Skip to main content

Knox, la plateforme de chiffrement dédiée aux terminaux Samsung ne serait pas aussi efficace car elle contiendrait des failles de sécurité.

Alors que Knox, la suite de sécurité pour mobile de Samsung, a reçu le feu vert pour une utilisation sur les réseaux gouvernementaux et données classifiées, un bloggeur allemand anonyme affirme que la technologie de Samsung comprend d’importantes failles.

Parmi les vulnérabilités, on trouve un fichier pin.xml où sont stockés le mot de passe et code PIN utilisés pour l’authentification.

Le hacker évoque aussi la mauvaise stratégie de sécurité utilisée par Samsung. L’application donne la première, dernière lettre ainsi que la longueur du mot de passe lorsqu’un code PIN de récupération est entré. Un pirate peut donc facilement comprendre que le mot de passe est stocké quelque part et finira par trouver le fichier intitulé « containerpassword_1.key » où celui-ci est enregistré. Et même si ce fichier est chiffré, sa clé est générée à partir du numéro d’identification de l’appareil. Encore une fois, un risque est bien présent.

De son côté, Samsung réfute catégoriquement ces accusations. « Nous avons analysé ces affirmations et sommes parvenus à la conclusion qu’elles étaient incorrectes pour les solutions Knox entreprise ». La firme reconnaît cependant que la clé de chiffrement est stockée localement mais que son accès est bloqué en cas de requête non autorisée.