Soukromí se v posledních několika letech stalo velkým problémem, a to více než kdy předtím. S titulky zpráv plnými příběhů o lidech, kterým byla ukradena data a byli podvedeni, to ne divit se, proč mnozí z nás hledají lepší řešení, jak chránit své soukromí a být při používání v bezpečí gadgets.
Naštěstí, pokud vlastníte zařízení Galaxy, je méně pravděpodobné, že se stanete jedním z těchto titulků díky Samsung Knox. Co je to? Jak to funguje? Je to bezpečné? Dá se to hacknout? Odpovíme na všechny tyto a další otázky. Začněme.
Co je Samsung Knox?
Knox, představený v roce 2013, je proprietární mobilní bezpečnostní systém na obranné úrovni společnosti Samsung, který je integrován do zařízení Galaxy. Jeho nejzákladnější funkcí je ochrana citlivých dat včetně hesel, PINů, otisků prstů a odemykání obličejem. Také chrání vaše zařízení před malwarem, škodlivými aplikacemi a vniknutím.
Dělá to pomocí složité kombinace hardwarových a softwarových bezpečnostních řešení, která spolupracují na minimalizaci narušení. Knox je držitelem více než 60 certifikací splňujících bezpečnostní požadavky stanovené vládami ve více než 10 zemích včetně USA, Kanady, Velké Británie, Španělska, Německa, Číny a dalších.
Samsung tvrdí, že platforma Knox od svého uvedení na trh zajistila více než jednu miliardu zařízení Galaxy, včetně telefonů, tabletů a nositelných zařízení. Tato ochrana je integrována do předinstalované aplikace Samsung na vašem zařízení Galaxy, jako jsou Secure Folder, Samsung Health, Samsung Pay a Samsung Pass.
Knox je k dispozici také jako podnikové řešení, ale to je mimo rozsah tohoto článku.
Jak Samsung Knox funguje?
Než zjistíte, jak Knox funguje, musíte pochopit, jak jsou data běžně zabezpečena na chytrých zařízeních. Procesory pro chytré telefony založené na ARM, jako je Qualcomm Snapdragon nebo Apple Silicon, mají to, čemu se říká TrustZone; je to bezpečné prostředí zabudované do CPU čipu, na kterém běží jiný OS než Android.
Úkolem TrustZone je poskytnout základ pro zabezpečení celého systému rozdělením počítačových zdrojů na dvě části: bezpečný svět a normální svět. Bezpečný svět má zvláštní privilegia a může identifikovat, šifrovat a uchovávat citlivá data mimo normální svět.
Značky využívají architekturu TrustZone k vytváření vlastních bezpečnostních řešení. Samsung Knox jej používá k vytvoření svého Trusted Execution Environment (TEE); informace uvnitř TEE nemohou být nahrazeny nebo upraveny neoprávněnými subjekty. Pro srovnání, Apple ekvivalentem TEE je Secure Enclave, což je samostatný procesor uvnitř Apple Silicon SoC.
V roce 2021, s uvedením Galaxy S21, Samsung rozšířil ochranu TEE prostřednictvím nové bezpečnostní platformy nazvané Knox Vault. Jedná se o hardwarový bezpečnostní systém obsahující fyzický procesor a paměťovou jednotku odlišnou od těch, které již máte v telefonu.
Přestože TrustZone funguje nezávisle, není tak bezpečný, protože sdílí hlavní CPU a paměť s OS Android. To klade břemeno ochrany vašich dat na slabší softwarové bezpečnostní ochrany. Tohle nestačí.
To je důvod, proč Knox Vault fyzicky vzdaluje zabezpečený svět od normálního světa, aby mohl zpracovávat a ukládat vaše biometrické údaje, hesla a další data odděleně. To je velký problém, protože hardware je mnohem méně proměnlivý než software.
Co pro vás Knox znamená
To znamená, že kdykoli, řekněme, vložíte něco do aplikace Secure Folder, je to nejprve zpracováno prostřednictvím Knox Vault procesor a poté je odeslán do úložiště Knox Vault, kde se těší extra ochraně ve srovnání s vaším běžným data.
Zabezpečená složka vytváří klony aplikací, jako je Galerie, Kontakty a Moje soubory, kde můžete ukládat důvěrné obrázky, videa, kontakty, dokumenty, hlasové poznámky a další. Když jste v aplikaci, nemůžete zálohujte svá data do Samsung Cloud což znamená, že pokud zabezpečenou složku odstraníte nebo resetujete, data v ní budou zničena, pokud je nejprve neodstraníte.
