Confidențialitatea a devenit o mare preocupare în ultimii ani, mai mult decât a fost vreodată. Cu titlurile de știri pline cu povești despre oameni care le-au furat datele și sunt înșelați, nu este ne întrebăm de ce mulți dintre noi caută soluții mai bune pentru a ne proteja confidențialitatea și a fi în siguranță în timp ce ne folosim gadgeturi.
Din fericire, dacă deții un dispozitiv Galaxy, este mai puțin probabil să devii unul dintre aceste titluri datorită Samsung Knox. Ce este? Cum functioneazã? Este sigur? Poate fi spart? Vom răspunde la toate aceste întrebări și la multe altele. Să începem.
Ce este Samsung Knox?
Introdus în 2013, Knox este sistemul de securitate mobil proprietar de calitate de apărare al Samsung, care este încorporat în dispozitivele Galaxy. Funcția sa cea mai de bază este de a proteja datele sensibile, inclusiv parolele, codurile PIN, amprentele digitale și deblocarea facială. De asemenea, vă protejează dispozitivul împotriva programelor malware, a aplicațiilor rău intenționate și a intruziunilor.
Face acest lucru folosind o combinație complexă de soluții de securitate bazate pe hardware și software care lucrează împreună pentru a minimiza încălcările. Knox deține peste 60 de certificări care îndeplinesc cerințele de securitate stabilite de guverne din peste 10 țări, inclusiv SUA, Canada, Marea Britanie, Spania, Germania, China și multe altele.
Samsung susține că platforma Knox a securizat peste un miliard de dispozitive Galaxy de la lansarea sa, inclusiv telefoane, tablete și dispozitive portabile. Această protecție este integrată în aplicații Samsung preinstalate pe dispozitivul dvs. Galaxy, cum ar fi Secure Folder, Samsung Health, Samsung Pay și Samsung Pass.
Knox este, de asemenea, disponibil ca soluție de întreprindere, dar asta nu intră în domeniul de aplicare al acestui articol.
Cum funcționează Samsung Knox?
Înainte de a ști cum funcționează Knox, trebuie să înțelegeți cum datele sunt în mod normal securizate pe dispozitivele inteligente. Procesoarele pentru smartphone-uri bazate pe ARM precum Qualcomm Snapdragon sau Apple Silicon au ceea ce se numește TrustZone; este un mediu securizat încorporat în procesorul cipului care rulează un alt sistem de operare decât Android.
Sarcina TrustZone este de a oferi o bază pentru securitatea la nivelul întregului sistem prin împărțirea resurselor computerului în două părți: lumea sigură și lumea normală. Lumea sigură are privilegii speciale și poate identifica, cripta și păstra datele sensibile departe de lumea normală.
Mărcile folosesc arhitectura TrustZone pentru a-și construi propriile soluții de securitate. Samsung Knox îl folosește pentru a-și crea Trusted Execution Environment (TEE); informațiile din interiorul TEE nu pot fi înlocuite sau modificate de către entități neautorizate. Pentru referință, echivalentul Apple cu TEE este Secure Enclave, care este un procesor separat în interiorul Apple Silicon SoC.
În 2021, odată cu lansarea Galaxy S21, Samsung a extins protecția TEE printr-o nouă platformă de securitate numită Knox Vault. Este un sistem de securitate bazat pe hardware care conține un procesor fizic și o unitate de memorie diferite de cele de pe telefonul tău.
Deși TrustZone funcționează independent, nu este atât de sigur, deoarece împarte procesorul principal și memoria cu sistemul de operare Android. Acest lucru pune sarcina de a vă proteja datele pe protecții de securitate bazate pe software mai slabe. Acest lucru nu este suficient.
De aceea, Knox Vault îndepărtează fizic lumea sigură de lumea normală, astfel încât să poată procesa și stoca separat datele dvs. biometrice, parolele și alte date. Aceasta este o problemă importantă, deoarece hardware-ul este mult mai puțin mutabil decât software-ul.
Ce înseamnă Knox pentru tine
Aceasta înseamnă că de fiecare dată când, să zicem, puneți ceva în aplicația Secure Folder, acesta este mai întâi procesat prin Knox Vault procesor și apoi este trimis la stocarea Knox Vault unde se bucură de protecție suplimentară în comparație cu obișnuit date.
Secure Folder creează clone de aplicații precum Galerie, Contacte și Fișierele mele, unde puteți stoca imagini confidențiale, videoclipuri, contacte, documente, note vocale și multe altele. Când vă aflați în aplicație, nu puteți faceți copii de rezervă ale datelor pe Samsung Cloud ceea ce înseamnă că dacă ștergeți sau resetați dosarul securizat, datele din acesta vor fi distruse dacă nu îl mutați mai întâi.
