Конфиденциальность стала большой проблемой за последние несколько лет, больше, чем когда-либо прежде. С заголовками новостей, наполненными историями о том, что у людей украли их данные и их обманули, это не так. удивляетесь, почему многие из нас ищут лучшие решения для защиты нашей конфиденциальности и обеспечения безопасности при использовании нашего гаджеты.
К счастью, если у вас есть устройство Galaxy, у вас меньше шансов стать одним из таких заголовков благодаря Samsung Knox. Что это? Как это работает? Это безопасно? Его можно взломать? Мы ответим на все эти и другие вопросы. Давайте начнем.
Что такое Самсунг Нокс?
Представленная в 2013 году, Knox — это запатентованная Samsung система безопасности мобильных устройств оборонного уровня, которая встроена в устройства Galaxy. Его основная функция — защита конфиденциальных данных, включая пароли, PIN-коды, отпечатки пальцев и разблокировку лица. Он также защищает ваше устройство от вредоносных программ, вредоносных приложений и вторжений.
Это достигается за счет сложной комбинации аппаратных и программных решений безопасности, которые работают вместе, чтобы свести к минимуму нарушения. Knox имеет более 60 сертификатов, отвечающих требованиям безопасности, установленным правительствами более чем 10 стран, включая США, Канаду, Великобританию, Испанию, Германию, Китай и другие.
Samsung утверждает, что с момента запуска платформа Knox защитила более миллиарда устройств Galaxy, включая телефоны, планшеты и носимые устройства. Эта защита интегрирована в предустановленные приложения самсунг на устройстве Galaxy, например Secure Folder, Samsung Health, Samsung Pay и Samsung Pass.
Knox также доступен как корпоративное решение, но это выходит за рамки данной статьи.
Как работает Samsung Knox?
Прежде чем вы узнаете, как работает Knox, вам необходимо понять, как обычно защищаются данные на интеллектуальных устройствах. Процессоры для смартфонов на базе ARM, такие как Qualcomm Snapdragon или Apple Silicon, имеют так называемую TrustZone; это безопасная среда, встроенная в ЦП чипа, который работает под управлением ОС, отличной от Android.
Задача TrustZone — обеспечить основу для общесистемной безопасности, разделив компьютерные ресурсы на две части: безопасный мир и обычный мир. Безопасный мир имеет особые привилегии и может идентифицировать, шифровать и хранить конфиденциальные данные вдали от обычного мира.
Бренды используют архитектуру TrustZone для создания собственных решений безопасности. Samsung Knox использует его для создания своей Trusted Execution Environment (TEE); информация внутри TEE не может быть заменена или изменена неуполномоченными лицами. Для справки, эквивалентом TEE от Apple является Secure Enclave, который представляет собой отдельный процессор внутри Apple Silicon SoC.
В 2021 году, с выпуском Galaxy S21, Samsung расширила защиту TEE с помощью новой платформы безопасности под названием Knox Vault. Это аппаратная система безопасности, содержащая физический процессор и блок памяти, отличные от тех, которые уже есть в вашем телефоне.
Хотя TrustZone работает независимо, он не так уж безопасен, поскольку разделяет основной процессор и память с ОС Android. Это возлагает бремя защиты ваших данных на более слабые программные средства защиты. Этого недостаточно.
Вот почему Knox Vault физически отделяет безопасный мир от обычного мира, чтобы он мог обрабатывать и хранить ваши биометрические данные, пароли и другие данные отдельно. Это очень важно, потому что аппаратное обеспечение менее изменчиво, чем программное обеспечение.
Что Нокс значит для вас
Это означает, что всякий раз, когда вы, скажем, помещаете что-то в приложение Secure Folder, оно сначала обрабатывается через Knox Vault. процессор, а затем отправляется в хранилище Knox Vault, где он имеет дополнительную защиту по сравнению с вашим обычным данные.
Безопасная папка создает клоны таких приложений, как «Галерея», «Контакты» и «Мои файлы», где вы можете хранить конфиденциальные изображения, видео, контакты, документы, голосовые заметки и многое другое. В приложении нельзя резервное копирование данных в Samsung Cloud это означает, что если вы удалите или сбросите защищенную папку, данные в ней будут уничтожены, если вы не переместите их сначала.
