Az adatvédelem az elmúlt néhány évben nagyobb aggodalomra ad okot, mint valaha. Mivel a hírcímek tele vannak olyan történetekkel, amelyek arról szólnak, hogy az emberek adataikat ellopták és átverték őket, ez nem igaz vajon miért keresnek sokan jobb megoldásokat magánéletünk védelme és biztonsága érdekében készülékek.
Szerencsére, ha Galaxy készüléke van, a Samsung Knoxnak köszönhetően kevésbé valószínű, hogy a címlapok közé kerül. Mi az? Hogyan működik? Biztonságos? Feltörhető? Ezekre a kérdésekre és még sok másra is választ adunk. Kezdjük el.
Mi az a Samsung Knox?
A 2013-ban bemutatott Knox a Samsung szabadalmaztatott, védelmi szintű mobil biztonsági rendszere, amely a Galaxy készülékekbe van beépítve. A legalapvetőbb funkciója az érzékeny adatok, például jelszavak, PIN-kódok, ujjlenyomatok és arcalapú feloldás védelme. Ezenkívül megvédi eszközét a rosszindulatú programoktól, a rosszindulatú alkalmazásoktól és a behatolástól.
Ezt hardver- és szoftveralapú biztonsági megoldások bonyolult kombinációjával teszi, amelyek együtt dolgoznak a jogsértések minimalizálása érdekében. A Knox több mint 60 tanúsítvánnyal rendelkezik, amelyek megfelelnek a kormányok által meghatározott biztonsági követelményeknek több mint 10 országban, köztük az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Spanyolországban, Németországban, Kínában és még sok más országban.
A Samsung azt állítja, hogy a Knox platform több mint egymilliárd Galaxy készüléket biztosított a megjelenése óta, beleértve a telefonokat, táblagépeket és hordható eszközöket. Ez a védelem integrálva van a előre telepített Samsung alkalmazások a Galaxy eszközön, például a Secure Folder, a Samsung Health, a Samsung Pay és a Samsung Pass.
A Knox vállalati megoldásként is elérhető, de ez nem tartozik a cikk hatálya alá.
Hogyan működik a Samsung Knox?
Mielőtt megismerné a Knox működését, meg kell értenie, hogy általában hogyan védik az adatokat az intelligens eszközökön. Az ARM-alapú okostelefon-processzorok, mint például a Qualcomm Snapdragon vagy az Apple Silicon, rendelkeznek az úgynevezett TrustZone-val; ez egy biztonságos környezet, amely a chip CPU-jába van beépítve, és az Androidtól eltérő operációs rendszert futtat.
A TrustZone feladata, hogy a számítógépes erőforrásokat két részre bontva alapot biztosítson a rendszerszintű biztonsághoz: a biztonságos világra és a normál világra. A biztonságos világ különleges kiváltságokkal rendelkezik, és képes azonosítani, titkosítani és távol tartani az érzékeny adatokat a normál világtól.
A márkák a TrustZone architektúrát használják saját biztonsági megoldásaik kiépítéséhez. A Samsung Knox ezt használja a Trusted Execution Environment (TEE) létrehozásához; a TEE-n belüli információkat illetéktelen személyek nem helyettesíthetik vagy módosíthatják. Referenciaként az Apple megfelelője a TEE-vel a Secure Enclave, amely egy külön processzor az Apple Silicon SoC belsejében.
2021-ben, a Galaxy S21 piacra dobásával a Samsung egy új, Knox Vault nevű biztonsági platformon keresztül kiterjesztette a TEE védelmét. Ez egy hardver alapú biztonsági rendszer, amely a telefonon már meglévőtől eltérő fizikai processzort és memóriaegységet tartalmaz.
Bár a TrustZone függetlenül működik, nem olyan biztonságos, mivel megosztja a fő CPU-t és memóriát az Android operációs rendszerrel. Ez az adatok védelmének terhét gyengébb szoftveralapú biztonsági védelemre helyezi. Ez nem elég.
Ez az oka annak, hogy a Knox Vault fizikailag távolítja el a biztonságos világot a normál világtól, hogy elkülönítve tudja feldolgozni és tárolni a biometrikus adatokat, jelszavakat és egyéb adatokat. Ez nagy dolog, mert a hardver kevésbé változtatható, mint a szoftver.
Mit jelent a Knox az Ön számára
Ez azt jelenti, hogy amikor mondjuk elhelyez valamit a Secure Folder alkalmazásban, az először a Knox Vaulton keresztül kerül feldolgozásra. processzort, majd elküldik a Knox Vault tárhelyére, ahol a normálhoz képest extra védelmet élvez adat.
A Secure Folder olyan alkalmazások klónjait hozza létre, mint például a Galéria, a Névjegyek és a Saját fájlok, ahol bizalmas képeket, videókat, névjegyeket, dokumentumokat, hangjegyzeteket és egyebeket tárolhat. Amikor az alkalmazásban van, nem teheti meg készítsen biztonsági másolatot adatairól a Samsung Cloudba ami azt jelenti, hogy ha törli vagy alaphelyzetbe állítja a Biztonságos mappát, a benne lévő adatok megsemmisülnek, hacsak nem helyezi át először.
