Ochrana osobných údajov sa v posledných rokoch stala veľkým problémom, a to viac ako kedykoľvek predtým. S titulkami správ plnými príbehov o ľuďoch, ktorým boli ukradnuté údaje a boli podvedení, to nie je pravda diviť sa, prečo mnohí z nás hľadajú lepšie riešenia na ochranu svojho súkromia a bezpečnosti pri používaní našich služieb gadgets.
Našťastie, ak vlastníte zariadenie Galaxy, je menej pravdepodobné, že sa stanete jedným z týchto titulkov vďaka Samsung Knox. Čo je to? Ako to funguje? Je to bezpečné? Dá sa to hacknúť? Budeme odpovedať na všetky tieto otázky a ďalšie. Začnime.
Čo je Samsung Knox?
Knox, ktorý bol predstavený v roku 2013, je vlastný obranný mobilný bezpečnostný systém spoločnosti Samsung, ktorý je zabudovaný do zariadení Galaxy. Jeho najzákladnejšou funkciou je ochrana citlivých údajov vrátane hesiel, kódov PIN, odtlačkov prstov a odomykania tvárou. Tiež chráni vaše zariadenie pred škodlivým softvérom, škodlivými aplikáciami a narušením.
Robí to pomocou zložitej kombinácie hardvérových a softvérových bezpečnostných riešení, ktoré spolupracujú na minimalizácii narušenia. Knox je držiteľom viac ako 60 certifikácií spĺňajúcich bezpečnostné požiadavky stanovené vládami vo viac ako 10 krajinách vrátane USA, Kanady, Veľkej Británie, Španielska, Nemecka, Číny a ďalších.
Samsung tvrdí, že platforma Knox od svojho uvedenia na trh zabezpečila viac ako jednu miliardu zariadení Galaxy vrátane telefónov, tabletov a nositeľných zariadení. Táto ochrana je integrovaná do predinštalované aplikácie Samsung na vašom zariadení Galaxy, ako napríklad Secure Folder, Samsung Health, Samsung Pay a Samsung Pass.
Knox je dostupný aj ako podnikové riešenie, ale to je mimo rámca tohto článku.
Ako funguje Samsung Knox?
Predtým, ako zistíte, ako Knox funguje, musíte pochopiť, ako sú dáta bežne zabezpečené na inteligentných zariadeniach. Procesory smartfónov založené na ARM, ako napríklad Qualcomm Snapdragon alebo Apple Silicon, majú takzvanú TrustZone; je to bezpečné prostredie zabudované do CPU čipu, na ktorom beží iný OS ako Android.
Úlohou TrustZone je poskytnúť základ pre bezpečnosť celého systému rozdelením počítačových zdrojov na dve časti: bezpečný svet a normálny svet. Bezpečný svet má špeciálne privilégiá a dokáže identifikovať, šifrovať a uchovávať citlivé údaje mimo bežného sveta.
Značky využívajú architektúru TrustZone na vytváranie vlastných bezpečnostných riešení. Samsung Knox ho používa na vytvorenie svojho Trusted Execution Environment (TEE); informácie vo vnútri TEE nemôžu byť nahradené alebo upravené neoprávnenými subjektmi. Pre porovnanie, Apple ekvivalentom TEE je Secure Enclave, čo je samostatný procesor vo vnútri Apple Silicon SoC.
V roku 2021, s uvedením Galaxy S21, spoločnosť Samsung rozšírila ochranu TEE prostredníctvom novej bezpečnostnej platformy s názvom Knox Vault. Ide o hardvérový bezpečnostný systém, ktorý obsahuje fyzický procesor a pamäťovú jednotku odlišnú od tých, ktoré už máte v telefóne.
Hoci TrustZone funguje nezávisle, nie je tak bezpečný, pretože zdieľa hlavný procesor a pamäť s OS Android. To kladie bremeno ochrany vašich údajov na slabšiu softvérovú bezpečnostnú ochranu. Toto nestačí.
To je dôvod, prečo Knox Vault fyzicky vzďaľuje zabezpečený svet od normálneho sveta, aby mohol samostatne spracovávať a ukladať vaše biometrické údaje, heslá a ďalšie údaje. To je veľký problém, pretože hardvér je oveľa menej premenlivý ako softvér.
Čo pre vás znamená Knox
To znamená, že kedykoľvek, povedzme, vložíte niečo do aplikácie Secure Folder, najprv sa to spracuje cez Knox Vault procesora a potom sa odošle do úložiska Knox Vault, kde má extra ochranu v porovnaní s vaším bežným údajov.
Zabezpečený priečinok vytvára klony aplikácií, ako sú Galéria, Kontakty a Moje súbory, kde môžete ukladať dôverné obrázky, videá, kontakty, dokumenty, hlasové poznámky a ďalšie. Keď ste v aplikácii, nemôžete zálohujte svoje dáta do Samsung Cloud čo znamená, že ak odstránite alebo resetujete zabezpečený priečinok, údaje v ňom budú zničené, pokiaľ ich predtým neodstránite.