Помимо этого, Samsung Knox также предлагает гипервизор безопасности, получивший название Real-Time Kernel Protection (RKP), который не позволяет вредоносным программам и вредоносным приложениям получить контроль над ядром вашего устройства, защищая систему большой.
Ядро устройства — это последняя линия обороны; если злоумышленник завладеет им, он получит полный контроль над вашим устройством, и после этого вы ничего не сможете сделать, чтобы защитить вашу конфиденциальность. Вот почему Knox использует многоуровневую защиту для создания дополнительных линий защиты, охватывающих набор микросхем, ядро, прошивку и приложения.
Эта защита расширяется за счет использования Knox Warranty Bit, который определяет, установлено ли на вашем устройстве неофициальное программное обеспечение, и отключает необратимый электронный предохранитель. Это аннулирует гарантию на ваше устройство и не позволит злоумышленнику выполнить какие-либо операции, связанные с безопасностью.
Как проверить, есть ли на вашем устройстве Galaxy Knox
Вы можете проверить, имеет ли ваше устройство Galaxy защиту Knox, перейдя на Настройки > О телефоне > Информация о программном обеспечении. Если нет пункта меню под названием Нокс версия, в вашем телефоне его нет. Samsung также предоставляет список устройств защищены Knox, если вы хотите быть вдвойне уверены.
Если он у вас есть, убедитесь, что у вас установлена последняя версия Knox, которая на момент написания статьи была Knox 3.8. Вам не нужно обновлять его отдельно; Knox обновляется автоматически при загрузке нового обновления программного обеспечения.
Почему в дешевых телефонах Samsung нет Knox
Дешевые телефоны Samsung не получают такой обработки Knox, как более дорогие. У первого все еще может быть приложение Secure Folder в панели приложений, но оно не получит оборудование Knox Vault, которое есть во всех телефонах серии Galaxy S и Z, а также в телефонах серии A верхнего уровня.
В принципе, все Устройства Samsung, работающие на One UI Core (упрощенная версия One UI) не приобретайте оборудование Knox, потому что установка чипа в устройство требует дополнительных затрат, что увеличивает цену. Это плохо, потому что программную защиту легче взломать. Если вы не можете позволить себе флагман, вы все равно можете получить все возможности Knox на доступные Galaxy A33 и A53.
Можно ли взломать защищенное Knox устройство?
Каким бы безопасным ни был Knox, его все равно можно взломать. Это было доказано в 2017 году, когда исследователь безопасности Google Project Zero Гал Бениамини преодолел защиту ядра в реальном времени Knox. Интересно, Бениамини выделен Уязвимости Knox, которые он использовал для обхода защиты ядра. Позже Samsung исправила эти ошибки с помощью исправления безопасности.
Означает ли это, что Knox неэффективен? Не на самом деле нет.
Особенность мобильных систем безопасности в том, что они очень похожи на иммунную систему вашего организма; они растут и становятся сильнее с течением времени. Создание платформы безопасности — это бесконечная работа, потому что злоумышленники постоянно придумывают новые способы обойти ее.
С каждым новым обновлением Knox становится более безопасным, менее глючным и более способным обнаруживать угрозы. А с помощью этичных хакеров, таких как Бениамини, которые действуют как вакцины для иммунной системы Нокса, Samsung может находить ошибки и уязвимости раньше, чем это сделает настоящий злоумышленник.
Защитите свою конфиденциальность с помощью Samsung Knox
Samsung Knox — одна из самых надежных мобильных платформ безопасности, когда-либо созданных, и хотя мы не можем сказать, уверен, насколько хорошо он отличается от аналога Apple, он настолько хорош, насколько вы можете получить на Android устройство. Если ваше устройство Galaxy защищено Knox, вы можете быть уверены, что ваши конфиденциальные данные в безопасности.
В то же время разумно помнить, что исследователи и аналитики, стоящие за Knox, — люди и, следовательно, могут ошибаться. Поэтому рекомендуется помнить о типах файлов и приложений, которые вы загружаете и храните на своем устройстве, чтобы свести к минимуму риски безопасности.