Το απόρρητο έχει γίνει μια μεγάλη ανησυχία τα τελευταία χρόνια, περισσότερο από ποτέ. Με τους τίτλους ειδήσεων γεμάτους με ιστορίες για άτομα που έχουν κλαπεί τα δεδομένα τους και τους απατούν, δεν είναι αναρωτιέμαι γιατί πολλοί από εμάς αναζητούμε καλύτερες λύσεις για να προστατεύσουμε το απόρρητό μας και να είμαστε ασφαλείς κατά τη χρήση μας συσκευές.
Ευτυχώς, εάν έχετε μια συσκευή Galaxy, είναι λιγότερο πιθανό να γίνετε ένας από αυτούς τους τίτλους χάρη στο Samsung Knox. Τι είναι αυτό? Πώς λειτουργεί; Είναι ασφαλές? Μπορεί να χακαριστεί; Θα απαντήσουμε σε όλες αυτές τις ερωτήσεις και πολλά άλλα. Ας αρχίσουμε.
Τι είναι το Samsung Knox;
Παρουσιάστηκε το 2013, το Knox είναι το ιδιόκτητο αμυντικό σύστημα ασφάλειας κινητών της Samsung που είναι ενσωματωμένο σε συσκευές Galaxy. Η πιο βασική του λειτουργία είναι να προστατεύει ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών πρόσβασης, PIN, δακτυλικών αποτυπωμάτων και ξεκλειδώματος προσώπου. Προστατεύει επίσης τη συσκευή σας από κακόβουλο λογισμικό, κακόβουλες εφαρμογές και εισβολή.
Αυτό το επιτυγχάνει χρησιμοποιώντας έναν περίπλοκο συνδυασμό λύσεων ασφαλείας που βασίζονται σε υλικό και λογισμικό που συνεργάζονται για την ελαχιστοποίηση των παραβιάσεων. Η Knox κατέχει περισσότερες από 60 πιστοποιήσεις που πληρούν τις απαιτήσεις ασφαλείας που ορίζονται από κυβερνήσεις σε περισσότερες από 10 χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Καναδά, του Ηνωμένου Βασιλείου, της Ισπανίας, της Γερμανίας, της Κίνας και άλλων.
Η Samsung ισχυρίζεται ότι η πλατφόρμα Knox έχει εξασφαλίσει περισσότερες από ένα δισεκατομμύριο συσκευές Galaxy από την κυκλοφορία της, συμπεριλαμβανομένων τηλεφώνων, tablet και φορητών συσκευών. Αυτή η προστασία ενσωματώνεται στο προεγκατεστημένες εφαρμογές Samsung στη συσκευή σας Galaxy, όπως το Secure Folder, το Samsung Health, το Samsung Pay και το Samsung Pass.
Το Knox είναι επίσης διαθέσιμο ως εταιρική λύση, αλλά αυτό δεν εμπίπτει στο πεδίο εφαρμογής αυτού του άρθρου.
Πώς λειτουργεί το Samsung Knox;
Προτού μάθετε πώς λειτουργεί το Knox, πρέπει να καταλάβετε πώς τα δεδομένα ασφαλίζονται συνήθως σε έξυπνες συσκευές. Οι επεξεργαστές smartphone που βασίζονται σε ARM, όπως το Qualcomm Snapdragon ή η Apple Silicon, διαθέτουν αυτό που ονομάζεται TrustZone. είναι ένα ασφαλές περιβάλλον ενσωματωμένο στην CPU του τσιπ που εκτελεί λειτουργικό σύστημα διαφορετικό από το Android.
Η δουλειά του TrustZone είναι να παρέχει τα θεμέλια για ασφάλεια σε όλο το σύστημα διαχωρίζοντας τους πόρους του υπολογιστή σε δύο μέρη: τον ασφαλή κόσμο και τον κανονικό κόσμο. Ο ασφαλής κόσμος έχει ειδικά προνόμια και μπορεί να ταυτοποιεί, να κρυπτογραφεί και να κρατά ευαίσθητα δεδομένα μακριά από τον κανονικό κόσμο.
Οι επωνυμίες χρησιμοποιούν την αρχιτεκτονική TrustZone για να δημιουργήσουν τις δικές τους λύσεις ασφαλείας. Το Samsung Knox το χρησιμοποιεί για να δημιουργήσει το Trusted Execution Environment (TEE). πληροφορίες εντός του ΤΕΕ δεν μπορούν να αντικατασταθούν ή να τροποποιηθούν από μη εξουσιοδοτημένες οντότητες. Για αναφορά, το αντίστοιχο της Apple με το TEE είναι το Secure Enclave που είναι ένας ξεχωριστός επεξεργαστής μέσα στο Apple Silicon SoC.
