Samsung Knox : KnoxOut, la faille qui permettait de prendre le contrôle des smartphones

Le par  |  4 commentaire(s) Source : Wired
Samsung-Knox

La couche de sécurité Knox de Samsung était affectée d'une grosse vulnérabilité KnoxOut permettant de prendre le contrôle des appareils mobiles.

Pour inciter les professionnels à se tourner vers ses appareils mobiles Android, le groupe Samsung a développé une couche de sécurité Knox venant s'ajouter aux protections naturelles de l'OS mobile de Google.

Présente sur un certain nombre de smartphones et tablettes tactiles, elle est l'un des arguments du groupe coréen pour contrer le succès des appareils iOS en entreprise. Mais assurer une sécurité sans faille sur une plate-forme aussi ouverte et riche qu'Android n'est pas tâche aisée et la couche Samsung Knox a déjà été plus ou moins prise en défaut.

Knox

La vulnérabilité KnoxOut est beaucoup plus sérieuse puisqu'elle permettait d'obtenir un contrôle complet des appareils mobiles utilisant la surcouche. Découverte l'entreprise de sécurité Viral Security Group, elle utilisait une autre faille existante pour contourner les sécurités, indique Wired.

Les chercheurs ont exploité un mécanisme d'escalade de privilèges (référencé CVE-2015-1805) au sein du module RKP (Real Time Kernel Protection) qui leur a permis de désactiver les défenses en place et d'exécuter leur propre code, leur donnant un accès complet aux terminaux.

A partir de là, il devenait possible d'installer des malwares et de remplacer les applications légitimes par des versions vérolées pouvant récupérer identifiants et mots de passe, sans même que l'utilisateur ne s'en aperçoive.

La méthode de Viral Security Group a été présentée dans une publication après le déploiement de correctifs par Samsung, qui rappelle l'importance de mettre régulièrement à jour les appareils mobiles pour bénéficier des dernières corrections de failles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1925934
Et pour les non-professionnels qui n'en ont strictement rien à cirer de cette fonction, c'est la croix et la bannière pour désactiver ce truc...

J'ai toujours un Knox Notification Manager impossible à désactiver proprement, qui tourne toujours en fond, on se demande pourquoi.

Et quand je lance SuperSU ça me demande si je veux desisntaller complètement Knox.
Je voudrais bien mais je n'ai pas du tout envie de foutre en carafe le téléphone.

J'ai beau réussi à le rooter (par miracle, vu les tutos de merdes contradictoires pour le Note 3, et après avoir du faire un full wipe sans que ce soit annoncé), les procédures suivantes comme le custom recovery, déblocage du bootloader, ect. j'ai laissé tombé car les tutos ne se ressembles pas, il y a des sites qui disent "ne surtout pas tenter pour l'instant", d'autres qui le font d'une manière, certains d'une autre en zappant des étapes manifestement essentielles... Complètement freestyle et pas sérieux.

Résultat je ne peux rien faire de spécial à part avoir l'accès root, modifier des fichiers de sauvegarde de jeu, éditer des règles de pare-feu et le fichier hosts... Bref, tout sauf virer Knox et installer une ROM Custom.
Le réel gain que j'ai eu là-dedans, c'est un gain de vulnérabilité.

Oui, ça m'énerve.
Le #1925947
Subutox a écrit :

Et pour les non-professionnels qui n'en ont strictement rien à cirer de cette fonction, c'est la croix et la bannière pour désactiver ce truc...

J'ai toujours un Knox Notification Manager impossible à désactiver proprement, qui tourne toujours en fond, on se demande pourquoi.

Et quand je lance SuperSU ça me demande si je veux desisntaller complètement Knox.
Je voudrais bien mais je n'ai pas du tout envie de foutre en carafe le téléphone.

J'ai beau réussi à le rooter (par miracle, vu les tutos de merdes contradictoires pour le Note 3, et après avoir du faire un full wipe sans que ce soit annoncé), les procédures suivantes comme le custom recovery, déblocage du bootloader, ect. j'ai laissé tombé car les tutos ne se ressembles pas, il y a des sites qui disent "ne surtout pas tenter pour l'instant", d'autres qui le font d'une manière, certains d'une autre en zappant des étapes manifestement essentielles... Complètement freestyle et pas sérieux.