Okrem toho ponúka Samsung Knox aj bezpečnostný hypervízor s názvom Real-Time Kernel Protection (RKP), ktorý zabraňuje malvéru a škodlivým aplikáciám získať kontrolu nad jadrom vášho zariadenia, čím chráni systém na veľký.
Jadro zariadenia je poslednou líniou obrany; ak sa ho zmocní útočník, získa plnú kontrolu nad vaším zariadením a po tomto bode už nemôžete urobiť nič chrániť vaše súkromie. To je dôvod, prečo Knox používa viacvrstvové zabezpečenie na vytvorenie ďalších obranných línií pokrývajúcich čipset, jadro, firmvér a aplikácie.
Táto ochrana je rozšírená pomocou Knox Warranty Bit, ktorý zistí, či bol na vašom zariadení nainštalovaný neoficiálny softvér, a aktivuje nevratnú elektronickú poistku. Tým sa ruší záruka na vaše zariadenie a útočník nemôže vykonávať operácie citlivé na zabezpečenie.
Ako skontrolovať, či má vaše zariadenie Galaxy Knox
Ak chcete skontrolovať, či má vaše zariadenie Galaxy zabezpečenie Knox, prejdite na stránku Nastavenia > Informácie o telefóne > Informácie o softvéri. Ak neexistuje žiadna možnosť ponuky s názvom Verzia Knox, váš telefón ho nemá. Samsung tiež poskytuje a zoznam zariadení chránené Knoxom, ak chcete mať dvojnásobnú istotu.
Ak ho máte, uistite sa, že máte najnovšiu verziu Knox, ktorá je v čase písania Knox 3.8. Nemusíte ho aktualizovať samostatne; Knox sa aktualizuje automaticky, keď si stiahnete novú aktualizáciu softvéru.
Prečo lacné telefóny Samsung nemajú Knox?
Lacné telefóny Samsung nedostávajú rovnakú úpravu Knox ako drahšie telefóny. Prvý môže mať stále aplikáciu Secure Folder v zásuvke aplikácie, ale nedostane hardvér Knox Vault, ktorý sa nachádza vo všetkých telefónoch série Galaxy S a Z a telefónoch vyššej kategórie.
V podstate všetky Zariadenia Samsung s operačným systémom One UI Core (odľahčená verzia One UI) nedostáva hardvér Knox, pretože vloženie čipu do zariadenia stojí navyše, čím sa zvyšuje cena. To je zlé, pretože softvérové zabezpečenie je jednoduchšie hacknúť. Ak si nemôžete dovoliť vlajkovú loď, stále môžete využiť plný zážitok z Knoxu cenovo dostupné Galaxy A33 a A53.
Môže byť zariadenie chránené Knoxom napadnuté?
Akokoľvek je Knox bezpečný, stále ho možno hacknúť. Bolo to dokázané v roku 2017, keď bezpečnostný výskumník projektu Google Project Zero Gal Beniamini prekonal ochranu jadra Knox v reálnom čase. zaujímavé, Beniamini zvýraznený Knoxove zraniteľnosti, ktoré použil na obídenie jeho ochrany jadra. Samsung neskôr tieto chyby opravil prostredníctvom bezpečnostnej opravy.
Znamená to, že Knox je neúčinný? Nie naozaj, nie.
Na mobilných bezpečnostných systémoch je to, že sú veľmi podobné imunitnému systému vášho tela; časom rastú a silnejú. Budovanie bezpečnostnej platformy je nekonečná práca, pretože útočníci neustále prichádzajú s novými spôsobmi, ako sa cez ňu pokúsiť dostať.
S každou novou aktualizáciou sa Knox stáva bezpečnejším, menej chybným a schopnejším rozpoznať hrozby. A s pomocou etických hackerov, ako je Beniamini, ktorí fungujú ako vakcíny pre imunitný systém Knox, Samsung dokáže nájsť chyby a zraniteľné miesta skôr, ako to dokáže skutočný útočník.
Chráňte svoje súkromie pomocou Samsung Knox
Samsung Knox je jednou z najnáročnejších platforiem mobilného zabezpečenia, aká bola kedy postavená, a hoci to nemôžeme povedať určite, ako dobre stojí proti náprotivku od spoločnosti Apple, je asi taký dobrý, ako môžete získať na Androide zariadenie. Ak je vaše zariadenie Galaxy chránené spoločnosťou Knox, môžete si byť istí, že vaše citlivé údaje sú v bezpečí.
Zároveň je múdre pamätať na to, že výskumníci a analytici za Knoxom sú ľudia, a teda omylní. Preto je vhodné dbať na to, aké súbory a aplikácie sťahujete a ukladáte do svojho zariadenia, aby ste minimalizovali bezpečnostné riziká.