Zasebnost je v zadnjih nekaj letih postala velika skrb, bolj kot kdaj koli prej. Z naslovi novic, polnimi zgodb o ljudeh, ki so jim ukradli podatke in so bili prevarani, ni se sprašujem, zakaj mnogi od nas iščejo boljše rešitve za zaščito naše zasebnosti in varnost med uporabo naših pripomočki.
Na srečo, če imate napravo Galaxy, je manj verjetno, da boste zaradi Samsung Knoxa postali ena izmed teh naslovnic. Kaj je to? Kako deluje? Je varno? Je možno vdreti? Odgovorili bomo na vsa ta vprašanja in še več. Začnimo.
Kaj je Samsung Knox?
Knox, predstavljen leta 2013, je Samsungov lastniški obrambni mobilni varnostni sistem, ki je vgrajen v naprave Galaxy. Njegova najbolj osnovna funkcija je zaščita občutljivih podatkov, vključno z gesli, kodami PIN, prstnimi odtisi in odklepanjem z obrazom. Vašo napravo tudi ščiti pred zlonamerno programsko opremo, zlonamernimi aplikacijami in vdori.
To počne z uporabo zapletene kombinacije varnostnih rešitev, ki temeljijo na strojni in programski opremi, ki delujejo skupaj za zmanjšanje kršitev. Knox ima več kot 60 certifikatov, ki izpolnjujejo varnostne zahteve, ki so jih določile vlade v več kot 10 državah, vključno z ZDA, Kanado, Združenim kraljestvom, Španijo, Nemčijo, Kitajsko in drugimi.
Samsung trdi, da je platforma Knox od lansiranja zagotovila več kot milijardo naprav Galaxy, vključno s telefoni, tablicami in nosljivimi napravami. Ta zaščita je vgrajena v vnaprej nameščene aplikacije Samsung v napravi Galaxy, kot so Secure Folder, Samsung Health, Samsung Pay in Samsung Pass.
Knox je na voljo tudi kot rešitev za podjetja, vendar je to izven obsega tega članka.
Kako deluje Samsung Knox?
Preden spoznate, kako deluje Knox, morate razumeti, kako so podatki običajno zavarovani v pametnih napravah. Procesorji pametnih telefonov, ki temeljijo na ARM, kot sta Qualcomm Snapdragon ali Apple Silicon, imajo tako imenovano TrustZone; je varno okolje, vgrajeno v CPE čipa, ki poganja OS, ki ni Android.
Naloga TrustZone je zagotoviti osnovo za varnost celotnega sistema z razdelitvijo računalniških virov na dva dela: varni svet in običajni svet. Varni svet ima posebne privilegije in lahko identificira, šifrira in hrani občutljive podatke stran od običajnega sveta.
Blagovne znamke uporabljajo arhitekturo TrustZone za izdelavo lastnih varnostnih rešitev. Samsung Knox ga uporablja za ustvarjanje svojega zaupanja vrednega izvajalskega okolja (TEE); informacij v TEE ne morejo zamenjati ali spremeniti nepooblaščeni subjekti. Za referenco, Applov ekvivalent TEE je Secure Enclave, ki je ločen procesor znotraj Apple Silicon SoC.
Leta 2021 je Samsung s predstavitvijo Galaxy S21 razširil zaščito TEE prek nove varnostne platforme, imenovane Knox Vault. To je varnostni sistem, ki temelji na strojni opremi in vsebuje fizični procesor in pomnilniško enoto, ki se razlikuje od tistih, ki so že v vašem telefonu.
Čeprav TrustZone deluje neodvisno, ni tako varen, saj si glavni procesor in pomnilnik deli z operacijskim sistemom Android. To breme zaščite vaših podatkov naloži šibkejšim varnostnim zaščitam, ki temeljijo na programski opremi. To ni dovolj.
Zato Knox Vault varni svet fizično oddaljuje od običajnega sveta, tako da lahko ločeno obdeluje in hrani vaše biometrične podatke, gesla in druge podatke. To je velika stvar, ker je strojna oprema veliko manj spremenljiva kot programska oprema.
Kaj Knox pomeni za vas
To pomeni, da kadar koli, recimo, nekaj vstavite v aplikacijo Secure Folder, je to najprej obdelano prek Knox Vault procesor in se nato pošlje v shrambo Knox Vault, kjer uživa dodatno zaščito v primerjavi z običajnim podatke.
Varna mapa ustvari klone aplikacij, kot so Galerija, Stiki in Moje datoteke, kamor lahko shranjujete zaupne slike, videoposnetke, stike, dokumente, glasovne zapiske in drugo. Ko ste v aplikaciji, ne morete varnostno kopirajte svoje podatke v Samsung Cloud kar pomeni, da če izbrišete ali ponastavite varno mapo, bodo podatki v njej uničeni, razen če jih prej premaknete ven.