Résultat je ne peux rien faire de spécial à part avoir l'accès root, modifier des fichiers de sauvegarde de jeu, éditer des règles de pare-feu et le fichier hosts... Bref, tout sauf virer Knox et installer une ROM Custom.
Le réel gain que j'ai eu là-dedans, c'est un gain de vulnérabilité.

Oui, ça m'énerve.


Si tu veux tu peux suivre les tutos que j'ai fait sur Phonandroid pour virer Knox justement.
A défaut de le virer, puisque tu es root, tu peux le freezer et tu n'en entendras plus jamais parler.
Il faut juste freezer tous les services, et il y en a un paquet.
Comme tu as flashé quelque chose qui n'est pas signé Samsung, ton e-fuse Knox est passé à 0x1, et donc tu ne pourras plus jamais l'utiliser (normal).

Tout ça fonctionne très bien avec une rom stock, pas besoin de custom.

Le #1925980
Subutox a écrit :

Et pour les non-professionnels qui n'en ont strictement rien à cirer de cette fonction, c'est la croix et la bannière pour désactiver ce truc...

J'ai toujours un Knox Notification Manager impossible à désactiver proprement, qui tourne toujours en fond, on se demande pourquoi.

Et quand je lance SuperSU ça me demande si je veux desisntaller complètement Knox.
Je voudrais bien mais je n'ai pas du tout envie de foutre en carafe le téléphone.

J'ai beau réussi à le rooter (par miracle, vu les tutos de merdes contradictoires pour le Note 3, et après avoir du faire un full wipe sans que ce soit annoncé), les procédures suivantes comme le custom recovery, déblocage du bootloader, ect. j'ai laissé tombé car les tutos ne se ressembles pas, il y a des sites qui disent "ne surtout pas tenter pour l'instant", d'autres qui le font d'une manière, certains d'une autre en zappant des étapes manifestement essentielles... Complètement freestyle et pas sérieux.

Résultat je ne peux rien faire de spécial à part avoir l'accès root, modifier des fichiers de sauvegarde de jeu, éditer des règles de pare-feu et le fichier hosts... Bref, tout sauf virer Knox et installer une ROM Custom.
Le réel gain que j'ai eu là-dedans, c'est un gain de vulnérabilité.

Oui, ça m'énerve.


Débloquage du bootloader ?? Je doute que le note 3 soit bloquer sur le n3. Quand a virer le knox je l'ai fais des les 1er instants de l'achat de mon n3 et ça sans aucun soucis.
Le #1926002
fox10 a écrit :

Subutox a écrit :

Et pour les non-professionnels qui n'en ont strictement rien à cirer de cette fonction, c'est la croix et la bannière pour désactiver ce truc...

J'ai toujours un Knox Notification Manager impossible à désactiver proprement, qui tourne toujours en fond, on se demande pourquoi.

Et quand je lance SuperSU ça me demande si je veux desisntaller complètement Knox.
Je voudrais bien mais je n'ai pas du tout envie de foutre en carafe le téléphone.

J'ai beau réussi à le rooter (par miracle, vu les tutos de merdes contradictoires pour le Note 3, et après avoir du faire un full wipe sans que ce soit annoncé), les procédures suivantes comme le custom recovery, déblocage du bootloader, ect. j'ai laissé tombé car les tutos ne se ressembles pas, il y a des sites qui disent "ne surtout pas tenter pour l'instant", d'autres qui le font d'une manière, certains d'une autre en zappant des étapes manifestement essentielles... Complètement freestyle et pas sérieux.

Résultat je ne peux rien faire de spécial à part avoir l'accès root, modifier des fichiers de sauvegarde de jeu, éditer des règles de pare-feu et le fichier hosts... Bref, tout sauf virer Knox et installer une ROM Custom.
Le réel gain que j'ai eu là-dedans, c'est un gain de vulnérabilité.

Oui, ça m'énerve.


Débloquage du bootloader ?? Je doute que le note 3 soit bloquer sur le n3. Quand a virer le knox je l'ai fais des les 1er instants de l'achat de mon n3 et ça sans aucun soucis.


Le bootloader n'a jamais été bloqué sur le Note 3 quelque soit la rom.
Tu flashes des customs recovery, des CFroot, voir des CSC sans soucis ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]