Поверителността се превърна в голяма грижа през последните няколко години, повече от всякога. С новинарски заглавия, пълни с истории за хора, на които са откраднати данните им и са били измамени, не е чудя се защо много от нас търсят по-добри решения, за да защитят поверителността си и да бъдат в безопасност, докато използват нашите джаджи.
За щастие, ако притежавате устройство Galaxy, е по-малко вероятно да станете едно от тези заглавия благодарение на Samsung Knox. Какво е? Как работи? Безопасно ли е? Може ли да се хакне? Ние ще отговорим на всички тези въпроси и много повече. Да започваме.
Какво е Samsung Knox?
Представен през 2013 г., Knox е собствена система за мобилна сигурност на Samsung с отбранителен клас, която се вгражда в устройства Galaxy. Най-основната му функция е да защитава чувствителни данни, включително пароли, ПИН кодове, пръстови отпечатъци и отключване с лице. Той също така предпазва вашето устройство от злонамерен софтуер, злонамерени приложения и проникване.
Той прави това, като използва сложна комбинация от хардуерни и софтуерни решения за сигурност, които работят заедно, за да сведат до минимум нарушенията. Knox притежава над 60 сертификата, отговарящи на изискванията за сигурност, определени от правителствата в повече от 10 държави, включително САЩ, Канада, Обединеното кралство, Испания, Германия, Китай и др.
Samsung твърди, че платформата Knox е осигурила повече от един милиард устройства Galaxy от стартирането си, включително телефони, таблети и носими устройства. Тази защита е интегрирана в предварително инсталирани приложения на Samsung на вашето устройство Galaxy, като Secure Folder, Samsung Health, Samsung Pay и Samsung Pass.
Knox се предлага и като корпоративно решение, но това е извън обхвата на тази статия.
Как работи Samsung Knox?
Преди да разберете как работи Knox, трябва да разберете как данните обикновено са защитени на смарт устройства. ARM-базирани процесори за смартфони като Qualcomm Snapdragon или Apple Silicon имат това, което се нарича TrustZone; това е защитена среда, вградена в процесора на чипа, която работи с операционна система, различна от Android.
Работата на TrustZone е да осигури основа за сигурност в цялата система чрез разделяне на компютърните ресурси на две части: защитен свят и нормален свят. Сигурният свят има специални привилегии и може да идентифицира, криптира и пази чувствителни данни далеч от нормалния свят.
Марките използват архитектурата TrustZone, за да изградят свои собствени решения за сигурност. Samsung Knox го използва, за да създаде своята доверена среда за изпълнение (TEE); информацията в TEE не може да бъде заменена или модифицирана от неоторизирани лица. За справка, еквивалентът на Apple на TEE е Secure Enclave, който е отделен процесор в Apple Silicon SoC.
През 2021 г., с пускането на Galaxy S21, Samsung разшири защитата на TEE чрез нова платформа за сигурност, наречена Knox Vault. Това е хардуерно базирана система за сигурност, съдържаща физически процесор и памет, различни от тези, които вече са на вашия телефон.
Въпреки че TrustZone работи независимо, не е толкова сигурно, тъй като споделя главния процесор и памет с операционната система Android. Това поставя тежестта на защитата на вашите данни върху по-слаби софтуерни защити за сигурност. Това не е достатъчно.
Ето защо Knox Vault физически дистанцира защитения свят от нормалния свят, така че да може да обработва и съхранява вашите биометрични данни, пароли и други данни отделно. Това е голяма работа, защото хардуерът е много по-малко променлив от софтуера.
Какво означава Knox за вас
Това означава, че когато, например, поставите нещо в приложението Secure Folder, то първо се обработва през Knox Vault процесор и след това се изпраща в хранилището на Knox Vault, където се радва на допълнителна защита в сравнение с вашето обикновено данни.
Secure Folder създава клонове на приложения като Галерия, Контакти и Моите файлове, където можете да съхранявате поверителни изображения, видеоклипове, контакти, документи, гласови бележки и др. Когато сте в приложението, не можете архивирайте вашите данни в Samsung Cloud което означава, че ако изтриете или нулирате защитената папка, данните в нея ще бъдат унищожени, освен ако първо не ги преместите.
