mboost-dp1

Samsung

Samsung Galaxy-enheder godkendes af NSA til fortrolige oplysninger

- Via V3 - , redigeret af Pernicious

Samsung er den eneste af de store producenter af mobile enheder baseret på Android, der har gjort meget ud af sikkerhed, i form af deres KNOX-funktionalitet.

Som den første producent af mobile enheder til konsummarkedet, har Samsung fået godkendt en række af sine Galaxy-produkter, Galaxy S4, Galaxy S5, Galaxy Note 3, Galaxy Note 4, Galaxy Note 10.1 (2014 Edition), Galaxy Note Edge, Galaxy Alpha, Galaxy Tab S 8.4, Galaxy Tab S 10.5 og Galaxy IPSEC VPN klienten, af NSA, til at de nævnte modeller, må bruges til håndtering af fortrolige oplysninger.

Samsung ser tilføjelsen af deres produkter på “Commercial Solutions for Classified Program Components List”, som en anerkendelse af KNOX. Tidligere på året opnåede Samsung en lignende godkendelse fra de engelske myndigheder.

Samsung har doneret en stor del af KNOX til Google til brug i Android, så Android Lollipop derfor har en række af funktionerne fra KNOX som standard.





Gå til bund
Gravatar #1 - BeLLe
23. okt. 2014 12:22
Så det der står er at NSA har fået nøglen til bagdøren i Knox til disse enheder.
Det er vel eneste grund til at de kan godkende nogen form for sikkerhed
Gravatar #2 - Qw_freak
23. okt. 2014 12:24
Nogen der kan ELI5 omkring hvilke funktionaliteter der er tale om?
Gravatar #3 - luuuuu
23. okt. 2014 12:54
#2

Det er et virtuelt miljø der kan "skubbes" til supporterede enheder, hvor du kører alle dine business apps fra, og gemmer alle dine business dokumenter. Hele miljøet er så krypteret både i hardware og software.

Hele ideen er BYOD sikkerhed. Så du køber en Samsung telefon og får stillet dette sikre virtuelle miljø til rådighed igennem din virksomhed. Så kan du skifte frem og tilbage mellem din egen telefon og din arbejdstelefon ved at trykke på en knap.

Så er der en masse sikkerhedsfeatures man kun behøver at bruge når man kører i denne sikre tilstand.
Gravatar #4 - gramps
23. okt. 2014 13:06
BeLLe (1) skrev:
Det er vel eneste grund til at de kan godkende nogen form for sikkerhed


Hvis NSA har decideret kendskab til bagdøre, så ville de netop aldrig godkende enheden. Hvis NSA kan finde bagdøren (også selvom de selv har lavet den), så kan andre nok også.
Gravatar #5 - BeLLe
23. okt. 2014 13:44
#4

Fair nok - Så har NSA ikke fået nøglen til bagdøren men Hovednøglen. NSA godkender næppe noget der kan bruges mod dem uden de har mulighed for at følge med på sidelinien
Gravatar #6 - Athinira
23. okt. 2014 19:39
BeLLe (1) skrev:
Så det der står er at NSA har fået nøglen til bagdøren i Knox til disse enheder.
Det er vel eneste grund til at de kan godkende nogen form for sikkerhed


De sikkerhedsgodkender dem til dem SELV for at de SELV kan bruge dem til fortrolige oplysninger.

En bagdør i enheder de selv har godkendt til at håndtere deres oplysninger gør dem kun skade, ikke gavn.
Gravatar #7 - Walkitoffhoney
23. okt. 2014 23:45
gramps (4) skrev:
Hvis NSA har decideret kendskab til bagdøre, så ville de netop aldrig godkende enheden. Hvis NSA kan finde bagdøren (også selvom de selv har lavet den), så kan andre nok også.

Det er en ret naiv antagelse. Historisk set er der massere af eksempler på bagdøre som netop er blevet implementeret til dette formål, i f.eks. windows og andre systemer.. Disse bagdøre er også blevet misbrugt af andre.
Gravatar #8 - MatriXz
24. okt. 2014 06:19
Man skal huske at hvis der absolut ingen bagdøre er overhovedet, så er de fortrolige oplysninger jo rent faktisk sikre, og hvis dette så kommer ud til alle producenterne og bliver spredt overalt, så har disse firmaer som laver sikkerhed intet at arbejde videre for.

Derudover så har NSA interesse i at holde øje med folk, og hvis de så ikke kan tilgå det data som man har på folk, så kunne de jo plotte imod staten inde på diverse sikre websites.
Desuden så skal reklame firmaerne jo også have adgang til alle dine oplysninger så de kan målrette deres propeganda mod dine interesser.

Alstå tro endelig ikke at sikkerheds firmaer gør nogen som helst indsats for at forhindre sponsorerne i at kunne komme igennem blockaden.
Gravatar #9 - SShadowS
24. okt. 2014 06:42
MatriXz (8) skrev:
Man skal huske at hvis der absolut ingen bagdøre er overhovedet, så er de fortrolige oplysninger jo rent faktisk sikre, og hvis dette så kommer ud til alle producenterne og bliver spredt overalt, så har disse firmaer som laver sikkerhed intet at arbejde videre for.


Det giver så ingen mening. For kan godt være der ingen bagdøre er men derfor kan der jo godt være fejl som man finder over tid der kan bryde sikkerheden.

MatriXz (8) skrev:
Derudover så har NSA interesse i at holde øje med folk, og hvis de så ikke kan tilgå det data som man har på folk, så kunne de jo plotte imod staten inde på diverse sikre websites.
Desuden så skal reklame firmaerne jo også have adgang til alle dine oplysninger så de kan målrette deres propeganda mod dine interesser.


Husk sølvpapirshatten.


