Personvern har blitt en stor bekymring de siste årene, mer enn det noen gang har vært før. Med nyhetsoverskrifter fylt med historier om folk som får data stjålet og blir svindlet, er det nei lurer på hvorfor mange av oss leter etter bedre løsninger for å beskytte personvernet vårt og være trygge mens de bruker vår dingser.
Heldigvis, hvis du eier en Galaxy-enhet, er det mindre sannsynlig at du blir en av disse overskriftene takket være Samsung Knox. Hva er det? Hvordan virker det? Er det trygt? Kan den hackes? Vi vil svare på alle disse spørsmålene og mer. La oss komme i gang.
Hva er Samsung Knox?
Knox ble introdusert i 2013, og er Samsungs proprietære mobile sikkerhetssystem i forsvarsgrad som er innebygd i Galaxy-enheter. Den mest grunnleggende funksjonen er å beskytte sensitive data, inkludert passord, PIN-koder, fingeravtrykk og ansiktslås. Den beskytter også enheten din mot skadelig programvare, ondsinnede apper og inntrenging.
Den gjør dette ved å bruke en intrikat kombinasjon av maskinvare- og programvarebaserte sikkerhetsløsninger som fungerer sammen for å minimere brudd. Knox har over 60 sertifiseringer som oppfyller sikkerhetskrav satt av myndigheter i mer enn 10 land, inkludert USA, Canada, Storbritannia, Spania, Tyskland, Kina og mer.
Samsung hevder at Knox-plattformen har sikret seg mer enn én milliard Galaxy-enheter siden lanseringen, inkludert telefoner, nettbrett og bærbare enheter. Denne beskyttelsen er integrert i forhåndsinstallerte Samsung-apper på Galaxy-enheten din, for eksempel Secure Folder, Samsung Health, Samsung Pay og Samsung Pass.
Knox er også tilgjengelig som en bedriftsløsning, men det er utenfor rammen av denne artikkelen.
Hvordan fungerer Samsung Knox?
Før du vet hvordan Knox fungerer, må du forstå hvordan data normalt er sikret på smartenheter. ARM-baserte smarttelefonprosessorer som Qualcomm Snapdragon eller Apple Silicon har det som kalles en TrustZone; det er et sikkert miljø innebygd i CPU-en til brikken som kjører et annet OS enn Android.
Jobben til TrustZone er å gi et grunnlag for systemomfattende sikkerhet ved å dele dataressurser i to deler: den sikre verden og den normale verden. Den sikre verden har spesielle privilegier og kan identifisere, kryptere og holde sensitive data borte fra den normale verden.
Merkevarer bruker TrustZone-arkitekturen til å bygge sine egne sikkerhetsløsninger. Samsung Knox bruker den til å lage sitt Trusted Execution Environment (TEE); informasjon i TEE kan ikke erstattes eller endres av uautoriserte enheter. For referanse er Apples ekvivalent til TEE Secure Enclave som er en separat prosessor inne i Apple Silicon SoC.
I 2021, med lanseringen av Galaxy S21, utvidet Samsung TEEs beskyttelse via en ny sikkerhetsplattform kalt Knox Vault. Det er et maskinvarebasert sikkerhetssystem som inneholder en fysisk prosessor og minneenhet som er forskjellig fra de som allerede er på telefonen din.
Selv om TrustZone fungerer uavhengig, er den ikke så sikker siden den deler hoved-CPU og minne med Android OS. Dette legger byrden med å beskytte dataene dine på svakere programvarebasert sikkerhetsbeskyttelse. Dette er ikke nok.
Det er derfor Knox Vault fysisk distanserer den sikre verden fra den vanlige verden, slik at den kan behandle og lagre biometri, passord og andre data separat. Dette er en stor sak fordi maskinvare er mye mindre foranderlig enn programvare.
Hva Knox betyr for deg
Dette betyr at når du, for eksempel, legger noe i Secure Folder-appen, blir det først behandlet gjennom Knox Vault prosessor og blir deretter sendt til Knox Vault-lagringen hvor den nyter ekstra beskyttelse sammenlignet med din vanlige data.
Secure Folder oppretter kloner av apper som Galleri, Kontakter og Mine filer der du kan lagre konfidensielle bilder, videoer, kontakter, dokumenter, talenotater og mer. Når du er i appen, kan du ikke sikkerhetskopier dataene dine til Samsung Cloud som betyr at hvis du sletter eller tilbakestiller Secure Folder, vil dataene i den bli ødelagt med mindre du flytter den ut først.
