Yksityisyydestä on tullut suuri huolenaihe muutaman viime vuoden aikana, enemmän kuin koskaan ennen. Kun uutisotsikot ovat täynnä tarinoita ihmisistä, joiden tiedot varastetaan ja joutuu huijatuksi, se ei ole ihmettelevät, miksi monet meistä etsivät parempia ratkaisuja yksityisyytemme suojaamiseksi ja turvallisuuden takaamiseksi gadgeteja.
Onneksi, jos omistat Galaxy-laitteen, Samsung Knoxin ansiosta sinusta ei todennäköisesti tule yksi niistä otsikoista. Mikä se on? Kuinka se toimii? Onko se turvallista? Voidaanko se hakkeroida? Vastaamme kaikkiin näihin ja muihin kysymyksiin. Aloitetaan.
Mikä on Samsung Knox?
Vuonna 2013 esitelty Knox on Samsungin oma puolustustason mobiiliturvajärjestelmä, joka on sisäänrakennettu Galaxy-laitteisiin. Sen perustoiminto on suojata arkaluontoisia tietoja, kuten salasanoja, PIN-koodeja, sormenjälkiä ja kasvojentunnistusta. Se myös suojaa laitettasi haittaohjelmilta, haitallisilta sovelluksilta ja tunkeutumiselta.
Se tekee tämän käyttämällä monimutkaista yhdistelmää laitteisto- ja ohjelmistopohjaisia tietoturvaratkaisuja, jotka toimivat yhdessä minimoiden tietoturvaloukkaukset. Knoxilla on yli 60 sertifikaattia, jotka täyttävät hallitusten asettamat turvallisuusvaatimukset yli 10 maassa, mukaan lukien Yhdysvallat, Kanada, Iso-Britannia, Espanja, Saksa, Kiina ja monet muut.
Samsung väittää, että Knox-alusta on turvannut yli miljardi Galaxy-laitetta julkaisunsa jälkeen, mukaan lukien puhelimet, tabletit ja puettavat laitteet. Tämä suoja on integroitu esiasennetut Samsung-sovellukset Galaxy-laitteellasi, kuten Secure Folder, Samsung Health, Samsung Pay ja Samsung Pass.
Knox on saatavana myös yritysratkaisuna, mutta se ei kuulu tämän artikkelin piiriin.
Kuinka Samsung Knox toimii?
Ennen kuin tiedät, miten Knox toimii, sinun on ymmärrettävä, kuinka tiedot tavallisesti suojataan älylaitteissa. ARM-pohjaisissa älypuhelinprosessoreissa, kuten Qualcomm Snapdragonissa tai Apple Siliconissa, on niin kutsuttu TrustZone; se on suojattu ympäristö, joka on sisäänrakennettu sirun suorittimeen, joka käyttää muuta käyttöjärjestelmää kuin Androidia.
TrustZonen tehtävänä on tarjota perusta järjestelmän laajuiselle tietoturvalle jakamalla tietokoneresurssit kahteen osaan: turvalliseen maailmaan ja normaaliin maailmaan. Turvallisella maailmalla on erityisoikeuksia, ja se voi tunnistaa, salata ja pitää arkaluonteiset tiedot poissa normaalista maailmasta.
Brändit käyttävät TrustZone-arkkitehtuuria rakentaakseen omia tietoturvaratkaisujaan. Samsung Knox käyttää sitä luodessaan Trusted Execution Environment (TEE); Asiattomat tahot eivät voi korvata tai muuttaa TEE: n sisällä olevia tietoja. Applen TEE: n vastine on Secure Enclave, joka on Apple Silicon SoC: n sisällä oleva erillinen prosessori.
Vuonna 2021 Galaxy S21:n lanseerauksen myötä Samsung laajensi TEE: n suojausta uudella Knox Vault -tietoturvaalustalla. Se on laitteistopohjainen turvajärjestelmä, joka sisältää fyysisen prosessorin ja muistiyksikön, jotka eroavat puhelimessasi jo olevista.
Vaikka TrustZone toimii itsenäisesti, se ei ole niin turvallinen, koska se jakaa pääsuorittimen ja muistin Android-käyttöjärjestelmän kanssa. Tämä asettaa tietojesi suojaamisen taakan heikommalle ohjelmistopohjaiselle suojaukselle. Tämä ei riitä.
Tästä syystä Knox Vault siirtää suojatun maailman fyysisesti kauemmaksi normaalista maailmasta, jotta se voi käsitellä ja tallentaa biometrisiä tietojasi, salasanojasi ja muita tietojasi erikseen. Tämä on iso juttu, koska laitteisto on vähemmän muuttuva kuin ohjelmisto.
Mitä Knox tarkoittaa sinulle
Tämä tarkoittaa, että aina kun esimerkiksi laitat jotain Secure Folder -sovellukseen, se käsitellään ensin Knox Vaultin kautta. prosessori ja lähetetään sitten Knox Vault -tallennustilaan, jossa se nauttii tavallista lisäsuojaa tiedot.