MatriXz (8) skrev:
Alstå tro endelig ikke at sikkerheds firmaer gør nogen som helst indsats for at forhindre sponsorerne i at kunne komme igennem blockaden.


Kilde?
Gravatar #10 - gramps
24. okt. 2014 07:47
Walkitoffhoney (7) skrev:
Det er en ret naiv antagelse. Historisk set er der massere af eksempler på bagdøre som netop er blevet implementeret til dette formål, i f.eks. windows og andre systemer.. Disse bagdøre er også blevet misbrugt af andre.


Men har NSA godkendt "f.eks. Windows og andre systemer" til at blive brugt internt i NSA til følsomme data?
Gravatar #11 - p1x3l
24. okt. 2014 07:55
BeLLe (5) skrev:
#4

Fair nok - Så har NSA ikke fået nøglen til bagdøren men Hovednøglen. NSA godkender næppe noget der kan bruges mod dem uden de har mulighed for at følge med på sidelinien


du ved ik meget om kryptering ?? hoved nøgle ?? lol

desuden har nsa vist selv udtalt de rimeligt trætte af nye iphone plus android 5 og googles end-to-end project

The FBI and NSA Hate Apple’s Plan to Keep Your iPhone Data Secret
‘SSL added and removed here’ – Google mocks NSA in crypto code easter egg

de kan hade alt det de vil men lavet rigtigt kan de ik gøre så meget, de hader også tor trods de selv var bag udviklingen af det og dem der slap det fri til masserne

[url= inside the dark web[/url]
Gravatar #12 - Nagelfar^^
24. okt. 2014 09:54
nyheden skrev:
..har Samsung fået godkendt en række af sine Galaxy-produkter, [...], af NSA, til at de nævnte modeller, må bruges til håndtering af fortrolige oplysninger.

Som andre før har nævnt.. Gad vide hvorfor NSA mener at enhederne må bruges til håndtering af fortrolige data? Mon de har den eneste bagdør? Mon de har en 0-day liggende klar?

Eller er det en anbefaling til andre de er ude med?

-Alt hvad NSA er ude med virker en anelse suspekt.
Gravatar #13 - gramps
24. okt. 2014 10:32
#12
Kilden (tænk hvis du havde læst den selv) siger eller ganske tydeligt:

The US, which has sanctioned the Knox software for use at the National Security Agency


Hvis NSA vidste at der var en bagdør, så ville de vel ikke tillade den hardware til internt brug?

Man kunne også tage et kig på https://www.nsa.gov/ia/programs/csfc_program/compo... og se under Mobile Platform hvilke telefoner der er godkendt til fortrolige informationer. Hint: Samsung udgør fire femtedele.
Gravatar #14 - larsbrp
25. okt. 2014 10:50
NSA har jo en historik som antyder at de er RIGTIG glade for bagdøre i alle styresystemer.
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.

Det er i dag helt normalt at chefen læser med.
Hvorfor tror I NSA ikke vil læse med i deres ansattes dokumenter?

At enhederne er sikkerhedsgodkendt må betyde at NSA har tillid til at ingen andre kan læse med.
Ingen andre end dem selv.
Gravatar #15 - gramps
25. okt. 2014 11:51
larsbrp (14) skrev:
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.


Vi taler statshemmeligheder. Tror du virkelig at NSA er så snotdumme at de vil tillade at en telefon bliver brugt til fortrolige dokumenter, velvidende at fremmede efterretningstjenester kan udnytte en eksisterende bagdør til at opsnappe amerikanske statshemmeligheder?!
Gravatar #16 - Athinira
25. okt. 2014 12:51
larsbrp (14) skrev:
NSA har jo en historik som antyder at de er RIGTIG glade for bagdøre i alle styresystemer.
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.

Det er i dag helt normalt at chefen læser med.
Hvorfor tror I NSA ikke vil læse med i deres ansattes dokumenter?


At læse i deres ansattes dokumenter kan klares ved at lave deres egne apps som skal stå for det arbejdsrelaterede. Siden de selv designer disse apps kan de nemt indføre logs etc. i dem, så de kan følge med i hvad de ansatte ser af dokumenter etc. Det er en helt separat problemstilling.

Der er også en helt grundlæggende forskel i mobile operativsystemer kontra desktop-operativsystemer fra et sikkerhedsmæssigt perspektiv og hvordan de bruges, og hvor mange ændringer man kan foretage.

Hvor en computer typisk har et generisk operativsystem uanset modellen (om du benytter Dell, Lenovo eller andre producenter, så bruger de stadigvæk allesammen Windows), så er mobile operativsystemer meget mere individuelle, og det samme er hardwaren. Forskellige Android-telefoner vil have forskellig sikkerhedshardware og software indbygget, og hver Android-version skal tilpasses den individuelle telefon, hvor et operativsystem som Windows eller Linux kan bruges på de fleste maskiner, uanset specs.

Det betyder at i modsætning til computere, hvor NSA nemt kan designe og ændre i Windows (typisk med Microsofts hjælp) og derefter benytte denne Windows-udgave på stort set alle forskellige computere de har i institutionen (da computerne fra et harwaremæssigt synspunkt bare skal overholde en række generiske krav som TPM-chip, hardwarekryptering i computerens disk etc.), så er det en langt mere uoverskuelig og tidskrævende opgave at skulle gøre det samme for mobiltelefoner, da de alle skal have et helt separat styresystem hver især. Der er det en langt mere overkommelig løsning at undersøge en række telefonmodeller, og så godkende dem til brug baseret på deres sikkerhedsmæssige egenskaber.
Gravatar #17 - El_Coyote
26. okt. 2014 11:22
Folks evne til at læse og forstå en artikel har vist nået et historisk lavpunkt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login