Το 2021, με την κυκλοφορία του Galaxy S21, η Samsung επέκτεινε την προστασία του TEE μέσω μιας νέας πλατφόρμας ασφαλείας που ονομάζεται Knox Vault. Είναι ένα σύστημα ασφαλείας βασισμένο σε υλικό που περιέχει έναν φυσικό επεξεργαστή και μονάδα μνήμης, διαφορετικές από αυτές που υπάρχουν ήδη στο τηλέφωνό σας.
Αν και το TrustZone λειτουργεί ανεξάρτητα, δεν είναι τόσο ασφαλές, καθώς μοιράζεται την κύρια CPU και τη μνήμη με το λειτουργικό σύστημα Android. Αυτό επιβαρύνει την προστασία των δεδομένων σας σε ασθενέστερες προστασίες ασφαλείας που βασίζονται σε λογισμικό. Αυτό δεν είναι αρκετό.
Γι' αυτό το Knox Vault απομακρύνει φυσικά τον ασφαλή κόσμο από τον κανονικό κόσμο, ώστε να μπορεί να επεξεργάζεται και να αποθηκεύει τα βιομετρικά στοιχεία, τους κωδικούς πρόσβασης και άλλα δεδομένα σας ξεχωριστά. Αυτό είναι μεγάλη υπόθεση γιατί το υλικό είναι πολύ λιγότερο μεταβλητό από το λογισμικό.
Τι σημαίνει το Knox για εσάς
Αυτό σημαίνει ότι κάθε φορά που, ας πούμε, βάζετε κάτι στην εφαρμογή Secure Folder, πρώτα υποβάλλεται σε επεξεργασία μέσω του Knox Vault επεξεργαστή και στη συνέχεια αποστέλλεται στο χώρο αποθήκευσης Knox Vault όπου απολαμβάνει επιπλέον προστασία σε σύγκριση με τον κανονικό σας δεδομένα.
Το Secure Folder δημιουργεί κλώνους εφαρμογών όπως Gallery, Επαφές και My Files όπου μπορείτε να αποθηκεύσετε εμπιστευτικές εικόνες, βίντεο, επαφές, έγγραφα, φωνητικές σημειώσεις και άλλα. Όταν βρίσκεστε στην εφαρμογή, δεν μπορείτε δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας στο Samsung Cloud πράγμα που σημαίνει ότι εάν διαγράψετε ή επαναφέρετε τον Ασφαλή φάκελο, τα δεδομένα σε αυτόν θα καταστραφούν εκτός εάν τον μετακινήσετε πρώτα.
Εκτός από αυτό, η Samsung Knox προσφέρει επίσης έναν hypervisor ασφαλείας με το όνομα Real-Time Kernel Protection (RKP) που εμποδίζει το κακόβουλο λογισμικό και τις κακόβουλες εφαρμογές να αποκτήσουν τον έλεγχο του πυρήνα της συσκευής σας, προστατεύοντας το σύστημα στο μεγάλο.
Ο πυρήνας της συσκευής είναι η τελευταία γραμμή άμυνας. αν κάποιος εισβολέας το καταλάβει, αποκτά τον πλήρη έλεγχο της συσκευής σας και δεν μπορείτε να κάνετε τίποτα μετά από αυτό το σημείο προστατέψτε το απόρρητό σας. Γι' αυτό το Knox χρησιμοποιεί ασφάλεια πολλαπλών επιπέδων για να δημιουργήσει πρόσθετες γραμμές άμυνας που καλύπτουν το chipset, τον πυρήνα, το υλικολογισμικό και τις εφαρμογές.
Αυτή η προστασία επεκτείνεται μέσω της χρήσης του Knox Warranty Bit που εντοπίζει εάν έχει εγκατασταθεί ανεπίσημο λογισμικό στη συσκευή σας και ενεργοποιεί μια μη αναστρέψιμη ηλεκτρονική ασφάλεια. Αυτό ακυρώνει την εγγύηση της συσκευής σας και αποτρέπει έναν εισβολέα από το να εκτελέσει λειτουργίες ευαίσθητες στην ασφάλεια.
Πώς να ελέγξετε εάν η συσκευή Galaxy σας έχει Knox
Μπορείτε να ελέγξετε εάν η συσκευή σας Galaxy διαθέτει ασφάλεια Knox μεταβαίνοντας στο Ρυθμίσεις > Σχετικά με το τηλέφωνο > Πληροφορίες λογισμικού. Εάν δεν υπάρχει επιλογή μενού με τίτλο Έκδοση Knox, το τηλέφωνό σας δεν το έχει. Η Samsung παρέχει επίσης α λίστα συσκευών προστατεύεται από την Knox αν θέλετε να είστε διπλά σίγουροι.
