سامسونگ Knox چیست و چگونه از حریم خصوصی شما محافظت می کند؟

گوشی های گلکسی سامسونگ از سیستم امنیتی Samsung Knox بهره می برند. در این مقاله قصد داریم به بررسی این موضوع بپردازیم که سامسونگ Knox چیست، آیا می‌توان به آن اعتماد کرد یا اینکه می‌توان آن را هک کرد یا خیر.

حفظ حریم خصوصی در چند سال گذشته به یک نگرانی بزرگ برای مردم و شرکت های ارائه دهنده خدمات تبدیل شده است، بیشتر از هر زمان دیگری از تاریخ. با انتشار روزانه اخبار با موضوع افرادی که داده هایشان به سرقت رفته و مورد کلاهبرداری قرار گرفته اند، جای تعجب نیست که چرا بسیاری از ما به دنبال راه حل های بهتری برای حفاظت و نگهداری از حریم خصوصی خود هستیم.

خوشبختانه، اگر صاحب یک دستگاه گلکسی هستید، به لطف Samsung Knox، کمتر به یکی از طعمه های هکرها و کلاهبردان تبدیل خواهید شد. لابد می‌پرسید چطور؟ آیا Knox ایمن است؟ ایا می‌توان آن را هک کرد؟ ما به همه این سوالات در ادامه پاسخ خواهیم داد.

سامسونگ Knox چیست؟

ناکس که در سال 2013 معرفی شد، سیستم امنیتی اختصاصی سامسونگ می‌باشد که در دستگاه‌های گلکسی تعبیه شده است. اصلی ترین عملکرد آن محافظت از داده های حساس از جمله رمز عبور، پین کدها، اثر انگشت و فیس انلاک است. همچنین از دستگاه شما در برابر بدافزارها، برنامه های مخرب و هکرها محافظت می کند.

ناکس این کار را با استفاده از ترکیب راه حل های امنیتی مبتنی بر سخت افزار و نرم افزار انجام می دهد که با هم کار می کنند تا نقض ها را به حداقل ممکن برسانند. ناکس دارای بیش از 60 گواهینامه امنیتی تایید شده توسط دولت ها در بیش از 10 کشور از جمله ایالات متحده، کانادا، بریتانیا، اسپانیا، آلمان، چین و غیره است.

سامسونگ ادعا می‌کند که پلتفرم ناکس از زمان عرضه روی بیش از یک میلیارد دستگاه گلکسی از جمله تلفن‌ها، تبلت‌ها و گجت های پوشیدنی تعبیه شده است. Knox در برنامه‌های از پیش نصب‌شده سامسونگ روی هر دستگاه Galaxy ، مانند Secure Folder، Samsung Health، Samsung Pay، و Samsung Pass ادغام می‌شود.

سامسونگ Knox چگونه کار می کند؟

قبل از اینکه بدانید Knox چگونه کار می کند، باید بدانید که چگونه داده ها به طور معمول در دستگاه های هوشمند محافظت می شوند. پردازنده های گوشی‌های هوشمند مبتنی بر ARM مانند Qualcomm Snapdragon یا Apple Silicon دارای TrustZone هستند. TrustZone یک محیط امن است که در CPU تعبیه شده است که سیستم عاملی غیر از اندروید را اجرا می کند.

وظیفه TrustZone این است که با تقسیم منابع کامپیوتری به دو بخش، زمینه ای برای تامین امنیت در کل سیستم فراهم کند: secure world و normal world. secure world دارای امتیازات ویژه ای است و می‌تواند داده های حساس را شناسایی، رمزگذاری کرده و جدا از normal world نگه دارد.

شرکت ها از TrustZone برای تامین امنیت محصولات خود استفاده می کنند. Samsung Knox از آن برای ایجاد Trusted Execution Environment (TEE) استفاده می کند. اطلاعات داخل TEE را نمی‌توان توسط نهادهای غیرمجاز جایگزین یا اصلاح کرد. معادل TEE در اپل Secure Enclave است که یک پردازنده مجزا در داخل Apple Silicon SoC است.

