На конференции Black Hat на этой неделе ИБ-эксперт из Keen Lab расскажет об успешном взломе Samsung Galaxy s7 Edge.
На этой неделе на конференции Black Hat, исследователь безопасности Ди Шен (Di Shen) планирует представить доклад об уязвимостях платформы KNOX на Samsung Galaxy S7 Edge.
Ди Шен является старшим исследователем безопасности из компании Keen Lab. В эксклюзивном интервью изданию Motherboard он рассказал о причинах, побудивших его приступить к поиску уязвимостей платформы KNOX.
KNOX это платформа безопасности, доступная на устройствах Galaxy. На сайте Samsung сообщается о том, что KNOX обнаруживает какие-либо вмешательства в работу устройств и гарантирует безопасность данных.
Поскольку стандартные эксплоиты для Android не сработали на Galaxy S7 Edge, Шену пришлось создать «джейлбрейк» с использованием известных уязвимостей в Android. По словам эксперта, Google устранила эти уязвимости еще в декабре прошлого года.
Разработанное экспертом ПО KingRoot предоставляет доступ суперпользователя к устройству. Для успешной эксплуатации достаточно просто запустить приложение.
В настоящий момент Samsung никак не прокомментировала уязвимость обхода ограничений безопасности платформы KNOX, хотя сотрудники компании связывались с экспертом для уточнения информации об используемых уязвимостях в KingRoot.
От классики до авангарда — наука во всех жанрах