Poleg tega Samsung Knox ponuja tudi varnostni hipervizor, imenovan Real-Time Kernel Protection (RKP), ki preprečuje, da bi zlonamerna programska oprema in zlonamerne aplikacije pridobile nadzor nad jedrom vaše naprave, s čimer ščiti sistem pri velik.
Jedro naprave je zadnja obrambna linija; če se je napadalec dokopa do vas, pridobi popoln nadzor nad vašo napravo in po tem trenutku ne morete storiti ničesar, zaščitite svojo zasebnost. Zato Knox uporablja večplastno varnost za ustvarjanje dodatnih obrambnih linij, ki pokrivajo nabor čipov, jedro, vdelano programsko opremo in aplikacije.
Ta zaščita je razširjena z uporabo Knox Warranty Bit, ki zazna, ali je bila v vaši napravi nameščena neuradna programska oprema, in sproži nepovratno e-varovalko. To razveljavi garancijo vaše naprave in prepreči napadalcu izvajanje kakršnih koli varnostno občutljivih operacij.
Kako preveriti, ali ima vaša naprava Galaxy Knox
Če želite preveriti, ali ima vaša naprava Galaxy varnost Knox, obiščite Nastavitve > O telefonu > Informacije o programski opremi. Če v meniju ni možnosti z naslovom Različica Knox, vaš telefon ga nima. Samsung ponuja tudi a seznam naprav zaščiten s Knoxom, če želite biti dvakrat prepričani.
Če ga imate, se prepričajte, da imate najnovejšo različico Knoxa, ki je v času pisanja tega članka Knox 3.8. Ni vam ga treba posebej posodabljati; Knox se samodejno posodobi, ko prenesete novo posodobitev programske opreme.
Zakaj poceni telefoni Samsung nimajo Knoxa
Poceni telefoni Samsung niso deležni enake obravnave Knox kot dražji. Prvi ima morda še vedno aplikacijo Secure Folder v predalu za aplikacije, vendar ne bo dobil strojne opreme Knox Vault, ki jo najdete v vseh telefonih serije Galaxy S in Z ter telefonih višje serije A.
V bistvu vse Naprave Samsung, ki delujejo na One UI Core (lahka različica uporabniškega vmesnika One UI) ne dobite strojne opreme Knox, ker namestitev čipa v napravo stane dodatno, kar zviša ceno. To je slabo, ker je varnost, ki temelji na programski opremi, lažje vdreti. Če si ne morete privoščiti vodilnega, lahko še vedno dobite celotno izkušnjo Knox cenovno dostopna Galaxy A33 in A53.
Ali je mogoče v napravo, zaščiteno s Knoxom, vdreti?
Čeprav je Knox varen, ga je še vedno mogoče vdreti. To je bilo dokazano leta 2017, ko je raziskovalec varnosti Google Project Zero Gal Beniamini premagal Knoxovo Real-Time Kernel Protection. zanimivo, Beniamini poudaril Knoxove ranljivosti, ki jih je uporabil za obhod zaščite jedra. Samsung je te napake pozneje odpravil z varnostnim popravkom.
Ali to pomeni, da je Knox neučinkovit? Ne res, ne.
Stvar pri mobilnih varnostnih sistemih je, da so zelo podobni imunskemu sistemu vašega telesa; sčasoma rastejo in postajajo močnejši. Gradnja varnostne platforme je neskončno delo v teku, saj si napadalci vedno znova izmišljujejo nove načine, kako jo poskusiti obiti.
Z vsako novo posodobitvijo postane Knox bolj varen, manj hrošč in bolj sposoben odkrivanja groženj. In s pomočjo etičnih hekerjev, kot je Beniamini, ki delujejo kot cepiva za imunski sistem Knox, lahko Samsung najde napake in ranljivosti, preden jih lahko pravi napadalec.
Zaščitite svojo zasebnost s Samsung Knoxom
Samsung Knox je ena najzahtevnejših mobilnih varnostnih platform, kar jih je bilo kdaj zgrajenih, in čeprav ne moremo reči za Prepričan, kako dobro stoji proti Applovemu nasprotniku, je približno tako dober, kot ga lahko dobite na Androidu napravo. Če je vaša naprava Galaxy zaščitena s Knoxom, ste lahko prepričani, da so vaši občutljivi podatki varni.
Obenem se je pametno spomniti, da so raziskovalci in analitiki, ki stojijo za Knoxom, ljudje in zato zmotljivi. Zato je priporočljivo, da ste pozorni na vrsto datotek in aplikacij, ki jih prenašate in shranjujete v napravi, da zmanjšate varnostna tveganja.