În afară de aceasta, Samsung Knox oferă și un hypervisor de securitate numit Real-Time Kernel Protection (RKP) care împiedică programele malware și aplicațiile rău intenționate să obțină controlul asupra nucleului dispozitivului dvs., protejând sistemul la mare.
Nucleul dispozitivului este ultima linie de apărare; dacă un atacator îl pune stăpânire pe ea, câștigă controlul deplin asupra dispozitivului tău și nu mai poți face nimic după acel moment pentru a protejați-vă confidențialitatea. De aceea, Knox folosește securitatea pe mai multe straturi pentru a crea linii de apărare suplimentare care acoperă chipsetul, nucleul, firmware-ul și aplicațiile.
Această protecție este extinsă prin utilizarea Knox Warranty Bit care detectează dacă software-ul neoficial a fost instalat pe dispozitivul dvs. și declanșează o siguranță electronică ireversibilă. Acest lucru anulează garanția dispozitivului și împiedică un atacator să efectueze orice operațiuni sensibile la securitate.
Cum să verificați dacă dispozitivul dvs. Galaxy are Knox
Puteți verifica dacă dispozitivul dvs. Galaxy are securitate Knox accesând Setări > Despre telefon > Informații software. Dacă nu există nicio opțiune de meniu intitulată Versiunea Knox, telefonul tău nu îl are. Samsung oferă, de asemenea, un lista de dispozitive protejat de Knox dacă vrei să fii dublu sigur.
Dacă îl aveți, asigurați-vă că aveți cea mai recentă versiune Knox, care la momentul scrierii este Knox 3.8. Nu trebuie să-l actualizați separat; Knox este actualizat automat atunci când descărcați o nouă actualizare de software.
De ce telefoanele Samsung ieftine nu au Knox
Telefoanele Samsung ieftine nu primesc același tratament Knox ca și cele mai scumpe. Primul ar putea avea în continuare o aplicație Secure Folder în sertarul de aplicații, dar nu va primi hardware-ul Knox Vault găsit în toate telefoanele din seria Galaxy S și Z și telefoanele superioare din seria A.
Practic, toate Dispozitive Samsung care rulează pe One UI Core (o versiune simplă a One UI) nu primiți hardware Knox deoarece costă suplimentar să puneți cipul în dispozitiv, crescând prețul. Acest lucru este rău, deoarece securitatea bazată pe software este mai ușor de piratat. Dacă nu vă puteți permite o navă emblematică, puteți beneficia în continuare de experiența Knox completă Galaxy A33 și A53 la prețuri accesibile.
Poate fi piratat un dispozitiv protejat de Knox?
Oricât de sigur este Knox, tot poate fi spart. Acest lucru a fost dovedit în 2017, când cercetătorul de securitate Google Project Zero, Gal Beniamini, a depășit protecția kernelului în timp real de la Knox. Interesant, Beniamini a subliniat Vulnerabilitățile lui Knox pe care le folosea pentru a ocoli protecțiile kernelului. Samsung a remediat ulterior aceste erori printr-un patch de securitate.
Asta înseamnă că Knox este ineficient? Nu chiar, nu.
Lucrul cu sistemele de securitate mobile este că seamănă mult cu sistemul imunitar al corpului tău; cresc și devin mai puternice în timp. Construirea unei platforme de securitate este o activitate nesfârșită, deoarece atacatorii continuă să vină cu noi modalități de a încerca să o depășească.
Cu fiecare nouă actualizare, Knox devine mai sigur, mai puțin cu erori și mai capabil să detecteze amenințările. Și cu ajutorul hackerilor etici precum Beniamini, care acționează ca vaccinuri pentru sistemul imunitar Knox, Samsung este capabil să găsească erori și vulnerabilități înainte ca un atacator real să poată face acest lucru.
Protejați-vă confidențialitatea cu Samsung Knox
Samsung Knox este una dintre cele mai dure platforme de securitate mobilă construite vreodată și, deși nu putem spune pentru sigur cât de bine stă față de omologul lui Apple, este cam la fel de bun pe cât poți obține pe un Android dispozitiv. Dacă dispozitivul dvs. Galaxy este protejat de Knox, puteți fi sigur că datele dvs. sensibile sunt în siguranță.
În același timp, este înțelept să ne amintim că cercetătorii și analiștii din spatele Knox sunt oameni și, prin urmare, falibili. Prin urmare, este recomandabil să fiți atenți la tipul de fișiere și aplicații pe care le descărcați și le stocați pe dispozitiv pentru a minimiza riscurile de securitate.
