Paper.- Bypassing #Samsung KNOX

Hace ya un par de años, en febrero de 2014 tuve [la oportunidad de asistir] al Mobile World Congress, aunque tampoco tuve mucho poco tiempo para poder mirar todo lo que me gustaría, salí de allí con un gran resumen sobre las novedades sobre seguridad. Lo que mas me llamo la atención fue la tecnología Samsung KNOX un contenedor donde meteremos la aplicaciones que no queremos que tenga contacto con las demás. 

La idea pintaba bien y hasta salí con un paper sobre ello pero hoy en 2016 ya hay alguien que ha conseguido evitarla y no contento con eso ha hecho una herramienta y un paper detallado, de esos de pasito a pasito que tanto me gustan, de como evitar esta protección. 

Enlace al Paper

• https://media.wix.com/ugd/4e84e6_668d564cc447434a9a8fda3c13a63f6a.pdf

Enlace a la herramienta: 

• https://github.com/dosomder/iovyroot

Ojo,  por si sois de esos inconscientes que cogéis la herramienta sin leeros el paper, esta tool explota la vulnerabilidad CVE-2015-1805. [Una vulnerabilidad en la implementación del Kernel de Linux al leer y escribir, no se tuvo en cuenta los vectores de E/S (Entrada/Salida)], por lo que necesita un preparación previa. 

Espero que os guste, 

Sed Buenos con esto 0;) 

Mobile World Congress.- Samsung KNOX- BOYD Problem?

Ayer a las una de la mañana un amigo me facilito la oportunidad de poder ir al Mobile World Congress. De los que me seguís en Twitter sabréis que mis ganas por asistir al evento eran desmesuradas, imaginaros como estaba que la lié en el registro un par de veces. (Solo diré que me han denegado la entrada de prensa xD) Bueno, al final he podido entrar y ahora puedo decir que [FriendsandJob] y [Hackstory] estuvieron allí. 

Cara de felicidad ++ xD

Aunque solo he podido estarme una hora, por motivos de trabajo, me ha dado tiempo de ver casi todo lo que quería. Pero, lo mas me ha sorprendido es encontrarme un Whitpaper en el stan de Samsung hablando sobre Samsung KNOX un sistema de seguridad que, a mi parecer, demandaba el mercado y sobretodo las empresas desde hace tiempo. 

Samsung KNOX garantiza nuestra seguridad tanto dentro como fuera de nuestra empresa. A mi parecer no se han dejado nada en tintero, os lo resumo un poco: 

Esta plataforma de seguridad implementa tres protocolos:

• Customizable Secure Boot: Muy parecido a la Smart Screen de Windows, es capaz de bloquear el software que no este firmado o verificado
• TrustZone-based Integrity Measurement Architecture:  Es la parte encargada de velar por el buen estado del kernel. Si este protocolo viera alguna variación sospechosa en el kernel actuaria en conscuencia. 
• Android con seguridad reforzada (SE Android): Con esta parte podremos discernir sobre en que grados de protección queremos que estén nuestros datos.

También se ha pensado en la seguridad de las aplicaciones, no va a ser lo mismo el FlappyBirds que la app con la que llevas el correo de la empresa: 

• Contenedor Samsung KNOX: Sencillamente es un contenedor donde meteremos la aplicaciones que no queremos que tenga contacto con las demás. Por ejemplo, mirando los permisos que les damos a ciertas aplicaciones no querremos que haya una que nos pida datos de correo electronico junto a la app citada arriba en la que llevaremos el correo de la empresa.
• Sistema de cifrado de archivos: Podremos cifrar datos en AES-256 un cifrado algo cojo a mi gusto pero no deja de ser un cifrado. 
• VPN: Solo remarcar,  que es la vpn del contenedor que os he comentado antes y que soporta métodos de cifrado IPSec o a la criptografía Suite B.

Pero si esto fuera poco aún hay mas disponemos de MDM (Mobile device management) así que muchas empresas que tienen serios problemas con el famoso BYOD (Bring Your Own Device) se deben estar frotando las manos con eso. 

Tu empresa nunca te podrá imponer un modelo de smartphone en concreto, pero si tu eres inteligente y sabes que manejas información confidencial mas te vale ponerte al día y darte cuenta de que la Seguridad y la fuga de datos pueden darte muchos dolores de cabeza. 

Sed Buenos ;)