[Tin Đồn] Cơ chế bảo mật KNOX dễ bị phá, Android 5.0 cũng vậy

[bad_boy]

​

Android 5.0 Lollipop là bản cập nhật lớn dành cho hệ điều hành di động của Google. Khi ra mắt Android 5.0, Google đồng thời giới thiệu giải pháp bảo mật KNOX của Samsung. Được biết KNOX đã được Cơ quan an ninh và Bộ quốc phòng Mỹ phê duyệt sử dụng cho các nhân viên.

Với Android 5.0 thì KNOX được coi là giải pháp bảo mật tối ưu nhất dành cho người sử dụng. Về cơ bản, cơ chế bảo mật KNOX sẽ tách các dữ liệu cá nhân và dữ liệu dành cho công việc thành 2 phân vùng khác nhau, lúc này trên điện thoại của bạn sẽ có hai profile, một dành cho công việc và một dành cho những tác vụ thông thường hay giải trí.

Các thông tin lưu trữ trong chế độ KNOX sẽ không thể truy cập được ở chế độ bình thường, ngay cả khi bạn cắm vào máy tính. Để xem những ứng dụng dữ liệu ở chế độ KNOX, bạn buộc phải nhập đúng mã PIN mà bạn đã cung cấp khi thiết lập bảo mật KNOX.

Tuy nhiên, vừa rồi một "nhà nghiên cứu ẩn tên" cho biết trên blog rằng anh ta đã tìm được lỗ hổng để truy cập vào khu vực lưu trữ mã PIN của Knox, từ đó có quyền tùy chỉnh cũng như truy cập vào chế độ bảo mật KNOX mà không cần phải là chủ nhân của thiết bị.

Theo lời chia sẻ của anh này, mã PIN được lưu trữ trong tập tin có tên Pin.xml và để có quyền truy cập vào tập tin trên thì điều cần thiết là phải root thiết bị trước.

Tính năng KNOX được hai hãng công nghệ lớn của thế giới hợp tác cùng nhau phát triển theo 3 khái niệm chính đó là: Thiết bị - Bảo mật dữ liệu và Hỗ trợ, xem ra tính năng Knox rất đơn giản nhưng vô cùng hiệu quả. Nhưng bạn có thể hiểu một cách nôm na rằng trong các thiết bị có sử dụng tính năng Knox sẽ có các hàm API với chức năng chính là tách biệt các dữ liệu công việc quan trọng ra khu vực khác và các ứng dụng cho việc giải trí ra khu vực khác. Và sẽ có một bên quản lý thứ ba cho quá trình này đó là Enterprise Mobility Managements gọi tắt là (EMM), họ sẽ phụ trách việc bảo mật cũng như kiểm soát nội dung, điều này vô tình có thể làm lộ các thông tin bảo mật của bạn trên các thiết bị.

Hãng Samsung cũng đã chính thức phản hồi trên kênh blog của họ về việc này. Samsung cho biết, không có việc người dùng hay lập trình viên nào có thể can thiệp vào nơi lưu trữ mã PIN của hệ thống bảo mật này. Bởi Samsung đã phát triển hệ thống chống đỡ với tên gọi KNOX Trusted Boot dành cho tính năng bảo mật KNOX, với tính năng này khi hệ thống nhận thấy có sự truy cập và can thiệp trái phép vào phân vùng lưu trữ mã PIN, thì lập tức KNOX Trusted Boot sẽ được kích hoạt khóa chặt cũng như chặn hết mọi đầu vào trên hệ thống.

Tuy vậy, "người ẩn danh" đã có một bài đăng khác cho biết anh đã thực nghiệm thành công ngay trên thiết bị Galaxy S4 được trang bị KNOX.

Vậy thì... phủ nhận của hãng Samsung hay của "người ẩn danh" tin được hơn? Có lẽ chúng ta cần đợi có nhiều cuộc thử nghiệm hơn về mức độ bảo mật của tính năng KNOX thì mới có thể kết luận chính xác được.

Diễn đàn sẽ tiếp tục cập nhật thông tin khi có lời xác nhận từ một nguồn đáng tin cậy.

Nguồn: Phonearena, Mobilesecurityares, Wmpoweruser​

 

[chaukyo]

Không quan tâm vì cần bảo mật thì mình đã có BlackBerry thân yêu!

 

[Nguyễn Tuấn An]

Knox thực sự rất tuyệt, tiếc là hiện tại Kho ứng dụng dành cho chế độ Knox còn rất ít và chưa đáp ứng được nhu cầu của cá nhân mình. Tin nhắn và nhật ký cuộc gọi vẫn không có ứng dụng ở chế độ Knox

 

[Linzatic]

Thế mới nói Blackberry là trùm về bảo mật. Lý do vì sao các celebrities,...rất thích dùng BB.
KNOX vẫn chưa đủ trình đâu. Kết hợp vs 1 nền tảng dễ bị tổn thương như Android thì đến 1 ngày nào đó bị hack tùm lum luôn :rofl::rofl::rofl:
Túm lại: Bảo mật trên Android chỉ là trò cười cho thiên hạ mà thôi.