Privatnost je postala velika briga u posljednjih nekoliko godina, više nego ikad prije. Uz novinske naslove pune priča o ljudima kojima su ukradeni podaci i bili prevareni, nije Pitam se zašto mnogi od nas traže bolja rješenja za zaštitu svoje privatnosti i sigurnost tijekom korištenja naših naprava.
Srećom, ako posjedujete Galaxy uređaj, manje je vjerojatno da ćete postati jedan od tih naslova zahvaljujući Samsung Knoxu. Što je? Kako radi? Da li je sigurno? Može li se hakirati? Odgovorit ćemo na sva ova pitanja i još mnogo toga. Započnimo.
Što je Samsung Knox?
Predstavljen 2013., Knox je Samsungov vlasnički obrambeni mobilni sigurnosni sustav koji dolazi ugrađen u Galaxy uređaje. Njegova najosnovnija funkcija je zaštita osjetljivih podataka uključujući lozinke, PIN-ove, otiske prstiju i otključavanje licem. Također štiti vaš uređaj od zlonamjernog softvera, zlonamjernih aplikacija i upada.
To čini korištenjem zamršene kombinacije sigurnosnih rješenja temeljenih na hardveru i softveru koja rade zajedno kako bi smanjila proboje. Knox posjeduje više od 60 certifikata koji zadovoljavaju sigurnosne zahtjeve koje su postavile vlade u više od 10 zemalja uključujući SAD, Kanadu, UK, Španjolsku, Njemačku, Kinu i druge.
Samsung tvrdi da je platforma Knox osigurala više od jedne milijarde Galaxy uređaja od lansiranja, uključujući telefone, tablete i nosive uređaje. Ova zaštita dolazi integrirana u unaprijed instalirane Samsungove aplikacije na vašem Galaxy uređaju, kao što su Secure Folder, Samsung Health, Samsung Pay i Samsung Pass.
Knox je također dostupan kao poslovno rješenje, ali to je izvan opsega ovog članka.
Kako radi Samsung Knox?
Prije nego što saznate kako funkcionira Knox, morate razumjeti kako su podaci inače zaštićeni na pametnim uređajima. ARM-bazirani procesori pametnih telefona kao što su Qualcomm Snapdragon ili Apple Silicon imaju ono što se zove TrustZone; to je sigurno okruženje ugrađeno u CPU čipa koji pokreće OS koji nije Android.
Posao TrustZone-a je osigurati temelje za sigurnost cijelog sustava dijeleći računalne resurse na dva dijela: sigurni svijet i normalni svijet. Siguran svijet ima posebne privilegije i može identificirati, šifrirati i držati osjetljive podatke podalje od normalnog svijeta.
Robne marke koriste arhitekturu TrustZone za izgradnju vlastitih sigurnosnih rješenja. Samsung Knox ga koristi za stvaranje svog pouzdanog izvršnog okruženja (TEE); informacije unutar TEE ne mogu se zamijeniti ili modificirati od strane neovlaštenih subjekata. Za referencu, Appleov ekvivalent TEE-u je Secure Enclave koji je zasebni procesor unutar Apple Silicon SoC-a.
Godine 2021., lansiranjem Galaxy S21, Samsung je proširio zaštitu TEE-a putem nove sigurnosne platforme pod nazivom Knox Vault. To je hardverski temeljen sigurnosni sustav koji sadrži fizički procesor i memorijsku jedinicu koja se razlikuje od onih koji su već na vašem telefonu.
Iako TrustZone radi neovisno, nije toliko siguran jer dijeli glavni CPU i memoriju s OS-om Android. To stavlja teret zaštite vaših podataka na slabiju sigurnosnu zaštitu temeljenu na softveru. Ovo nije dovoljno.
Zato Knox Vault fizički udaljava sigurni svijet od normalnog svijeta kako bi mogao zasebno obrađivati i pohranjivati vaše biometrijske podatke, lozinke i druge podatke. To je velika stvar jer je hardver daleko manje promjenjiv od softvera.
Što Knox znači za vas
To znači da kad god, recimo, stavite nešto u aplikaciju Secure Folder, to se prvo obrađuje kroz Knox Vault procesor, a zatim se šalje u pohranu Knox Vault gdje uživa dodatnu zaštitu u usporedbi s vašim uobičajenim podaci.
Sigurna mapa stvara klonove aplikacija kao što su Galerija, Kontakti i Moje datoteke u koje možete pohraniti povjerljive slike, videozapise, kontakte, dokumente, glasovne bilješke i još mnogo toga. Kada ste u aplikaciji, ne možete sigurnosno kopirajte svoje podatke u Samsung Cloud što znači da ako izbrišete ili poništite sigurnu mapu, podaci u njoj bit će uništeni osim ako ih prethodno ne premjestite.
