Prywatność stała się poważnym problemem w ciągu ostatnich kilku lat, bardziej niż kiedykolwiek wcześniej. Z nagłówkami wiadomości wypełnionymi historiami o kradzieży danych i oszustwach, to nie… zastanawiam się, dlaczego wielu z nas szuka lepszych rozwiązań chroniących naszą prywatność i zapewniających bezpieczeństwo podczas korzystania z naszego gadżety.
Na szczęście, jeśli posiadasz urządzenie Galaxy, dzięki Samsung Knox jest mniej prawdopodobne, że staniesz się jednym z tych nagłówków. Co to jest? Jak to działa? Czy to bezpieczne? Czy można go zhakować? Odpowiemy na wszystkie te pytania i nie tylko. Zacznijmy.
Co to jest Samsung Knox?
Wprowadzony w 2013 roku system Knox to zastrzeżony system bezpieczeństwa mobilnego firmy Samsung, który jest wbudowany w urządzenia Galaxy. Jego najbardziej podstawową funkcją jest ochrona poufnych danych, w tym haseł, kodów PIN, odcisków palców i rozpoznawania twarzy. Chroni również Twoje urządzenie przed złośliwym oprogramowaniem, złośliwymi aplikacjami i włamaniami.
Czyni to za pomocą skomplikowanej kombinacji sprzętowych i programowych rozwiązań bezpieczeństwa, które współpracują ze sobą w celu zminimalizowania naruszeń. Knox posiada ponad 60 certyfikatów spełniających wymagania bezpieczeństwa ustanowione przez rządy w ponad 10 krajach, w tym w USA, Kanadzie, Wielkiej Brytanii, Hiszpanii, Niemczech, Chinach i innych.
Samsung twierdzi, że platforma Knox zabezpieczyła ponad miliard urządzeń Galaxy od czasu swojej premiery, w tym telefony, tablety i urządzenia do noszenia. Ta ochrona jest zintegrowana z wstępnie zainstalowane aplikacje Samsung na urządzeniu Galaxy, np. Secure Folder, Samsung Health, Samsung Pay i Samsung Pass.
Knox jest również dostępny jako rozwiązanie dla przedsiębiorstw, ale to wykracza poza zakres tego artykułu.
Jak działa Samsung Knox?
Zanim dowiesz się, jak działa Knox, musisz zrozumieć, w jaki sposób dane są zwykle zabezpieczane na urządzeniach inteligentnych. Procesory smartfonów oparte na architekturze ARM, takie jak Qualcomm Snapdragon lub Apple Silicon, mają tzw. strefę zaufania; jest to bezpieczne środowisko wbudowane w procesor chipa, na którym działa system operacyjny inny niż Android.
Zadaniem TrustZone jest zapewnienie podstaw bezpieczeństwa całego systemu poprzez podzielenie zasobów komputerowych na dwie części: bezpieczny świat i normalny świat. Bezpieczny świat ma specjalne przywileje i może identyfikować, szyfrować i przechowywać poufne dane z dala od normalnego świata.
Marki wykorzystują architekturę TrustZone do budowania własnych rozwiązań bezpieczeństwa. Samsung Knox używa go do tworzenia środowiska Trusted Execution Environment (TEE); informacje znajdujące się wewnątrz TEE nie mogą być zastępowane ani modyfikowane przez nieuprawnione podmioty. Dla porównania, odpowiednikiem TEE firmy Apple jest Secure Enclave, który jest oddzielnym procesorem wewnątrz Apple Silicon SoC.
W 2021 roku, wraz z premierą Galaxy S21, Samsung rozszerzył ochronę TEE o nową platformę bezpieczeństwa o nazwie Knox Vault. Jest to sprzętowy system bezpieczeństwa zawierający fizyczny procesor i jednostkę pamięci inne niż te już zainstalowane w telefonie.
Chociaż TrustZone działa niezależnie, nie jest tak bezpieczny, ponieważ współdzieli główny procesor i pamięć z systemem operacyjnym Android. Nakłada to ciężar ochrony danych na słabsze zabezpieczenia oparte na oprogramowaniu. To nie wystarczy.
Dlatego Knox Vault fizycznie oddziela bezpieczny świat od normalnego świata, aby mógł oddzielnie przetwarzać i przechowywać dane biometryczne, hasła i inne dane. To wielka sprawa, ponieważ sprzęt jest mniej zmienny niż oprogramowanie.
Co Knox oznacza dla Ciebie
Oznacza to, że za każdym razem, gdy umieścisz coś w aplikacji Bezpieczny folder, zostanie to najpierw przetworzone przez Knox Vault procesor, a następnie zostaje wysłany do pamięci masowej Knox Vault, gdzie zapewnia dodatkową ochronę w porównaniu do zwykłego dane.
Bezpieczny folder tworzy klony aplikacji, takich jak Galeria, Kontakty i Moje pliki, w których można przechowywać poufne obrazy, filmy, kontakty, dokumenty, notatki głosowe i inne. W aplikacji nie możesz wykonaj kopię zapasową swoich danych w Samsung Cloud co oznacza, że jeśli usuniesz lub zresetujesz Bezpieczny folder, dane w nim zostaną zniszczone, chyba że najpierw go usuniesz.