Ezen kívül a Samsung Knox egy biztonsági hipervizort is kínál, amelyet valós idejű kernelvédelemnek (RKP) neveznek. megakadályozza, hogy a rosszindulatú programok és a rosszindulatú alkalmazások átvegyék az irányítást az eszköz kernelje felett, védve ezzel a rendszert nagy.
Az eszközmag az utolsó védelmi vonal; ha egy támadó megfogja, teljes irányítást szerez az eszköz felett, és ezután már semmit sem tehet védje meg magánéletét. Ezért a Knox többrétegű biztonságot használ, hogy további védelmi vonalakat hozzon létre, amelyek lefedik a chipkészletet, a kernelt, a firmware-t és az alkalmazásokat.
Ez a védelem a Knox Warranty Bit használatával bővül, amely észleli, ha nem hivatalos szoftvert telepítettek a készülékére, és kioldja a visszafordíthatatlan e-biztosítékot. Ez érvényteleníti az eszköz garanciáját, és megakadályozza, hogy a támadó biztonsági szempontból érzékeny műveleteket hajtson végre.
Hogyan ellenőrizhető, hogy a Galaxy készüléken van-e Knox
A következő címen ellenőrizheti, hogy Galaxy eszköze rendelkezik-e Knox-biztonsággal Beállítások > A telefonról > Szoftverinformáció. Ha nincs menüpont a címmel Knox verzió, a telefonján nincs. A Samsung emellett a eszközök listája Knox védi, ha duplán biztos akar lenni.
Ha megvan, győződjön meg arról, hogy a legújabb Knox verzióval rendelkezik, amely a cikk írásakor a Knox 3.8. Nem kell külön frissítenie; A Knox automatikusan frissül, amikor új szoftverfrissítést tölt le.
Miért nincs az olcsó Samsung telefonokban Knox?
Az olcsó Samsung telefonok nem kapják meg ugyanazt a Knox-kezelést, mint a drágábbak. Előbbinek még mindig van egy Secure Folder alkalmazás az alkalmazásfiókban, de nem fogja megkapni a Knox Vault hardvert minden Galaxy S és Z sorozatú telefonban, valamint a felső kategóriás A sorozatú telefonokban.
Alapvetően minden One UI Core-on futó Samsung készülékek (a One UI egyszerű verziója) ne szerezzen be Knox hardvert, mert pluszba kerül a chip behelyezése a készülékbe, amivel megnő az ár. Ez rossz, mert a szoftveralapú biztonságot könnyebb feltörni. Ha nem engedheti meg magának egy zászlóshajót, akkor is élvezheti a teljes Knox-élményt a megfizethető Galaxy A33 és A53.
Feltörhető egy Knox által védett eszköz?
Bármennyire is biztonságos a Knox, még mindig feltörhető. Ez 2017-ben bebizonyosodott, amikor a Google Project Zero biztonsági kutatója, Gal Beniamino legyőzte a Knox valós idejű kernelvédelmét. Érdekes módon, – emelte ki Benimini Knox sérülékenységei, amelyeket a kernel védelmének megkerülésére használt. A Samsung később egy biztonsági javítással javította ezeket a hibákat.
Ez azt jelenti, hogy a Knox hatástalan? Nem igazán, nem.
A mobil biztonsági rendszerekben az a helyzet, hogy nagyon hasonlítanak a szervezet immunrendszerére; idővel nőnek és erősödnek. A biztonsági platform felépítése végtelenül folyamatban lévő munka, mert a támadók folyamatosan új módszereket találnak ki, hogy megpróbálják túllépni rajta.
Minden új frissítéssel a Knox biztonságosabbá válik, kevésbé hibás, és jobban képes észlelni a fenyegetéseket. A Knox immunrendszere elleni védőoltásként működő etikus hackerek, például Beniamin segítségével a Samsung képes megtalálni a hibákat és a sebezhetőséget, mielőtt egy valódi támadó megtenné.
Védje személyes adatait a Samsung Knox segítségével
A Samsung Knox az egyik legkeményebb mobil biztonsági platform, amelyet valaha építettek, és bár nem tudjuk megmondani Biztos, hogy milyen jól áll szemben az Apple megfelelőjével, nagyjából olyan jó, mint egy Androidon eszköz. Ha Galaxy eszközét a Knox védi, biztos lehet benne, hogy bizalmas adatai biztonságban vannak.
Ugyanakkor bölcs dolog megjegyezni, hogy a Knox mögött álló kutatók és elemzők emberek, ezért esendőek. Ezért a biztonsági kockázatok minimalizálása érdekében tanácsos ügyelnie arra, hogy milyen fájlokat és alkalmazásokat tölt le és tárol az eszközén.