Osim ovoga, Samsung Knox nudi i sigurnosni hipervizor nazvan Real-Time Kernel Protection (RKP) koji sprječava zlonamjerni softver i zlonamjerne aplikacije u preuzimanju kontrole nad jezgrom vašeg uređaja, štiteći sustav na velika.
Kernel uređaja posljednja je linija obrane; ako ga se napadač dočepa, stječe potpunu kontrolu nad vašim uređajem i nakon toga ne možete učiniti ništa zaštitite svoju privatnost. Zato Knox koristi višeslojnu sigurnost za stvaranje dodatnih linija obrane koje pokrivaju čipset, kernel, firmware i aplikacije.
Ova je zaštita proširena upotrebom Knox Warranty Bita koji otkriva je li na vaš uređaj instaliran neslužbeni softver i uključuje nepovratni e-osigurač. To poništava jamstvo za vaš uređaj i sprječava napadača da izvede bilo kakve sigurnosno osjetljive radnje.
Kako provjeriti ima li vaš Galaxy uređaj Knox
Možete provjeriti ima li vaš Galaxy uređaj Knox sigurnost tako da odete na Postavke > O telefonu > Informacije o softveru. Ako nema opcije izbornika pod naslovom Knox verzija, vaš telefon to nema. Samsung također nudi a popis uređaja zaštićeno od strane Knoxa ako želite biti dvostruko sigurni.
Ako ga imate, provjerite imate li najnoviju verziju Knoxa koja je u vrijeme pisanja Knoxa 3.8. Ne morate ga zasebno ažurirati; Knox se automatski ažurira kada preuzmete novo ažuriranje softvera.
Zašto jeftini Samsung telefoni nemaju Knox
Jeftini Samsung telefoni nemaju isti Knox tretman kao skuplji. Prvi možda još uvijek ima aplikaciju Secure Folder u ladici s aplikacijama, ali neće dobiti hardver Knox Vault koji se nalazi u svim telefonima serije Galaxy S i Z, te telefonima više klase serije A.
Uglavnom, sve Samsung uređaji koji rade na One UI Core (jednostavna verzija One UI) nemojte nabaviti Knox hardver jer dodatno košta stavljanje čipa u uređaj, povećavajući cijenu. To je loše jer je sigurnost temeljenu na softveru lakše hakirati. Ako si ne možete priuštiti vodeći model, još uvijek možete dobiti potpuno Knox iskustvo pristupačne Galaxy A33 i A53.
Može li se uređaj zaštićen Knoxom hakirati?
Koliko god Knox bio siguran, još uvijek ga se može hakirati. To je dokazano 2017. godine kada je istraživač sigurnosti Google Project Zero Gal Beniamini nadvladao Knoxovu Real-Time Kernel Protection. Zanimljivo, istaknuo je Beniamini Knoxove ranjivosti koje je koristio da zaobiđe zaštitu kernela. Samsung je kasnije popravio te pogreške putem sigurnosne zakrpe.
Znači li to da je Knox neučinkovit? Ne baš, ne.
Ono što se tiče mobilnih sigurnosnih sustava je da su oni vrlo slični imunološkom sustavu vašeg tijela; s vremenom rastu i jačaju. Izgradnja sigurnosne platforme je beskonačan posao u tijeku jer napadači neprestano smišljaju nove načine da je pokušaju preskočiti.
Sa svakim novim ažuriranjem Knox postaje sigurniji, s manje grešaka i sposobniji za uočavanje prijetnji. A uz pomoć etičkih hakera poput Beniaminija koji djeluju kao cjepiva za Knoxov imunološki sustav, Samsung je u stanju pronaći pogreške i ranjivosti prije nego što to učini pravi napadač.
Zaštitite svoju privatnost uz Samsung Knox
Samsung Knox jedna je od najčvršćih mobilnih sigurnosnih platformi ikada napravljenih, a ne možemo reći za siguran koliko dobro stoji u odnosu na Appleov pandan, otprilike je onoliko dobar koliko možete dobiti na Androidu uređaj. Ako je vaš Galaxy uređaj zaštićen Knoxom, možete biti sigurni da su vaši osjetljivi podaci sigurni.
U isto vrijeme, mudro je zapamtiti da su istraživači i analitičari koji stoje iza Knoxa ljudi i stoga mogu pogriješiti. Stoga je preporučljivo voditi računa o vrsti datoteka i aplikacija koje preuzimate i pohranjujete na svoj uređaj kako biste smanjili sigurnosne rizike.
