Добавить в корзинуПозвонить
Найти в Дзене
Дайджест HackHub
2 подписчика

Золотое хранилище данных

3 мин
Угнаться за производителями гаджетов непросто — только в первом квартале 2021 года состоялось 44 релиза смартфонов. Разработчики устройств подогревают интерес покупателей: улучшают дизайн, упрощают интерфейс или добавляют новые функции. Однако первое, на что покупателям следует обратить внимание, — это не внешний вид, а возможности устройства, например, наличие мощной системы безопасности. В новом дайджесте познакомимся с платформой Knox от разработчиков Samsung и ее возможностями, а также повторим одно из основных правил информационной безопасности. В названии Knox спрятан художественный прием — сравнение системы безопасности с неприступным американским хранилищем золота Форт-Нокс. Разработка инженеров Samsung не просто набор функций. Это платформа с доступом к каждой части мобильного устройства. Система состоит из пяти уровней, отвечающих за основные защитные функции: Наибольший интерес для пользователей представляет третий уровень, или Защищенная папка. Флагманская идея Knox — созда
Оглавление

Угнаться за производителями гаджетов непросто — только в первом квартале 2021 года состоялось 44 релиза смартфонов. Разработчики устройств подогревают интерес покупателей: улучшают дизайн, упрощают интерфейс или добавляют новые функции. Однако первое, на что покупателям следует обратить внимание, — это не внешний вид, а возможности устройства, например, наличие мощной системы безопасности.

В новом дайджесте познакомимся с платформой Knox от разработчиков Samsung и ее возможностями, а также повторим одно из основных правил информационной безопасности.

В названии Knox спрятан художественный прием — сравнение системы безопасности с неприступным американским хранилищем золота Форт-Нокс. Разработка инженеров Samsung не просто набор функций. Это платформа с доступом к каждой части мобильного устройства.

Система состоит из пяти уровней, отвечающих за основные защитные функции:

  • Улучшенная система парольной защиты
  • Компонент Real-time Kernel Protection (RKP), контролирующий состояние ядра операционной системы
  • Технология TrustZone, которая переносит обработку конфиденциальной информации в изолированную среду
  • Secure Boot (безопасная загрузка) — протокол, защищающий устройство от загрузок, совершенных кем-то, кроме владельца смартфона
  • Hardware Root-of-Trust. Технология используется для аппаратной части устройства, чтобы обеспечить его базовую безопасность и идентификацию

Наибольший интерес для пользователей представляет третий уровень, или Защищенная папка. Флагманская идея Knox — создание полностью изолированной среды, дополнительно защищенной криптографическим шифрованием. Даже в выключенном состоянии смартфона данные остаются в зашифрованном виде, пока владелец устройства не разблокирует файловую систему.

Зашифрованная папка представляет собой пространство в смартфоне, которое дублирует значимые для пользователя приложения: банковские, служебные сервисы, контакты, фотографии и другой контент.

Копирование приложений позволяет владельцам Samsung защитить особо ценную информацию. Доступ к папке и ее содержимому возможен при введении корректного числового пароля или через биометрическую систему. Поэтому, даже если третьи лица получат доступ к памяти устройства, расшифровать данные из папки они смогут только при наличии пароля.

Как работают пять уровней безопасности Knox?

Сканирование смартфона на наличие изменений в программном обеспечении начинается с включения телефона. Контроль состояния операционной системы производит второй уровень защиты Knox.

Заблокированное устройство не представляет выгоды для злоумышленников, так как основные сервисы и конфиденциальная информация хранятся в зашифрованном виде — за работу этой функции отвечает технология TrustZone.

Удаленный взлом устройства через заражение вредоносным ПО также не принесет злоумышленнику результатов, так как протокол Secure Boot своевременно предупредит пользователя о несанкционированных действиях и заблокирует источник угрозы. Кроме того, механизм Security Extension блокирует доступ к дубликатам приложений в защищенной папке из приложений в обычной области смартфона.

Особое внимание разработчики Knox уделили платежным сервисам устройств. Так, при опознании банковского вируса платформа заблокирует доступ к Samsung Pay, Защищенной папке и другим хранилищам данных.

Как взломать Knox?

Еще в мае 2021 года инженеры Samsung были уверены в неприступности платформы. Однако 13 июня основатель компании по кибербезопасности Oversecured Сергей Тошин обнаружил уязвимость в системе, которая позволяет получить доступ к смс-сообщениям. Компания-производитель и Сергей Тошин не раскрывают деталей обнаруженной бреши, так как устранение неисправностей займет у разработчиков несколько месяцев. Инцидент подтверждает одно из основных утверждений, касающихся информационной безопасности: ни одно устройство, сервис или платформа не могут гарантировать абсолютную безопасность данных.

Наиболее опасная уязвимость для Knox заключается в невнимательности владельца смартфона. Если незаблокированный телефон попадет в руки злоумышленника, он сможет удалить платформу при помощи специализированных утилит или через Play Market.

Берегите себя и свои данные!

Макс Измайлов - главред HackHub.ru