US-Militär und NSA setzen auf Samsungs Galaxy Note 3, wie (un) sicher ist KNOX?

NSA_KNOX_1

Seit Monaten erreichen uns immer neue Berichte des NSA-Abtrünnigen Edward Snowden, die uns tiefe Einblicke in die Machenschaften der US-Geheimdienstbehörde NSA liefern. Parallel zu den reinen Abhörmaßnahmen scheinen es die Jungs der National Security Agency zunehmend direkt auf die Hardware der Hersteller abzusehen. Angefangen von sog. Backdoorprogrammen bis hin zu auf dem Postweg abgefangenen und mit Soft- und Hardware Implantaten versorgten PC-Systemen.

Diese bei der NSA als Interdiction bezeichnete Methode gehört wohl mit zu den perfidesten Überwachungsarten überhaupt. Wie der Spiegel in seinem Artikel „Der geheime Werkzeugkasten der NSA“ im Dezember 2013 berichtete werden bei der Interdiction Methode Softwareroutinen im BIOS der Rechner eingenistet, die selbst nach Löschen und Neubespielen des gesamten Betriebssystems weiterhin aktiv bleiben und der NSA Zugriff auf den Rechner erlauben.

NSA gepimptes SELinux seit 2003 Bestandteil des Linux Kernels

WebEin weiteres Baby der NSA ist das im Jahr 2000 entwickelte Security Enhanced Linux (SELinux), ein Set von Kernel Patches das in Kombination mit einer Security Policy den Linuxkernel mit ganz besonderen Sicherheitsmerkmalen ausstattet. Zusammen mit dem Linux Distributor Red Hat wurde SELinux offiziell ab dem 8. August 2003 in den Linux Kernel 2.6.0-test3 integriert. Seit Android 4.3 Jelly Bean wurde der auf Linux basierende Androidkernel um das SELinux erweitert.

Samsung KNOX = SELinux = NSA = unsicher?

Als einer der ersten Anbieter hat Samsung auf der IFA 2013 sein auf SELinux basierendes Konzept Samsung KNOX vorgestellt, eine Sicherheitslösung die auf 2 strikt voneinander getrennten Android Profilen beruht. Nach den Vorstellungen von Samsung eigne sich KNOX speziell als Safe für die Aufbewahrung sensibler Unternehmensdaten und somit richte sich die Lösung eindeutig an die Business Welt. Grundsätzlich ein Schritt in die richtige Richtung wäre da nicht die NSA die dieses Ansinnen schon in der Theorie ad absurdum führt.

US-Militär kämpft mit Galaxy Note 3 im Nett-Warrior

Wie der US-Blog Phone Arena berichtet haben sowohl das US Militär als auch die NSA ihre Absichten bekundet einige 1000 Geräte von Samsungs Erfolgsmodell Galaxy Note 3 zu bestellen. Mit diesem Kauf steht wohl der Austausch des bis dato genutzten Blackberry Systems an auf das die NSA wohl trotz seiner Sicherheitsfunktionen problemlos zugreifen kann. Das Wall Street Journal berichtet in diesem Zusammenhang das die vom Militär georderten 7000 Galaxy Note 3 im Rahmen des Nett-Warrior Systems der US-Army zum Einsatz kommen und dort zur sicheren und lautlosen Koordination und Kommunikation zwischen den Soldaten dienen.

NSA_KNOX_2

Authentifizierung von KNOX Nutzer über US-Unternehmen Centrify

Die mögliche Order von Samsung Smartphones durch die NSA dürfte Samsung aber zunehmend Kritik von Anbietern von Sicherheitslösungen für Unternehmen einbringen. Klaus Düll vom Sicherheitsanbieter Pretioso bezeichnet KNOX daher schon als „potenziell gefährlichen Angriffsvektor auf die Daten von Unternehmen“. Hierzu muss man wissen das die Authentifizierung eines Knox-Nutzers über den Single-Sign-ON Service des US-Unternehmens Centrify stattfindet. Dies bedeutet, dass die Daten auf US-Cloud-Servern landen womit für die NSA jederzeit potentielle Zugriffsmöglichkeiten bestehen.

NSA_KNOX_4

Ist man sich der gesamten Wirkungskette bewusst müsste man den Entscheidern und IT-Verantwortlichen in den Firmen unbedingt von einer Nutzung von Samsung KNOX abraten und die Lösung eher als Sicherheitsrisiko einstufen. Daher geht meine Frage in Richtung der Community ob jemand von euch Samsungs KNOX einsetzt und zu den Infos Stellung beziehen möchte. Ich warte gespannt auf eure Meinungen!

Quelle:

N-TV

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s