Приватност је постала велика брига у последњих неколико година, више него икада раније. Са насловима вести испуњеним причама о људима којима су украдени подаци и да су преварени, то није питам се зашто многи од нас траже боља решења како би заштитили своју приватност и били безбедни док користе наше направа.
Срећом, ако поседујете Галаки уређај, мање је вероватно да ћете постати један од тих наслова захваљујући Самсунг Кнок-у. Шта је то? Како то функционише? Да ли је безбедно? Може ли се хаковати? Одговорићемо на сва ова питања и још много тога. Хајде да почнемо.
Шта је Самсунг Кнок?
Представљен 2013. године, Кнок је Самсунгов власнички мобилни безбедносни систем за одбрану који је уграђен у Галаки уређаје. Његова најосновнија функција је заштита осетљивих података укључујући лозинке, ПИН-ове, отиске прстију и откључавање лицем. Такође штити ваш уређај од малвера, злонамерних апликација и упада.
То ради користећи замршену комбинацију хардверских и софтверских безбедносних решења која раде заједно на смањењу пробоја. Кнок поседује преко 60 сертификата који испуњавају безбедносне захтеве које су поставиле владе у више од 10 земаља, укључујући САД, Канаду, УК, Шпанију, Немачку, Кину и друге.
Самсунг тврди да је Кнок платформа обезбедила више од милијарду Галаки уређаја од свог лансирања, укључујући телефоне, таблете и носиве уређаје. Ова заштита је интегрисана у унапред инсталиране Самсунг апликације на вашем Галаки уређају, као што су Сецуре Фолдер, Самсунг Хеалтх, Самсунг Паи и Самсунг Пасс.
Кнок је такође доступан као решење за предузећа, али то је ван оквира овог чланка.
Како функционише Самсунг Кнок?
Пре него што сазнате како Кнок функционише, морате да разумете како су подаци нормално обезбеђени на паметним уређајима. АРМ процесори за паметне телефоне као што су Куалцомм Снапдрагон или Аппле Силицон имају оно што се зове ТрустЗоне; то је безбедно окружење уграђено у ЦПУ чипа који покреће оперативни систем који није Андроид.
Посао ТрустЗоне-а је да обезбеди основу за безбедност на целом систему тако што ће рачунарске ресурсе поделити на два дела: безбедни свет и нормалан свет. Безбедан свет има посебне привилегије и може да идентификује, шифрује и држи осетљиве податке даље од нормалног света.
Брендови користе архитектуру ТрустЗоне да би изградили сопствена безбедносна решења. Самсунг Кнок га користи за креирање свог поузданог окружења за извршавање (ТЕЕ); информације унутар ТЕЕ-а не могу бити замењене или модификоване од стране неовлашћених субјеката. За референцу, Аппле-ов еквивалент ТЕЕ-у је Сецуре Енцлаве који је засебан процесор унутар Аппле Силицон СоЦ-а.
2021. године, лансирањем Галаки С21, Самсунг је проширио заштиту ТЕЕ-а преко нове безбедносне платформе под називом Кнок Ваулт. То је сигурносни систем заснован на хардверу који садржи физички процесор и меморијску јединицу који се разликују од оних који се већ налазе на вашем телефону.
Иако ТрустЗоне ради независно, није толико безбедан јер дели главни ЦПУ и меморију са Андроид ОС-ом. Ово ставља терет заштите ваших података на слабије сигурносне заштите засноване на софтверу. Ово није довољно.
Зато Кнок Ваулт физички удаљава безбедни свет од нормалног света тако да може одвојено да обрађује и складишти ваше биометријске податке, лозинке и друге податке. Ово је велика ствар јер је хардвер много мање променљив од софтвера.
Шта Кнок значи за вас
То значи да кад год, рецимо, ставите нешто у апликацију Сецуре Фолдер, то се прво обрађује кроз Кнок Ваулт процесор, а затим се шаље у Кнок Ваулт складиште где ужива додатну заштиту у поређењу са вашим уобичајеним података.
Сецуре Фолдер креира клонове апликација као што су Галерија, Контакти и Моји фајлови где можете да складиштите поверљиве слике, видео записе, контакте, документе, гласовне белешке и још много тога. Када сте у апликацији, не можете направите резервну копију података у Самсунг Цлоуд-у што значи да ако избришете или ресетујете безбедну фасциклу, подаци у њој ће бити уништени осим ако их прво не померите.