در سال 2021، با عرضه گلکسی S21، سامسونگ TEE را از طریق یک پلتفرم امنیتی جدید به نام Knox Vault گسترش داد که یک سیستم امنیتی مبتنی بر سخت افزار است که شامل یک پردازنده فیزیکی و حافظه متفاوت از آنهایی است که روی تلفن شما وجود دارد.

اگرچه TrustZone به طور مستقل کار می کند، اما آنقدر امن نیست زیرا CPU و حافظه اصلی را با سیستم عامل اندروید به اشتراک می گذارد. این امر کار محافظت از داده های شما را بر دوش محافظت های امنیتی مبتنی بر نرم افزار ضعیف تر می گذارد.

به همین دلیل است که Knox Vault از نظر فیزیکی دنیای امن را از دنیای عادی دور می کند تا بتواند بیومتریک، گذرواژه و سایر داده های شما را جداگانه پردازش و ذخیره کند. این یک مشکل بزرگ است زیرا سخت افزار نسبت به نرم افزار تغییرپذیری کمتری دارد.

Knox برای شما چه معنایی دارد؟

این بدان معناست که هر زمان چیزی را در برنامه Secure Folder قرار دهید، ابتدا از طریق پردازنده Knox Vault پردازش می‌شود و سپس به ذخیره‌سازی Knox Vault ارسال می‌شود، جایی که در مقایسه با داده‌های معمولی شما از محافظت بیشتری برخوردار است.

پوشه امن کلون هایی از برنامه ها مانند گالری، مخاطبین، و فایل های من را ایجاد می کند که در آنها می توانید تصاویر، فیلم ها، مخاطبین، اسناد، یادداشت های صوتی و غیره محرمانه را ذخیره کنید. وقتی در برنامه هستید، نمی‌توانید از داده‌های خود در Samsung Cloud پشتیبان‌گیری کنید، به این معنی که اگر پوشه امن را حذف یا بازنشانی کنید، داده‌های موجود در آن از بین می‌رود مگر اینکه ابتدا آن را خارج کنید.

به غیر از این، سامسونگ Knox همچنین یک هایپروایزر امنیتی به نام Real-Time Kernel Protection (RKP) ارائه می دهد که از کنترل بدافزارها و برنامه های مخرب بر هسته دستگاه شما جلوگیری می کند و از سیستم در کل محافظت می کند.

هسته دستگاه آخرین خط دفاعی است. اگر مهاجمی به آن دست پیدا کند، کنترل کامل دستگاه شما را به دست می آورد و پس از آن هیچ کاری نمی‌توانید برای محافظت از حریم خصوصی خود انجام دهید. به همین دلیل Knox از امنیت چند لایه برای ایجاد خطوط دفاعی اضافی که چیپست، هسته، سیستم عامل و برنامه ها را پوشش می دهد، استفاده می کند.

این حفاظت از طریق استفاده از بیت گارانتی Knox گسترش می‌یابد که تشخیص می‌دهد نرم‌افزار غیررسمی روی دستگاه شما نصب شده است و فیوز الکترونیکی برگشت‌ناپذیر را خاموش می‌کند. این ضمانت دستگاه شما را باطل می کند و مانع از انجام هر گونه عملیات حساس امنیتی توسط مهاجم می شود.

چگونه بررسی کنیم که آیا دستگاه گلکسی شما Knox دارد یا خیر؟

می‌توانید با رفتن به تنظیمات > درباره تلفن > اطلاعات نرم‌افزار بررسی کنید که آیا دستگاه Galaxy شما دارای امنیت Knox است یا خیر. اگر گزینه منو با عنوان نسخه Knox وجود ندارد، تلفن شما آن را ندارد. اگر می‌خواهید مطمئن باشید، سامسونگ فهرستی از دستگاه های محافظت شده توسط Knox را نیز ارائه می‌کند.