Εάν το έχετε, βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση του Knox, η οποία τη στιγμή της γραφής είναι Knox 3.8. Δεν χρειάζεται να το ενημερώσετε ξεχωριστά. Το Knox ενημερώνεται αυτόματα όταν κάνετε λήψη μιας νέας ενημέρωσης λογισμικού.
Γιατί τα φθηνά τηλέφωνα Samsung δεν έχουν Knox
Τα φτηνά τηλέφωνα Samsung δεν έχουν την ίδια θεραπεία Knox με τα πιο ακριβά. Το πρώτο μπορεί να έχει ακόμα μια εφαρμογή Secure Folder στο συρτάρι εφαρμογών, αλλά δεν θα έχει το υλικό Knox Vault που βρίσκεται σε όλα τα τηλέφωνα της σειράς Galaxy S και Z και στα τηλέφωνα της σειράς A ανώτερης κατηγορίας.
Βασικά, όλα Συσκευές Samsung που λειτουργούν με One UI Core (μια lite έκδοση του One UI) μην αποκτήσετε υλικό Knox επειδή κοστίζει επιπλέον η τοποθέτηση του τσιπ στη συσκευή, αυξάνοντας την τιμή. Αυτό είναι κακό επειδή η ασφάλεια που βασίζεται σε λογισμικό είναι ευκολότερο να χακάρει. Εάν δεν μπορείτε να αντέξετε οικονομικά μια ναυαρχίδα, μπορείτε ακόμα να απολαύσετε την πλήρη εμπειρία Knox τα προσιτά Galaxy A33 και A53.
Μπορεί μια συσκευή που προστατεύεται από Knox να παραβιαστεί;
Όσο ασφαλές και αν είναι το Knox, μπορεί ακόμα να χακαριστεί. Αυτό αποδείχθηκε το 2017 όταν η ερευνήτρια ασφαλείας του Google Project Zero, Gal Beniamini, ξεπέρασε την προστασία πυρήνα σε πραγματικό χρόνο της Knox. Με ενδιαφέρο, τόνισε ο Μπενιαμίνι Τα τρωτά σημεία του Knox που χρησιμοποίησε για να παρακάμψει τις προστασίες του πυρήνα του. Η Samsung διόρθωσε αργότερα αυτά τα σφάλματα μέσω μιας ενημέρωσης κώδικα ασφαλείας.
Αυτό σημαίνει ότι το Knox είναι αναποτελεσματικό; Όχι πραγματικά, όχι.
Το θέμα με τα κινητά συστήματα ασφαλείας είναι ότι μοιάζουν πολύ με το ανοσοποιητικό σύστημα του σώματός σας. μεγαλώνουν και γίνονται πιο δυνατοί με τον καιρό. Η οικοδόμηση μιας πλατφόρμας ασφαλείας είναι μια ατελείωτη δουλειά σε εξέλιξη, επειδή οι εισβολείς συνεχίζουν να βρίσκουν νέους τρόπους για να προσπαθήσουν να την ξεπεράσουν.
Με κάθε νέα ενημέρωση, το Knox γίνεται πιο ασφαλές, λιγότερο buggy και πιο ικανό να εντοπίζει απειλές. Και με τη βοήθεια ηθικών χάκερ όπως ο Beniamini που λειτουργούν ως εμβόλια για το ανοσοποιητικό σύστημα Knox, η Samsung είναι σε θέση να εντοπίσει λάθη και τρωτά σημεία πριν τα καταφέρει ένας πραγματικός εισβολέας.
Προστατέψτε το απόρρητό σας με το Samsung Knox
Το Samsung Knox είναι μια από τις πιο σκληρές πλατφόρμες ασφάλειας κινητών που έχουν κατασκευαστεί ποτέ, και αν και δεν μπορούμε να πούμε για Σίγουρα το πόσο καλά αντέχει το αντίστοιχο της Apple, είναι περίπου τόσο καλό όσο μπορείτε σε ένα Android συσκευή. Εάν η συσκευή σας Galaxy προστατεύεται από το Knox, μπορείτε να είστε σίγουροι ότι τα ευαίσθητα δεδομένα σας είναι ασφαλή.
Ταυτόχρονα, είναι σοφό να θυμόμαστε ότι οι ερευνητές και οι αναλυτές πίσω από το Knox είναι άνθρωποι και, ως εκ τούτου, είναι λάθος. Επομένως, συνιστάται να προσέχετε το είδος των αρχείων και των εφαρμογών που κατεβάζετε και αποθηκεύετε στη συσκευή σας για να ελαχιστοποιήσετε τους κινδύνους ασφαλείας.
