Les Samsung Galaxy attaqués par un hacker anonyme

Les Samsung Galaxy attaqués par un hacker anonyme

La fiabilité de la technologie Samsung Knox, système de conteneurisation des informations, fait encore parler d’elle. Un expert en sécurité a mis au jour une faille dans le mécanisme de chiffrement qui abrite les applications et données sensibles sur les terminaux Galaxy. Il met en exergue une transcription douteuse, avec des mots de passe faciles à décoder. Mais le constructeur sud-coréen dément fermement.

Des codes PIN en évidence

Le coffre-fort numérique Knox est censé répondre aux besoins de sécurité les plus exigeants, une solution innovante de Samsung pour pallier un trafic grandissant d’informations sensibles. Le système se base sur un cryptage parallèle de données, auxquelles l’utilisateur n’accède qu’en fournissant un mot de passe. Mais le chercheur, dont l’identité n’a pas été révélée, vient jeter un pavé dans la mare.

Après analyse de la plateforme de sécurité mobile, l’anonyme, qui se fait appeler « Ares », y décèle de nombreuses irrégularités. À l’aide d’un Samsung Galaxy S4, il accède à l’outil Knox qui, lors de l’activation, lui demande d’indiquer un code PIN. Ce dernier servira à récupérer son mot de passe en cas de perte ou d’oubli. Mais en décomposant minutieusement le système de fichiers, l’expert y retrouve un répertoire non codé dans lequel se trouve son code PIN.

Samsung nie la faille et conseille d’utiliser « My Knox »

Loin d’être insensible à ces allégations, le géant sud-coréen affirme que le système pointé du doigt par l’anonyme serait en fait une vieille variante de sa plateforme de sécurité. Il invite donc ses usagers à utiliser « My Knox », une version remodelée et plus sûre de Knox. Cependant, toujours selon « Ares », le logiciel recommandé par Samsung n’est compatible qu’avec les modèles de mobile les plus récents : les Galaxy S5 et Galaxy Note 4. Le problème demeure donc entier pour les versions précédentes.

Dans tous les cas, la fiabilité de Knox est, une fois de plus, remise en question. Déjà, en 2013, d’autres hackers avaient mis en évidence une brèche de sécurité permettant, assez facilement, d’introduire un code malicieux dans le système de fichiers.

Donnez votre avis

  • (will not be published)

* Champs obligatoires