اگر آن را دارید، مطمئن شوید که آخرین نسخه Knox را که در حال حاضر Knox 3.8 است، را داشته باشید. لازم نیست آن را جداگانه به روز کنید. وقتی یک به‌روزرسانی نرم‌افزار جدید دریافت می‌کنید، Knox به‌طور خودکار به‌روزرسانی می‌شود.

چرا گوشی های ارزان سامسونگ ناکس ندارند؟

گوشی‌های ارزان‌قیمت سامسونگ مانند گوشی های گران‌تر با Knox رفتار نمی‌کنند. اولی ممکن است هنوز یک برنامه Secure Folder در کشوی برنامه داشته باشد، اما سخت افزار Knox Vault را که در همه گوشی های سری گلکسی S و Z و گوشی های رده بالای سری A یافت می شود، دریافت نمی کند.

اساساً، همه دستگاه‌های سامسونگ که بر روی One UI Core (نسخه ساده One UI) کار می‌کنند، سخت‌افزار Knox را دریافت نمی‌کنند زیرا قرار دادن تراشه در دستگاه هزینه اضافی دارد و قیمت را افزایش می‌دهد. این بد است زیرا امنیت نرم افزار راحت تر هک می شود. اگر نمی‌توانید یک پرچم‌دار بخرید، همچنان می‌توانید تجربه کامل Knox را در گلکسی A33 و A53 ​​مقرون به صرفه داشته باشید.

آیا یک دستگاه محافظت شده توسط Knox قابل هک است؟

با وجود اینکه Knox امن است، هنوز هم می‌توان آن را هک کرد. در سال 2017 زمانی که محقق امنیتی Google Project Zero، گال بنیامینی، بر حفاظت هسته واقعی ناکس غلبه کرد، ثابت شد. جالب اینجاست که بنیامینی آسیب‌پذیری های ناکس را که برای دور زدن حفاظت های هسته آن استفاده می‌کرد، برجسته کرد. سامسونگ بعداً این خطاها را از طریق یک وصله امنیتی برطرف کرد.

آیا این بدان معنی است که Knox بی اثر است؟ خیر.

چیزی که در مورد سیستم های امنیتی موبایل وجود دارد این است که آنها بسیار شبیه سیستم ایمنی بدن شما هستند. آنها با گذشت زمان رشد می کنند و قوی تر می شوند. ساختن یک پلتفرم امنیتی کاری همواره در حال پیشرفت است، زیرا مهاجمان مدام راه های جدیدی را برای عبور از آن ارائه می‌کنند.

با هر به‌روزرسانی جدید، ناکس ایمن تر، باگ کمتر و توانایی بیشتری در شناسایی تهدیدها می‌شود. با کمک هکرهایی مانند بنیامینی که به عنوان واکسن برای سیستم ایمنی ناکس عمل می کنند، سامسونگ می‌تواند قبل از اینکه یک مهاجم واقعی بتواند خطاها و آسیب پذیری ها را پیدا کند، آنها با برطرف کند.

با Samsung Knox از حریم خصوصی خود محافظت کنید

Samsung Knox یکی از سخت ترین پلتفرم‌های امنیتی موبایلی است که تا به حال ساخته شده است. اگرچه نمی‌توانیم به طور قطع بگوییم که چقدر در برابر همتای اپل ایستاده است، اما تقریباً به همان خوبی است که می‌توانید در دستگاه‌های اندرویدی دریافت کنید. اگر دستگاه گلکسی شما توسط Knox محافظت می شود، می‌توانید مطمئن باشید که داده های حساس شما ایمن هستند.

در عین حال به یاد داشته باشیم که محققان و تحلیلگران پشت ناکس انسان هستند و در نتیجه خطاپذیر هستند. بنابراین، توصیه می شود برای به حداقل رساندن خطرات امنیتی، مراقب نوع فایل ها و برنامه هایی باشید که دانلود و در دستگاه خود ذخیره می کنید.