ไม่กี่วันก่อนทาง NSA ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูล Galaxy ของ Samsung หลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง Boeing Black เท่านั้น โดยทาง Samsung ได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ Knox technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้ แต่แล้วก็ได้มีนักวิจัยด้านความปลอดภัยที่ไม่ประสงค์ออกนาม ได้เปิด Blog เพื่อเปิดเผยว่า Knox ไม่ได้ปลอดภัยอย่างที่ทุกคนคิด โดยเขาพบว่า Knox เก็บ PIN number ในรูปแบบ Plain Text และอยู่นอกโฟลเดอร์ที่ถูกเข้ารหัสโดย Knox อีกด้วย เขาได้กล่าวอีกว่า เมื่อกดกู้คืนจากปุ่ม “Password forgotten?” จะพบว่า Knox จะบอกอักขระแรก และ อักขระสุดท้าย พร้อมกับจำนวนอักขระ (การที่รู้ความยาวของรหัสผ่านทำให้การ Brute Force รหัสผ่านทำได้ง่ายและเร็วขึ้น) อีกทั้งจากการที่เขาทดลอง Reverse Engineering ยังไม่พบฟังก์ชันการเข้ารหัสของ Android ที่ชื่อว่า Password-Based Key Derivation Function (PBKDF2) บนอุปกรณ์เหล่านี้อีกด้วย ซึ่งก็มีเพียงการเข้ารหัสโดย Knox อย่างเดียวเท่านั้น ซึ่งเข้ารหัสได้ซับซ้อนน้อยกว่าของ Android อยู่พอสมควร เป็นที่ผิดหวังของเขาที่คิดว่าจะมีการเข้ารหัสที่ซับซ้อนกว่านี้ อย่างไรก็ตาม การเข้ารหัสข้อมูลที่ Knox ทำได้ ก็เพียงพอที่จะปกป้องข้อมูลในการใช้งานทั่วไปได้ แต่เมื่ออุปกรณ์ตกไปอยู่ในมือผู้ไม่ประสงค์ดี จุดอ่อนของการกู้คืนรหัสผ่าน ทำให้เขาได้ข้อมูลในเครื่องไปได้อย่างง่ายดาย จึงเป็นจุดพึงระวังสำหรับผู้ใช้หรือหน่วยงาน ที่มีความต้องการความแข็งแกร่งในการป้องกันข้อมูลที่มีความอ่อนไหวอย่างยิ่งยวด ที่มา - Threat Post Knox, NSA, Samsung, Security