Gizlilik, son birkaç yılda hiç olmadığı kadar büyük bir endişe haline geldi. Verilerinin çalınması ve dolandırılmaları ile ilgili hikayelerle dolu haber başlıkları ile, bu hayır Birçoğumuzun gizliliğimizi korumak ve güvenliğimizi korumak için neden daha iyi çözümler aradığını merak ediyorum. gadget'lar.
Neyse ki, bir Galaxy cihazınız varsa, Samsung Knox sayesinde bu manşetlerden biri olma olasılığınız daha düşük. Bu ne? O nasıl çalışır? Güvenli mi? Hacklenebilir mi? Tüm bu soruları ve daha fazlasını cevaplayacağız. Başlayalım.
Samsung Knox Nedir?
2013'te tanıtılan Knox, Samsung'un Galaxy cihazlarında yerleşik olarak gelen tescilli savunma sınıfı mobil güvenlik sistemidir. En temel işlevi, şifreler, PIN'ler, parmak izleri ve yüz kilidi açma gibi hassas verileri korumaktır. Ayrıca cihazınızı kötü amaçlı yazılımlara, kötü amaçlı uygulamalara ve izinsiz girişlere karşı korur.
Bunu, ihlalleri en aza indirmek için birlikte çalışan donanım ve yazılım tabanlı güvenlik çözümlerinin karmaşık bir kombinasyonunu kullanarak yapar. Knox, ABD, Kanada, İngiltere, İspanya, Almanya, Çin ve daha fazlası dahil olmak üzere 10'dan fazla ülkede hükümetler tarafından belirlenen güvenlik gereksinimlerini karşılayan 60'ın üzerinde sertifikaya sahiptir.
Samsung, Knox platformunun piyasaya sürülmesinden bu yana telefonlar, tabletler ve giyilebilir cihazlar dahil olmak üzere bir milyardan fazla Galaxy cihazını güvence altına aldığını iddia ediyor. Bu koruma entegre olarak gelir. önceden yüklenmiş Samsung uygulamaları Güvenli Klasör, Samsung Health, Samsung Pay ve Samsung Pass gibi Galaxy cihazınızda.
Knox, kurumsal bir çözüm olarak da mevcuttur, ancak bu, bu makalenin kapsamı dışındadır.
Samsung Knox Nasıl Çalışır?
Knox'un nasıl çalıştığını bilmeden önce, verilerin normalde akıllı cihazlarda nasıl korunduğunu anlamanız gerekir. Qualcomm Snapdragon veya Apple Silicon gibi ARM tabanlı akıllı telefon işlemcileri TrustZone denilen şeye sahiptir; Android dışında bir işletim sistemi çalıştıran çipin CPU'sunda yerleşik olarak bulunan güvenli bir ortamdır.
TrustZone'un görevi, bilgisayar kaynaklarını güvenli dünya ve normal dünya olmak üzere iki bölüme ayırarak sistem genelinde güvenlik için bir temel sağlamaktır. Güvenli dünyanın özel ayrıcalıkları vardır ve hassas verileri tanımlayabilir, şifreleyebilir ve normal dünyadan uzak tutabilir.
Markalar, kendi güvenlik çözümlerini oluşturmak için TrustZone mimarisini kullanır. Samsung Knox, Güvenilir Yürütme Ortamını (TEE) oluşturmak için bunu kullanır; TEE içindeki bilgiler yetkisiz kişiler tarafından değiştirilemez veya değiştirilemez. Başvuru için, Apple'ın TEE'ye eşdeğeri, Apple Silicon SoC içinde ayrı bir işlemci olan Secure Enclave'dir.
2021'de Galaxy S21'in piyasaya sürülmesiyle Samsung, TEE'nin korumasını Knox Vault adlı yeni bir güvenlik platformu aracılığıyla genişletti. Telefonunuzda bulunanlardan farklı bir fiziksel işlemci ve bellek birimi içeren donanım tabanlı bir güvenlik sistemidir.
TrustZone bağımsız olarak çalışsa da, ana CPU'yu ve belleği Android işletim sistemiyle paylaştığı için o kadar güvenli değildir. Bu, verilerinizi koruma yükünü daha zayıf yazılım tabanlı güvenlik korumalarına yükler. Bu yeterli değil.
Bu nedenle Knox Vault, biyometrik bilgilerinizi, şifrelerinizi ve diğer verilerinizi ayrı ayrı işleyebilmesi ve saklayabilmesi için güvenli dünyayı normal dünyadan fiziksel olarak uzaklaştırır. Bu çok önemli çünkü donanım yazılımdan çok daha az değişkendir.
Knox sizin için ne ifade ediyor?
Bu, diyelim ki Güvenli Klasör uygulamasına bir şey koyduğunuzda, önce Knox Vault aracılığıyla işlendiği anlamına gelir. işlemci ve ardından normal cihazınıza kıyasla ekstra korumaya sahip olduğu Knox Vault deposuna gönderilir. veri.
Güvenli Klasör, gizli görüntüleri, videoları, kişileri, belgeleri, sesli notları ve daha fazlasını depolayabileceğiniz Galeri, Kişiler ve Dosyalarım gibi uygulamaların klonlarını oluşturur. Uygulamadayken, yapamazsınız verilerinizi Samsung Cloud'a yedekleyin bu, Güvenli Klasörü silerseniz veya sıfırlarsanız, önce siz onu taşımadığınız sürece içindeki veriler yok edilecektir.