Kromě toho nabízí Samsung Knox také bezpečnostní hypervizor nazvaný Real-Time Kernel Protection (RKP), který zabraňuje malwaru a škodlivým aplikacím získat kontrolu nad jádrem vašeho zařízení a chrání systém na velký.
Jádro zařízení je poslední linií obrany; pokud se ho zmocní útočník, získá plnou kontrolu nad vaším zařízením a po tomto okamžiku už nemůžete nic dělat chránit vaše soukromí. To je důvod, proč Knox používá vícevrstvé zabezpečení k vytvoření dalších linií obrany pokrývajících čipovou sadu, jádro, firmware a aplikace.
Tato ochrana je rozšířena pomocí Knox Warranty Bit, který detekuje, zda byl na vašem zařízení nainstalován neoficiální software, a aktivuje nevratnou elektronickou pojistku. Tím ztratíte záruku na vaše zařízení a zabráníte útočníkovi v provádění jakýchkoli operací citlivých na zabezpečení.
Jak zkontrolovat, zda má vaše zařízení Galaxy Knox
Chcete-li zkontrolovat, zda vaše zařízení Galaxy má zabezpečení Knox, přejděte na stránku Nastavení > O telefonu > Informace o softwaru. Pokud není žádná možnost nabídky s názvem Verze Knox, váš telefon ji nemá. Samsung také poskytuje a seznam zařízení chráněno Knoxem, pokud chcete mít dvojnásobnou jistotu.
Pokud ji máte, ujistěte se, že máte nejnovější verzi Knox, která je v době psaní tohoto článku Knox 3.8. Nemusíte jej aktualizovat samostatně; Knox se aktualizuje automaticky, když si stáhnete novou aktualizaci softwaru.
Proč levné telefony Samsung nemají Knox
Levné telefony Samsung nedostávají stejnou úpravu Knox jako ty dražší. První jmenovaný může mít stále v zásuvce aplikace aplikaci Secure Folder, ale nezíská hardware Knox Vault, který se nachází ve všech telefonech řady Galaxy S a Z a v telefonech vyšší řady A.
V podstatě všechny Zařízení Samsung běžící na One UI Core (odlehčená verze One UI) nezískáte hardware Knox, protože vložení čipu do zařízení stojí navíc, což zvyšuje cenu. To je špatné, protože softwarové zabezpečení je snazší hacknout. Pokud si nemůžete dovolit vlajkovou loď, stále můžete získat plný zážitek z Knox cenově dostupné Galaxy A33 a A53.
Může být zařízení chráněné Knoxem napadeno?
Jakkoli je Knox bezpečný, stále jej lze hacknout. To bylo prokázáno v roce 2017, kdy bezpečnostní výzkumník Google Project Zero Gal Beniamini překonal ochranu jádra Knox v reálném čase. Zajímavě, Beniamini zvýrazněno Knoxovy zranitelnosti, které použil, aby obešel ochranu jádra. Samsung později tyto chyby opravil prostřednictvím bezpečnostní opravy.
Znamená to, že Knox je neúčinný? Vlastně ne, ne.
Věc o mobilních bezpečnostních systémech je, že jsou hodně podobné imunitnímu systému vašeho těla; časem rostou a sílí. Budování bezpečnostní platformy je nekonečná práce, protože útočníci stále přicházejí s novými způsoby, jak se přes ni pokusit.
S každou novou aktualizací se Knox stává bezpečnějším, méně chybným a schopnějším odhalovat hrozby. A s pomocí etických hackerů, jako je Beniamini, kteří fungují jako vakcíny pro imunitní systém Knox, je Samsung schopen najít chyby a zranitelná místa dříve, než to dokáže skutečný útočník.
Chraňte své soukromí pomocí Samsung Knox
Samsung Knox je jednou z nejnáročnějších platforem mobilního zabezpečení, jaká kdy byla postavena, a i když to nemůžeme říci jistě, jak dobře stojí proti protějšku Apple, je to asi tak dobré, jak můžete získat na Androidu přístroj. Pokud je vaše zařízení Galaxy chráněno Knoxem, můžete si být jisti, že vaše citlivá data jsou v bezpečí.
Zároveň je moudré mít na paměti, že výzkumníci a analytici za Knoxem jsou lidé, a tudíž omylní. Proto je vhodné mít na paměti, jaké soubory a aplikace stahujete a ukládáte do svého zařízení, abyste minimalizovali bezpečnostní rizika.