Secure Folder luo klooneja sovelluksista, kuten Galleria, Yhteystiedot ja Omat tiedostot, joihin voit tallentaa luottamuksellisia kuvia, videoita, yhteystietoja, asiakirjoja, äänimuistiinpanoja ja paljon muuta. Kun olet sovelluksessa, et voi varmuuskopioi tietosi Samsung Cloudiin Tämä tarkoittaa, että jos poistat tai nollaat suojatun kansion, siinä olevat tiedot tuhoutuvat, ellet siirrä sitä ensin pois.
Tämän lisäksi Samsung Knox tarjoaa myös suojaushypervisorin nimeltään Real-Time Kernel Protection (RKP), joka estää haittaohjelmia ja haitallisia sovelluksia hallitsemasta laitteesi ydintä ja suojaa järjestelmää suuri.
Laitteen ydin on viimeinen puolustuslinja; jos hyökkääjä saa sen käsiinsä, hän saa täyden hallinnan laitteeseesi etkä voi tehdä mitään sen jälkeen suojaa yksityisyyttäsi. Siksi Knox käyttää monikerroksista suojausta luodakseen lisäpuolustuslinjoja, jotka kattavat piirisarjan, ytimen, laiteohjelmiston ja sovellukset.
Tätä suojausta laajennetaan Knox Warranty Bitin avulla, joka havaitsee, jos laitteeseesi on asennettu epävirallisia ohjelmistoja, ja laukaisee peruuttamattoman e-sulakkeen. Tämä mitätöi laitteesi takuun ja estää hyökkääjää suorittamasta tietoturvaan liittyviä toimintoja.
Kuinka tarkistaa, onko Galaxy-laitteessasi Knox
Voit tarkistaa, onko Galaxy-laitteessasi Knox-suojaus menemällä osoitteeseen Asetukset > Tietoja puhelimesta > Ohjelmistotiedot. Jos valikkovaihtoehtoa ei ole Knox versio, puhelimessasi ei ole sitä. Samsung tarjoaa myös a luettelo laitteista Knox suojaa, jos haluat olla kaksinkertainen varma.
Jos sinulla on se, varmista, että sinulla on uusin Knox-versio, joka kirjoitushetkellä on Knox 3.8. Sinun ei tarvitse päivittää sitä erikseen; Knox päivittyy automaattisesti, kun lataat uuden ohjelmistopäivityksen.
Miksi halvoissa Samsung-puhelimissa ei ole Knoxia?
Halvat Samsung-puhelimet eivät saa samaa Knox-kohtelua kuin kalliimmat. Edellisellä saattaa silti olla Secure Folder -sovellus sovelluslaatikossa, mutta se ei saa Knox Vault -laitteistoa, joka löytyy kaikista Galaxy S- ja Z-sarjan puhelimista ja ylemmästä A-sarjan puhelimista.
Periaatteessa kaikki Samsung-laitteet, jotka käyttävät One UI Corea (Lite versio One UI: sta) älä hanki Knox-laitteistoa, koska sirun laittaminen laitteeseen maksaa ylimääräistä, mikä nostaa hintaa. Tämä on huono asia, koska ohjelmistopohjainen tietoturva on helpompi hakkeroida. Jos sinulla ei ole varaa lippulaivaan, voit silti saada täyden Knox-kokemuksen edullinen Galaxy A33 ja A53.
Voidaanko Knox-suojattu laite hakkeroida?
Niin turvallinen kuin Knox onkin, se voidaan silti hakkeroida. Tämä todistettiin vuonna 2017, kun Google Project Zero -tietoturvatutkija Gal Benimini voitti Knoxin reaaliaikaisen ydinsuojauksen. Mielenkiintoista, Benimini korosti Knoxin haavoittuvuudet, joita hän käytti ohittaakseen sen ytimen suojaukset. Samsung korjasi myöhemmin nämä virheet tietoturvakorjauksen avulla.
Tarkoittaako tämä, että Knox on tehoton? Ei todellakaan, ei.
Mobiiliturvajärjestelmissä on se, että ne muistuttavat paljon kehosi immuunijärjestelmää; ne kasvavat ja vahvistuvat ajan myötä. Suojausalustan rakentaminen on jatkuvaa työtä, koska hyökkääjät keksivät jatkuvasti uusia tapoja yrittää päästä sen ohi.
Jokaisen uuden päivityksen myötä Knoxista tulee turvallisempi, vähemmän bugiinen ja pystyy paremmin havaitsemaan uhkia. Ja Beniaminin kaltaisten eettisten hakkerien avulla, jotka toimivat Knoxin immuunijärjestelmän rokotteina, Samsung pystyy löytämään virheet ja haavoittuvuudet ennen kuin todellinen hyökkääjä ehtii.
Suojaa yksityisyyttäsi Samsung Knoxilla
Samsung Knox on yksi kovimmista koskaan rakennetuista mobiilitietoturva-alustoista, emmekä voi sanoa puolesta varma kuinka hyvin se vastustaa Applen vastinetta, se on suunnilleen yhtä hyvä kuin Androidilla laite. Jos Galaxy-laitteesi on suojattu Knoxilla, voit olla varma, että arkaluontoiset tietosi ovat turvassa.
Samalla on viisasta muistaa, että Knoxin takana olevat tutkijat ja analyytikot ovat ihmisiä ja siten erehtyviä. Joten on suositeltavaa olla tietoinen siitä, millaisia tiedostoja ja sovelluksia lataat ja tallennat laitteellesi turvallisuusriskien minimoimiseksi.