Poza tym Samsung Knox oferuje również hipernadzorcę bezpieczeństwa o nazwie Ochrona jądra w czasie rzeczywistym (RKP), która uniemożliwia złośliwemu oprogramowaniu i złośliwym aplikacjom przejęcie kontroli nad jądrem urządzenia, chroniąc system na wielki.
Jądro urządzenia jest ostatnią linią obrony; jeśli napastnik go zdobędzie, zyskuje pełną kontrolę nad Twoim urządzeniem i nie możesz już nic zrobić, aby Chroń swoją prywatność. Dlatego Knox wykorzystuje wielowarstwowe zabezpieczenia do tworzenia dodatkowych linii obrony obejmujących chipset, jądro, oprogramowanie układowe i aplikacje.
Ochrona ta jest rozszerzona dzięki zastosowaniu Bitu Gwarancyjnego Knox, który wykrywa, czy na urządzeniu zainstalowano nieoficjalne oprogramowanie i wyłącza nieodwracalny e-bezpiecznik. Unieważnia to gwarancję urządzenia i uniemożliwia osobie atakującej wykonanie jakichkolwiek operacji wrażliwych na bezpieczeństwo.
Jak sprawdzić, czy Twoje urządzenie Galaxy ma Knox
Możesz sprawdzić, czy Twoje urządzenie Galaxy ma zabezpieczenia Knox, przechodząc do Ustawienia > Informacje o telefonie > Informacje o oprogramowaniu. Jeśli nie ma opcji menu zatytułowanej Wersja Knox, Twój telefon go nie ma. Samsung zapewnia również lista urządzeń chronione przez Knox, jeśli chcesz mieć podwójną pewność.
Jeśli go masz, upewnij się, że masz najnowszą wersję Knox, która w chwili pisania tego tekstu to Knox 3.8. Nie musisz go osobno aktualizować; Knox jest aktualizowany automatycznie po pobraniu nowej aktualizacji oprogramowania.
Dlaczego tanie telefony Samsung nie mają Knox
Tanie telefony Samsung nie mają takiego samego traktowania Knoxa, jak droższe. Ta pierwsza może nadal mieć aplikację Bezpieczny folder w szufladzie aplikacji, ale nie dostanie sprzętu Knox Vault znajdującego się we wszystkich telefonach z serii Galaxy S i Z oraz w telefonach z wyższej serii A.
Zasadniczo wszystkie Urządzenia Samsung działające na One UI Core (wersja Lite One UI) nie dostaniesz sprzętu Knox, ponieważ kosztuje dodatkowe umieszczenie chipa w urządzeniu, co zwiększa cenę. To źle, ponieważ zabezpieczenia oparte na oprogramowaniu są łatwiejsze do zhakowania. Jeśli nie możesz sobie pozwolić na okręt flagowy, nadal możesz uzyskać pełne doświadczenie Knox na przystępne cenowo Galaxy A33 i A53.
Czy urządzenie chronione przez Knox może zostać zhakowane?
Tak bezpieczny, jak Knox, nadal można go zhakować. Zostało to udowodnione w 2017 roku, kiedy badacz bezpieczeństwa Google Project Zero, Gal Beniamini, pokonał ochronę jądra w czasie rzeczywistym firmy Knox. Co ciekawe, Beniamini podświetlony Luki Knoxa, których użył do ominięcia zabezpieczeń jądra. Samsung później naprawił te błędy za pomocą poprawki bezpieczeństwa.
Czy to oznacza, że Knox jest nieskuteczny? Nie, naprawdę nie.
Rzecz w mobilnych systemach bezpieczeństwa polega na tym, że są bardzo podobne do układu odpornościowego organizmu; z czasem rosną i stają się silniejsze. Budowanie platformy bezpieczeństwa to niekończąca się praca w toku, ponieważ atakujący wciąż wymyślają nowe sposoby, aby spróbować ją ominąć.
Z każdą nową aktualizacją Knox staje się bezpieczniejszy, mniej wadliwy i lepiej wykrywa zagrożenia. A z pomocą etycznych hakerów, takich jak Beniamini, którzy działają jak szczepionki na układ odpornościowy Knox, Samsung jest w stanie znaleźć błędy i luki w zabezpieczeniach, zanim zrobi to prawdziwy napastnik.
Chroń swoją prywatność dzięki Samsung Knox
Samsung Knox to jedna z najtrudniejszych platform bezpieczeństwa mobilnego, jakie kiedykolwiek zbudowano, i chociaż nie możemy powiedzieć o tym Pewnie, jak dobrze wypada na tle odpowiednika Apple, jest tak dobry, jak można uzyskać na Androidzie urządzenie. Jeśli Twoje urządzenie Galaxy jest chronione przez Knox, możesz mieć pewność, że Twoje poufne dane są bezpieczne.
Jednocześnie mądrze jest pamiętać, że badacze i analitycy stojący za Knoxem są ludźmi, a zatem są omylni. Dlatego warto mieć na uwadze, jakie pliki i aplikacje pobierasz i przechowujesz na swoim urządzeniu, aby zminimalizować zagrożenia bezpieczeństwa.
