חוקרים גילו פרצת אבטחה בסמארטפונים של סמסונג

חוקרי סייבר מאוניברסיטת בן גוריון טוענים שהפרצה שגילו, בעיקר בדגם S4 שנפוץ בצה"ל, עלולה לסכן מידע ביטחוני רגיש. "הפרצה מאפשרת ליירט בקלות דואר אלקטרוני, קבצים וגלישה באינטרנט", הדגישו החוקרים. סמסונג ישראל: "נחקור היטב את הנושא"

פרצת אבטחה התגלתה במכשירי סמסונג (יח"צ)

פרצת אבטחה שעשוייה לסכן מידע ביטחוני? חוקרים מאוניברסיטת בן גוריון בבאר שבע טוענים כי נמצאה פרצת אבטחה בטלפונים הניידים של סמסונג, ובעיקר בסמסונג S4. תוצאות המחקר צריכות אולי להדאיג את צה"ל, שרבים מבכיריו ומקציניו משתמשים בטלפון החכם מסוג S4, והחוקרים מזהירים כי מידע צבאי רגיש עלול לדלוף.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

החוקרים ממעבדות הסייבר לאבטחת מידע ברשת באוניברסיטה טוענים כי הפרצה שנמצאה מאפשרת ליירט בקלות תקשורת נתונים כגון דואר אלקטרוני, העברת קבצים או פעילות גלישה ברשת האינטרנט.

המכשירים החכמים של סמסונג מתבססים על ארכיטקטורת "נוקס", והם נחשבים לבטוחים מכיוון שהם כוללים סביבת טלפון נייד מאובטחת וסביבת תקשורת רגילה, אך החוקרים מצאו כי באמצעות התקנת אפליקציה זדונית על חלקו הלא מאובטח של הטלפון ניתן לעקוף את האבטחה בקלות.

"נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש'חור' כל כך גדול באבטחה נשאר בלי שייגעו בו", אמר מרדכי גורי, שחשף את הפרצה במהלך עבודת מחקר. "הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס".

היצרנים טוענים כי כל המידע באזור המאובטח וההתקשרויות המתבצעות ממנו מוגנים בהגדרה, וגם אם אפליקציה זדונית תתקוף את החלק הלא מאובטח, כל המידע אמור להיות בלתי נגיש בכל מצב, וההדבר אף זכה לאישור משרד ההגנה האמריקני. למרות זאת, גורי טוען כי לאחר התקנת אפליקציית הרוגלה, "ניתן לחשוף ולקלוט את כל תקשורת המטלפן". 

"חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות", אמר גורי. "יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים הטכניים המלאים של הפרצה, על מנת שזו תתוקן מיידית".

דודו מימרן, המנהל הטכנולוגי של מעבדות הסייבר באוניברסיטה, העריך שסמסונג תצטרך לתקן את כל המכשירים בשוק בעקבות המחקר. "יתכן שכדי לפתור את הבעיה סמסונג תצטרך להשיב - לבצע ריקול (recall) לכל המכשירים - או לפחות לפרסם באופן מידי עדכון תוכנה לתיקון", אמר . "הפרצה שנמצאה עשויה לחייב את סמסונג לחשוב מחדש על מספר היבטים של האבטחה שלה בדגמים עתידיים". 

מסמסונג ישראל נמסר בתגובה כי "סמסונג מתייחסת ברצינות לכל הדיווחים בנושאים של פריצות באבטחה, ואנו בהחלט נחקור היטב את הנושא. בהסתמך על הנתונים שבידינו כרגע, נראה שהאיום דומה לתקיפות קיימות ומוכרות. שכבות ההגנה מכילות מלכתחילה מנגנונים  לכל אפליקציה וכן תמיכה להגנה כנגד איומים מסוג זה. נדגיש כי לבת הארכיטקטורה של 'נוקס' אינה ניתנת לחדירה על ידי תוכנות זדוניות שכאלה".

מדובר צה"ל נמסר בתגובה: "כל השימוש במכשירים סלולריים בצה"ל הינו לשימוש בסביבה בלתי מסווגת בלבד".