Осим овога, Самсунг Кнок такође нуди безбедносни хипервизор назван Реал-Тиме Кернел Протецтион (РКП) који спречава малвер и злонамерне апликације да стекну контролу над кернелом вашег уређаја, штитећи систем на велики.
Језгро уређаја је последња линија одбране; ако га нападач добије, добија потпуну контролу над вашим уређајем и не можете ништа да урадите након тога заштитите своју приватност. Зато Кнок користи вишеслојну безбедност да створи додатне линије одбране које покривају чипсет, кернел, фирмвер и апликације.
Ова заштита је проширена употребом Кнок Варранти Бит-а који открива да ли је незванични софтвер инсталиран на вашем уређају и активира неповратни е-осигурач. Ово поништава гаранцију вашег уређаја и спречава нападача да изврши било какве безбедносно осетљиве операције.
Како проверити да ли ваш Галаки уређај има Кнок
Можете да проверите да ли ваш Галаки уређај има Кнок безбедност тако што ћете отићи на Подешавања > О телефону > Информације о софтверу. Ако не постоји опција менија са насловом Кнок верзија, ваш телефон га нема. Самсунг такође пружа а списак уређаја заштићен од Кнока ако желите да будете двоструко сигурни.
Ако га имате, уверите се да имате најновију верзију Кнок-а која је у време писања била Кнок 3.8. Не морате га посебно ажурирати; Кнок се аутоматски ажурира када преузмете ново ажурирање софтвера.
Зашто јефтини Самсунг телефони немају Кнок
Јефтини Самсунг телефони не добијају исти Кнок третман као скупљи. Први можда и даље има апликацију Сецуре Фолдер у фиоци апликација, али неће добити Кнок Ваулт хардвер који се налази у свим телефонима серије Галаки С и З, као и телефонима из серије А.
У основи, све Самсунг уређаји који раде на Оне УИ Цоре (лака верзија Оне УИ) не добијају Кнок хардвер јер додатно кошта стављање чипа у уређај, што повећава цену. Ово је лоше јер је сигурност засновану на софтверу лакше хаковати. Ако не можете да приуштите водећи модел, и даље можете да добијете потпуно Кнок искуство приступачне Галаки А33 и А53.
Може ли се уређај заштићен Кноком хаковати?
Колико год да је Кнок сигуран, још увек може да се хакује. Ово је доказано 2017. године када је истраживач безбедности Гоогле Пројецт Зеро Гал Бениамини превазишао Кнокову заштиту кернела у реалном времену. Занимљиво, истакао је Бенијамини Кнокове рањивости које је користио да заобиђе заштиту кернела. Самсунг је касније исправио ове грешке путем безбедносне закрпе.
Да ли то значи да је Кнок неефикасан? Не баш, не.
Оно што се тиче мобилних сигурносних система је да су они у великој мери слични имунолошком систему вашег тела; расту и временом јачају. Изградња сигурносне платформе је бескрајан посао у току јер нападачи стално смишљају нове начине да покушају да га превазиђу.
Са сваким новим ажурирањем, Кнок постаје сигурнији, мање бугљив и способнији да уочи претње. Уз помоћ етичких хакера попут Бениаминија који делују као вакцине за Кнок имуни систем, Самсунг је у стању да пронађе грешке и рањивости пре него што то може прави нападач.
Заштитите своју приватност уз Самсунг Кнок
Самсунг Кнок је једна од најтежих мобилних безбедносних платформи икад направљених, а то не можемо рећи сигуран колико добро стоји у поређењу са Аппле-овим панданом, добар је отприлике онолико колико можете добити на Андроид-у уређај. Ако је ваш Галаки уређај заштићен Кнок-ом, можете бити сигурни да су ваши осетљиви подаци безбедни.
У исто време, мудро је запамтити да су истраживачи и аналитичари који стоје иза Кнокса људи и стога погрешиви. Стога је препоручљиво да водите рачуна о врсти датотека и апликација које преузимате и чувате на свом уређају да бисте умањили безбедносне ризике.