ไม่กี่วันก่อนทาง สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูลกาแลคซี่ของซัมซุงหลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง โบอิ้ง แบลค เท่านั้น โดยทางซัมซุงได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ KNOX technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้
แต่แล้วก็ได้มีนักวิจัยด้านความปลอดภัยที่ไม่ประสงค์ออกนาม ได้สร้างบล็อคเพื่อเปิดเผยว่า KNOX ไม่ได้ปลอดภัยอย่างที่ทุกคนคิด โดยเขาพบว่า KNOX เก็บหมายเลขพิน ในรูปแบบอักษรไม่เข้ารหัสและอยู่นอกแฟ้มที่ถูกเข้ารหัสโดย KNOX อีกด้วย
เขาได้กล่าวอีกว่า เมื่อกดกู้คืนรหัสผ่านจากปุ่ม “Password forgotten?” จะพบว่า KNOX จะบอกอักขระแรก และ อักขระสุดท้าย พร้อมกับจำนวนอักขระ (การที่รู้ความยาวของรหัสผ่านทำให้การเดาสุ่มรหัสผ่านทำได้ง่ายและเร็วขึ้น) อีกทั้งจากการที่เขาทดลองวิศวกรรมย้อนกลับยังไม่พบฟังก์ชันการเข้ารหัสของแอนดรอยด์ที่ชื่อว่า Password-Based Key Derivation Function (PBKDF2) บนอุปกรณ์เหล่านี้อีกด้วย ซึ่งก็มีเพียงการเข้ารหัสโดย KNOX อย่างเดียวเท่านั้น ซึ่งเข้ารหัสได้ซับซ้อนน้อยกว่าของแอนดรอยด์อยู่พอประมาณ เป็นที่ผิดหวังของเขาที่คิดว่าจะมีการเข้ารหัสที่ซับซ้อนกว่านี้
อย่างไรก็ตาม การเข้ารหัสข้อมูลที่ KNOX ทำได้ ก็เพียงพอที่จะปกป้องข้อมูลในการใช้งานทั่วไปได้ แต่เมื่ออุปกรณ์ตกไปอยู่ในมือผู้ไม่ประสงค์ดี จุดอ่อนของการกู้คืนรหัสผ่าน ทำให้เขาได้ข้อมูลในเครื่องไปได้อย่างง่ายดาย จึงเป็นจุดพึงระวังสำหรับผู้ใช้หรือหน่วยงาน ที่มีความต้องการความแข็งแกร่งในการป้องกันข้อมูลที่มีความอ่อนไหวอย่างยิ่งยวด
ที่มา - Threat Post