Het vlak voor afgelopen kerst onthulde gat in Samsungs Android-toevoeging Knox van Samsung schuilt niet in die isolatiesoftware zelf. De leverancier heeft de ontdekking doorgenomen met de onderzoekers van de Ben Gurion-universiteit en komt tot de conclusie dat de exploit "legitieme Android-netwerkfuncties gebruikt op een onbedoelde manier".

'Een klassieke MitM-aanval'

De virtuele partitie van Knox waarin dan zakelijke apps en data veilig moet zijn opgeslagen, valt met een 'interne man-in-the-middle aanval' te kraken. De (niet-versleutelde) communicatie met de ultraveilige Samsung-container wordt namelijk binnen Android zelf onderschept. "Dit onderzoek heeft niet een fout of bug in Samsung Knox of Android geïdentificeerd", stelt Samsung in een verklaring die gezamenlijk met Android-maker Google is opgesteld.

De beide Android-partners verklaren dat het om een klassieke MitM-aanval (man-in-the-middle aanval) gaat en sussen dat die uit te voeren is op elk punt van het netwerk om onversleutelde data te kunnen zien. De Israëlische onderzoekers hebben voor hun aanval op Knox een lokaal geïnstalleerde Android-app ingezet. Die app draait in het onbeveiligde deel van het toestel en kan de communicatie van het beveiligde deel opvangen.

Advies: versleutelen

Volgens Samsung en Google bevestigt deze methode het belang van het versleutelen van applicatiedata, "voordat het wordt verzonden naar het internet". Ontwikkelrichtlijnen voor Android bieden hier ook tips voor en het mobiele OS zelf bevat ingebouwde VPN-mogelijkheden (virtual private network) plus ondersteunt VPN-software van derden. Daarmee valt er over onbeveiligde verbindingen (zoals webprotocol HTTP) toch beveiligd te communiceren.

Ook Samsungs Knox-software zelf heeft voorzieningen om zichzelf te beschermen tegen dit afluisteren. Dit is een ingebouwde VPN-client die voldoet aan Amerikaanse overheidsstandaarden (FIPS 140-2) met encryptie-algoritmes die zijn goedgekeurd door de Amerikaanse inlichtingendienst NSA. Gebruikers moeten deze Knox-voorzieningen wel zelf correct instellen. Google heeft aan de Britse ICT-nieuwssite The Register bevestigt dat het heeft meegewerkt aan Samsungs onderzoek wat de conclusie heeft opgeleverd dat het probleem in Android zit.