Bunun dışında Samsung Knox, Gerçek Zamanlı Çekirdek Koruması (RKP) adlı bir güvenlik hipervizörü de sunar. kötü amaçlı yazılımların ve kötü amaçlı uygulamaların cihazınızın çekirdeği üzerinde kontrol sahibi olmasını engelleyerek sistemi en hızlı şekilde korur. büyük.
Aygıt çekirdeği, son savunma hattıdır; bir saldırgan onu ele geçirirse, cihazınız üzerinde tam kontrol sahibi olur ve bu noktadan sonra yapabileceğiniz hiçbir şey yoktur. gizliliğinizi koruyun. Bu nedenle Knox, yonga seti, çekirdek, bellenim ve uygulamaları kapsayan ek savunma hatları oluşturmak için çok katmanlı güvenlik kullanır.
Bu koruma, cihazınıza resmi olmayan bir yazılımın yüklenip yüklenmediğini algılayan ve geri dönüşü olmayan bir e-sigortayı açan Knox Garanti Biti'nin kullanımıyla genişletilir. Bu, cihazınızın garantisini geçersiz kılar ve bir saldırganın güvenlik açısından hassas işlemler gerçekleştirmesini engeller.
Galaxy Cihazınızda Knox Olup Olmadığı Nasıl Kontrol Edilir
Galaxy cihazınızın Knox güvenliğine sahip olup olmadığını şuraya giderek kontrol edebilirsiniz: Ayarlar > Telefon hakkında > Yazılım bilgileri. başlıklı bir menü seçeneği yoksa Knox sürümü, telefonunuzda yok. Samsung ayrıca bir cihaz listesi iki kat emin olmak istiyorsanız Knox tarafından korunmaktadır.
Elinizde varsa, yazı yazıldığı sırada Knox 3.8 olan en son Knox sürümüne sahip olduğunuzdan emin olun. Ayrı olarak güncellemeniz gerekmez; Yeni bir yazılım güncellemesi indirdiğinizde Knox otomatik olarak güncellenir.
Ucuz Samsung Telefonlarda Neden Knox Yok
Ucuz Samsung telefonları, daha pahalı olanlarla aynı Knox muamelesini görmez. İlki, uygulama çekmecesinde hala bir Güvenli Klasör uygulamasına sahip olabilir, ancak tüm Galaxy S ve Z serisi telefonlarda ve üst seviye A serisi telefonlarda bulunan Knox Vault donanımını almayacak.
Temel olarak, tüm One UI Core üzerinde çalışan Samsung cihazları (One UI'nin lite versiyonu) Knox donanımını almaz çünkü çipi cihaza yerleştirmek ekstra maliyet getirir, bu da fiyatı artırır. Bu kötüdür çünkü yazılım tabanlı güvenliğin hacklenmesi daha kolaydır. Bir amiral gemisi alacak paranız yoksa, Knox deneyiminin tamamını uygun fiyatlı Galaxy A33 ve A53.
Knox Korumalı Bir Cihaz Hacklenebilir mi?
Knox ne kadar güvenli olursa olsun, yine de saldırıya uğrayabilir. Bu, 2017 yılında Google Project Zero güvenlik araştırmacısı Gal Beniamini'nin Knox'un Gerçek Zamanlı Çekirdek Korumasını aşmasıyla kanıtlandı. İlginçtir, Beniamin vurgulandı Knox'un çekirdek korumalarını atlamak için kullandığı güvenlik açıkları. Samsung daha sonra bu hataları bir güvenlik düzeltme ekiyle düzeltti.
Bu, Knox'un etkisiz olduğu anlamına mı geliyor? Pek değil, hayır.
Mobil güvenlik sistemleriyle ilgili olan şey, vücudunuzun bağışıklık sistemine çok benzemeleridir; zamanla büyürler ve güçlenirler. Bir güvenlik platformu oluşturmak, devam eden sonsuz bir iştir, çünkü saldırganlar onu aşmak için yeni yollar bulmaya devam ediyor.
Her yeni güncellemeyle Knox daha güvenli, daha az sorunlu ve tehditleri tespit etme konusunda daha yetenekli hale geliyor. Ve Knox bağışıklık sistemi için aşı görevi gören Beniamini gibi etik bilgisayar korsanlarının yardımıyla Samsung, hataları ve güvenlik açıklarını gerçek bir saldırgandan önce bulabiliyor.
Samsung Knox ile Gizliliğinizi Koruyun
Samsung Knox, şimdiye kadar yapılmış en zorlu mobil güvenlik platformlarından biridir ve Apple'ın muadili karşısında ne kadar iyi durduğundan emin olun, bir Android'de alabileceğiniz kadar iyi cihaz. Galaxy cihazınız Knox tarafından korunuyorsa, hassas verilerinizin güvende olduğundan emin olabilirsiniz.
Aynı zamanda, Knox'un arkasındaki araştırmacıların ve analistlerin insan olduğunu ve dolayısıyla yanılabilir olduğunu hatırlamak akıllıca olacaktır. Bu nedenle, güvenlik risklerini en aza indirmek için indirdiğiniz ve cihazınıza depoladığınız dosya ve uygulama türlerine dikkat etmeniz önerilir.