Bortsett fra dette tilbyr Samsung Knox også en sikkerhetshypervisor kalt Real-Time Kernel Protection (RKP) som hindrer skadelig programvare og ondsinnede apper fra å få kontroll over enhetens kjerne, og beskytter systemet kl stor.
Enhetskjernen er den siste forsvarslinjen; hvis en angriper får tak i den, får de full kontroll over enheten din, og det er ingenting du kan gjøre etter det punktet beskytte personvernet ditt. Det er derfor Knox bruker flerlagssikkerhet for å lage flere forsvarslinjer som dekker brikkesettet, kjernen, fastvaren og appene.
Denne beskyttelsen utvides ved bruk av Knox Warranty Bit som oppdager om uoffisiell programvare har blitt installert på enheten din og utløser en irreversibel e-sikring. Dette ugyldiggjør enhetens garanti og forhindrer en angriper i å utføre sikkerhetssensitive operasjoner.
Hvordan sjekke om Galaxy-enheten din har Knox
Du kan sjekke om Galaxy-enheten din har Knox-sikkerhet ved å gå til Innstillinger > Om telefonen > Programvareinformasjon. Hvis det ikke er noe menyalternativ med tittelen Knox versjon, telefonen din har det ikke. Samsung tilbyr også en liste over enheter beskyttet av Knox hvis du vil være dobbelt sikker.
Hvis du har det, sørg for at du har den nyeste Knox-versjonen som i skrivende stund er Knox 3.8. Du trenger ikke å oppdatere den separat; Knox oppdateres automatisk når du laster ned en ny programvareoppdatering.
Hvorfor billige Samsung-telefoner ikke har Knox
Billige Samsung-telefoner får ikke samme Knox-behandling som dyrere. Førstnevnte kan fortsatt ha en Secure Folder-app i appskuffen, men den får ikke Knox Vault-maskinvaren som finnes i alle Galaxy S- og Z-seriens telefoner, og de øvre A-seriens telefoner.
I utgangspunktet alle Samsung-enheter som kjører på One UI Core (en lite versjon av One UI) får ikke Knox-maskinvare fordi det koster ekstra å sette brikken i enheten, noe som øker prisen. Dette er dårlig fordi programvarebasert sikkerhet er lettere å hacke. Hvis du ikke har råd til et flaggskip, kan du fortsatt få hele Knox-opplevelsen på de rimelige Galaxy A33 og A53.
Kan en Knox-beskyttet enhet hackes?
Så sikker som Knox er, kan den fortsatt hackes. Dette ble bevist i 2017 da Google Project Zero-sikkerhetsforsker Gal Beniamini overvant Knox sin sanntidskjernebeskyttelse. Interessant nok, Beniamini uthevet Knoxs sårbarheter som han brukte for å omgå kjernebeskyttelsen. Samsung fikset senere disse feilene via en sikkerhetsoppdatering.
Betyr dette at Knox er ineffektiv? Egentlig ikke, nei.
Saken med mobile sikkerhetssystemer er at de ligner mye på kroppens immunsystem; de vokser og blir sterkere over tid. Å bygge en sikkerhetsplattform er et endeløst arbeid som pågår fordi angripere stadig kommer opp med nye måter å prøve å komme forbi den.
Med hver nye oppdatering blir Knox sikrere, mindre buggy og bedre i stand til å oppdage trusler. Og ved hjelp av etiske hackere som Beniamini som fungerer som vaksiner for Knox-immunsystemet, er Samsung i stand til å finne feil og sårbarheter før en ekte angriper kan.
Beskytt personvernet ditt med Samsung Knox
Samsung Knox er en av de tøffeste mobile sikkerhetsplattformene som noen gang er bygget, og det kan vi ikke si noe om sikker på hvor godt den står mot Apples motpart, den er omtrent like god som du kan få på en Android enhet. Hvis Galaxy-enheten din er beskyttet av Knox, kan du være trygg på at de sensitive dataene dine er trygge.
Samtidig er det lurt å huske at forskerne og analytikerne bak Knox er mennesker og dermed feilbare. Så det er tilrådelig å være oppmerksom på hva slags filer og apper du laster ned og lagrer på enheten for å minimere sikkerhetsrisikoen.