Освен това, Samsung Knox предлага и защитен хипервайзор, наречен Real-Time Kernel Protection (RKP), който не позволява на зловреден софтуер и злонамерени приложения да получат контрол над ядрото на вашето устройство, защитавайки системата при голям.
Ядрото на устройството е последната линия на защита; ако нападател се докопа до него, той получава пълен контрол над вашето устройство и няма какво да направите след този момент, за защитете поверителността си. Ето защо Knox използва многослойна защита, за да създаде допълнителни линии на защита, покриващи чипсета, ядрото, фърмуера и приложенията.
Тази защита се разширява чрез използването на Knox Warranty Bit, който открива дали на вашето устройство е инсталиран неофициален софтуер и задейства необратим електронен предпазител. Това анулира гаранцията на вашето устройство и не позволява на атакуващ да извърши каквито и да било операции, свързани със сигурността.
Как да проверите дали вашето устройство Galaxy има Knox
Можете да проверите дали вашето устройство Galaxy има защита на Knox, като отидете на Настройки > Всичко за телефона > Информация за софтуера. Ако няма опция от менюто със заглавие Нокс версия, телефонът ви го няма. Samsung също предоставя a списък с устройства защитени от Knox, ако искате да сте двойно сигурни.
Ако го имате, уверете се, че имате най-новата версия на Knox, която към момента на писане е Knox 3.8. Не е необходимо да го актуализирате отделно; Knox се актуализира автоматично, когато изтеглите нова софтуерна актуализация.
Защо евтините телефони Samsung нямат Knox
Евтините телефони на Samsung не получават същата обработка на Knox, както по-скъпите. Първият все още може да има приложение за защитена папка в чекмеджето за приложения, но няма да получи хардуера на Knox Vault, който се намира във всички телефони от сериите Galaxy S и Z, както и телефоните от по-високата серия A.
По принцип всички Устройства на Samsung, работещи на One UI Core (олекотена версия на One UI) не взимайте хардуер на Knox, защото поставянето на чипа в устройството струва допълнително, което увеличава цената. Това е лошо, защото софтуерно базираната сигурност е по-лесна за хакване. Ако не можете да си позволите флагман, все още можете да получите пълното изживяване на Knox достъпните Galaxy A33 и A53.
Може ли устройство, защитено от Knox, да бъде хакнато?
Колкото и сигурен да е Knox, той все още може да бъде хакнат. Това беше доказано през 2017 г., когато изследователят по сигурността на Google Project Zero Гал Бениамини преодоля защитата на ядрото в реално време на Knox. интересно, Бениамини подчерта Уязвимостите на Knox, които той използва, за да заобиколи защитите на ядрото. По-късно Samsung поправи тези грешки чрез корекция за сигурност.
Това означава ли, че Knox е неефективен? Не наистина, не.
Работата с мобилните системи за сигурност е, че те много приличат на имунната система на тялото ви; те растат и стават по-силни с времето. Изграждането на платформа за сигурност е безкрайна работа, тъй като нападателите продължават да измислят нови начини да се опитат да я преодолеят.
С всяка нова актуализация Knox става по-сигурен, с по-малко грешки и по-способен да открива заплахи. И с помощта на етични хакери като Beniamini, които действат като ваксини за имунната система на Knox, Samsung успява да открие грешки и уязвимости, преди истински нападател да успее.
Защитете поверителността си със Samsung Knox
Samsung Knox е една от най-трудните платформи за мобилна сигурност, създавани някога, и въпреки че не можем да кажем за със сигурност колко добре стои срещу колегата на Apple, той е толкова добър, колкото можете да получите на Android устройство. Ако вашето устройство Galaxy е защитено от Knox, можете да сте сигурни, че вашите чувствителни данни са в безопасност.
В същото време е разумно да запомните, че изследователите и анализаторите зад Knox са хора и следователно грешат. Затова е препоръчително да имате предвид вида на файловете и приложенията, които изтегляте и съхранявате на вашето устройство, за да минимизирате рисковете за сигурността.
