星Galaxy S4被曝嚴重漏洞 可致電郵泄密

新浪網 

 　　以色列本-古裏安大學的信息安全研究人員指出，三星Galaxy S4智能手機的信息安全平台Knox存在一個嚴重的安全漏洞，可能導致惡意軟件跟蹤電子郵件並記錄數據通信。
 
　　新漏洞曝光

　　研究人員表示，他們於本月早些時候發現了這一漏洞。三星當時向美國國防部以及其他政企客戶發布了新的安全平台Knox，從而與黑莓競爭。過去多年中，黑莓被認為是手機信息安全的“黃金標準”。

　　三星表示正在調查這一問題，但最初調查結果表明問題並不像以色列研究人員所說的那麽嚴重。

　　本-古裏安大學信息安全實驗室研究者莫德恰伊·古裏(Modechai Guri)表示，這一漏洞使得黑客可以很容易截獲帶Knox服務的Galaxy手機的安全數據。而在最糟糕的情況下，黑客可以修改數據，甚至在安全網絡內部植入惡意代碼。

　　該實驗室首席技術官杜杜·米姆蘭(Dudu Mimran)則表示：“新發現的漏洞帶來了嚴重威脅，將影響所有基於這一架構的手機，例如Galaxy S4。”

　　三星發言人表示，該公司“非常嚴肅地對待所有報告的信息安全漏洞”，並承諾就這一報告進行進一步調查。不過三星的初步調查表明“這一威脅與一些眾所周知的攻擊類似”。該發言人同時表示，本-古裏安大學用於測試的係統沒有完整安裝一個額外軟件，而企業客戶在使用Knox平台時都會安裝這一配套軟件。

　　這名三星發言人堅稱：“請放心，Knox架構的核心不可能被這樣的惡意軟件攻破或侵入。”

　　美國國防部回應

　　美國國防部發言人達米恩·皮卡特(Damien Pickart)表示，美國政府不對可能的信息安全漏洞置評。不過，隻有在安全性得到證明之後，五角大樓才會使用相關設備。他表示，三星Knox信息安全係統尚未被批準用於五角大樓的網絡。不過作為試點項目，與美國國家安全局合作的國防信息係統局已采購500部Galaxy S4用於測試。

　　皮卡特表示：“這些手機尚未被部署，仍在接受測試中。”

　　美國國防部官員此前也表示，他們已發現Knox平台存在信息安全漏洞，並與三星合作修複了這些漏洞。三星也曾表示，將與五角大樓合作解決問題。美國官員表示，這樣的漏洞是常見的，而在設備接受測試的過程中，他們將繼續發現漏洞並進行修複。

　　皮卡特表示，如果三星手機被批準用於五角大樓的網絡，那麽美國政府官員還將確定手機是否可被用於加密通信。

　　如果本-古裏安大學發現的漏洞被證明是確實存在的，那麽這一漏洞可被歸類為“一級”漏洞。根據今年5月3日國防信息係統局現場安全運營部門發布的一份關於三星Knox項目的文檔，這是最嚴重的一類漏洞。

　　問題的嚴重性

　　在五角大樓之外，Galaxy S4也是全球最流行的智能手機之一。盡管三星沒有定期公布手機銷售數據，但今年5月三星曾表示，Galaxy S4在發布一個月內售出了超過1000萬部。

　　Knox最初並未被預裝在Galaxy S4中，不過所有用戶都可以下載安裝這一係統。此外，Knox也被預裝在Galaxy Note 3中。用戶可以自主關閉這一係統。以色列研究人員表示，隻在Galaxy S4上發現了這一問題。

　　古裏表示，他在研究另一個不相關的移動安全項目時發現了Galaxy S4的這一問題。他表示，已在多部通過零售店買到的Galaxy S4上對漏洞進行了測試，而目前並不清楚這一漏洞已存在多長時間。

　　古裏的博士生導師尤瓦爾·艾洛維奇(Yuval Elovici)表示，古裏的發現“非常令人擔憂”。艾洛維奇是該大學信息安全實驗室的負責人，該實驗室也在從事以色列國防部的項目。

　　美國佐治亞理工學院計算機科學教授帕特裏克·特雷諾(Patrick Traynor)表示，這一漏洞看起來確實存在。他表示，目前很難確定這一漏洞能否被容易地解決，還是需要對Knox係統的核心進行修改。他表示：“與所有軟件類似，Knox出現意料之外的漏洞並不令人驚訝。不過這一問題似乎非常嚴重，因此需要立刻解決。”

　　特雷諾認為，移動設備出現的這類問題非常值得關注，而未來手機將承擔更多重要工作，保存大量重要數據。

　　三星的舉措

　　三星采取了一係列措施，在手機硬件和軟件開發的方方麵麵集成Knox。這一係統的設計使敏感的工作數據可以被存儲在由密碼保護的“容器”內，與手機的其他功能和應用完全分開。三星這樣做是為了使企業和政府雇員在工作中使用自己的設備，同時不會威脅到機密的工作數據。

　　過去多年內，五角大樓一直向員工提供黑莓手機，但目前也在開發同時支持iOS、Android、黑莓和Windows等平台的通信係統，使員工能在工作中使用自己的設備，並將設備接入政府網絡。皮卡特表示：“我們的策略是建立一個跨廠商的環境，以緩解通常新產品部署可能帶來的問題。”

　　在Knox的開發和發布過程中，一些安全漏洞已被曝光。不過根據接近這一項目的消息人士的說法，這是軟件開發過程中的正常情況。三星則表示，正在修複這些問題。本月早些時候，三星發布了一個補丁，解決了影響Galaxy Note 3手機中Knox的一個漏洞。三星當時在一份聲明中表示，這一漏洞對“啟用Knox的設備的完整性造成了威脅”，不過三星已解決了問題，安全補丁已麵向所有存在漏洞的產品發布。

　　米姆蘭表示，利用此次發現的新漏洞，即使很簡單的應用，例如麵向兒童的移動遊戲，也可以破壞設備的安全性。即使這樣的應用被安裝在Knox安全容器之外，惡意軟件也可以被激活，並記錄發生在容器內的數據通信。他表示：“對我們來說，Knox是‘藝術級’的安全移動架構。我很驚訝發現如此重大的漏洞。”他同時表示，願意與三星合作解決這一問題。(邱越)