新浪網
以色列本-古裏安大學的信息安全研究人員指出,三星Galaxy S4智能手機的信息安全平台Knox存在一個嚴重的安全漏洞,可能導致惡意軟件跟蹤電子郵件並記錄數據通信。
新漏洞曝光
研究人員表示,他們於本月早些時候發現了這一漏洞。三星當時向美國國防部以及其他政企客戶發布了新的安全平台Knox,從而與黑莓競爭。過去多年中,黑莓被認為是手機信息安全的“黃金標準”。
三星表示正在調查這一問題,但最初調查結果表明問題並不像以色列研究人員所說的那麽嚴重。
本-古裏安大學信息安全實驗室研究者莫德恰伊·古裏(Modechai Guri)表示,這一漏洞使得黑客可以很容易截獲帶Knox服務的Galaxy手機的安全數據。而在最糟糕的情況下,黑客可以修改數據,甚至在安全網絡內部植入惡意代碼。
該實驗室首席技術官杜杜·米姆蘭(Dudu Mimran)則表示:“新發現的漏洞帶來了嚴重威脅,將影響所有基於這一架構的手機,例如Galaxy S4。”
三星發言人表示,該公司“非常嚴肅地對待所有報告的信息安全漏洞”,並承諾就這一報告進行進一步調查。不過三星的初步調查表明“這一威脅與一些眾所周知的攻擊類似”。該發言人同時表示,本-古裏安大學用於測試的係統沒有完整安裝一個額外軟件,而企業客戶在使用Knox平台時都會安裝這一配套軟件。
這名三星發言人堅稱:“請放心,Knox架構的核心不可能被這樣的惡意軟件攻破或侵入。”
美國國防部回應
美國國防部發言人達米恩·皮卡特(Damien Pickart)表示,美國政府不對可能的信息安全漏洞置評。不過,隻有在安全性得到證明之後,五角大樓才會使用相關設備。他表示,三星Knox信息安全係統尚未被批準用於五角大樓的網絡。不過作為試點項目,與美國國家安全局合作的國防信息係統局已采購500部Galaxy S4用於測試。
皮卡特表示:“這些手機尚未被部署,仍在接受測試中。”
美國國防部官員此前也表示,他們已發現Knox平台存在信息安全漏洞,並與三星合作修複了這些漏洞。三星也曾表示,將與五角大樓合作解決問題。美國官員表示,這樣的漏洞是常見的,而在設備接受測試的過程中,他們將繼續發現漏洞並進行修複。
皮卡特表示,如果三星手機被批準用於五角大樓的網絡,那麽美國政府官員還將確定手機是否可被用於加密通信。
如果本-古裏安大學發現的漏洞被證明是確實存在的,那麽這一漏洞可被歸類為“一級”漏洞。根據今年5月3日國防信息係統局現場安全運營部門發布的一份關於三星Knox項目的文檔,這是最嚴重的一類漏洞。
問題的嚴重性
在五角大樓之外,Galaxy S4也是全球最流行的智能手機之一。盡管三星沒有定期公布手機銷售數據,但今年5月三星曾表示,Galaxy S4在發布一個月內售出了超過1000萬部。
Knox最初並未被預裝在Galaxy S4中,不過所有用戶都可以下載安裝這一係統。此外,Knox也被預裝在Galaxy Note 3中。用戶可以自主關閉這一係統。以色列研究人員表示,隻在Galaxy S4上發現了這一問題。
古裏表示,他在研究另一個不相關的移動安全項目時發現了Galaxy S4的這一問題。他表示,已在多部通過零售店買到的Galaxy S4上對漏洞進行了測試,而目前並不清楚這一漏洞已存在多長時間。
古裏的博士生導師尤瓦爾·艾洛維奇(Yuval Elovici)表示,古裏的發現“非常令人擔憂”。艾洛維奇是該大學信息安全實驗室的負責人,該實驗室也在從事以色列國防部的項目。
美國佐治亞理工學院計算機科學教授帕特裏克·特雷諾(Patrick Traynor)表示,這一漏洞看起來確實存在。他表示,目前很難確定這一漏洞能否被容易地解決,還是需要對Knox係統的核心進行修改。他表示:“與所有軟件類似,Knox出現意料之外的漏洞並不令人驚訝。不過這一問題似乎非常嚴重,因此需要立刻解決。”
特雷諾認為,移動設備出現的這類問題非常值得關注,而未來手機將承擔更多重要工作,保存大量重要數據。
三星的舉措
三星采取了一係列措施,在手機硬件和軟件開發的方方麵麵集成Knox。這一係統的設計使敏感的工作數據可以被存儲在由密碼保護的“容器”內,與手機的其他功能和應用完全分開。三星這樣做是為了使企業和政府雇員在工作中使用自己的設備,同時不會威脅到機密的工作數據。
過去多年內,五角大樓一直向員工提供黑莓手機,但目前也在開發同時支持iOS、Android、黑莓和Windows等平台的通信係統,使員工能在工作中使用自己的設備,並將設備接入政府網絡。皮卡特表示:“我們的策略是建立一個跨廠商的環境,以緩解通常新產品部署可能帶來的問題。”
在Knox的開發和發布過程中,一些安全漏洞已被曝光。不過根據接近這一項目的消息人士的說法,這是軟件開發過程中的正常情況。三星則表示,正在修複這些問題。本月早些時候,三星發布了一個補丁,解決了影響Galaxy Note 3手機中Knox的一個漏洞。三星當時在一份聲明中表示,這一漏洞對“啟用Knox的設備的完整性造成了威脅”,不過三星已解決了問題,安全補丁已麵向所有存在漏洞的產品發布。
米姆蘭表示,利用此次發現的新漏洞,即使很簡單的應用,例如麵向兒童的移動遊戲,也可以破壞設備的安全性。即使這樣的應用被安裝在Knox安全容器之外,惡意軟件也可以被激活,並記錄發生在容器內的數據通信。他表示:“對我們來說,Knox是‘藝術級’的安全移動架構。我很驚訝發現如此重大的漏洞。”他同時表示,願意與三星合作解決這一問題。(邱越)