Угнаться за производителями гаджетов непросто — только в первом квартале 2021 года состоялось 44 релиза смартфонов. Разработчики устройств подогревают интерес покупателей: улучшают дизайн, упрощают интерфейс или добавляют новые функции. Однако первое, на что покупателям следует обратить внимание, — это не внешний вид, а возможности устройства, например, наличие мощной системы безопасности.
В новом дайджесте познакомимся с платформой Knox от разработчиков Samsung и ее возможностями, а также повторим одно из основных правил информационной безопасности.
В названии Knox спрятан художественный прием — сравнение системы безопасности с неприступным американским хранилищем золота Форт-Нокс. Разработка инженеров Samsung не просто набор функций. Это платформа с доступом к каждой части мобильного устройства.
Система состоит из пяти уровней, отвечающих за основные защитные функции:
- Улучшенная система парольной защиты
- Компонент Real-time Kernel Protection (RKP), контролирующий состояние ядра операционной системы
- Технология TrustZone, которая переносит обработку конфиденциальной информации в изолированную среду
- Secure Boot (безопасная загрузка) — протокол, защищающий устройство от загрузок, совершенных кем-то, кроме владельца смартфона
- Hardware Root-of-Trust. Технология используется для аппаратной части устройства, чтобы обеспечить его базовую безопасность и идентификацию
Наибольший интерес для пользователей представляет третий уровень, или Защищенная папка. Флагманская идея Knox — создание полностью изолированной среды, дополнительно защищенной криптографическим шифрованием. Даже в выключенном состоянии смартфона данные остаются в зашифрованном виде, пока владелец устройства не разблокирует файловую систему.
Зашифрованная папка представляет собой пространство в смартфоне, которое дублирует значимые для пользователя приложения: банковские, служебные сервисы, контакты, фотографии и другой контент.
Копирование приложений позволяет владельцам Samsung защитить особо ценную информацию. Доступ к папке и ее содержимому возможен при введении корректного числового пароля или через биометрическую систему. Поэтому, даже если третьи лица получат доступ к памяти устройства, расшифровать данные из папки они смогут только при наличии пароля.
Как работают пять уровней безопасности Knox?
Сканирование смартфона на наличие изменений в программном обеспечении начинается с включения телефона. Контроль состояния операционной системы производит второй уровень защиты Knox.
Заблокированное устройство не представляет выгоды для злоумышленников, так как основные сервисы и конфиденциальная информация хранятся в зашифрованном виде — за работу этой функции отвечает технология TrustZone.
Удаленный взлом устройства через заражение вредоносным ПО также не принесет злоумышленнику результатов, так как протокол Secure Boot своевременно предупредит пользователя о несанкционированных действиях и заблокирует источник угрозы. Кроме того, механизм Security Extension блокирует доступ к дубликатам приложений в защищенной папке из приложений в обычной области смартфона.
Особое внимание разработчики Knox уделили платежным сервисам устройств. Так, при опознании банковского вируса платформа заблокирует доступ к Samsung Pay, Защищенной папке и другим хранилищам данных.
Как взломать Knox?
Еще в мае 2021 года инженеры Samsung были уверены в неприступности платформы. Однако 13 июня основатель компании по кибербезопасности Oversecured Сергей Тошин обнаружил уязвимость в системе, которая позволяет получить доступ к смс-сообщениям. Компания-производитель и Сергей Тошин не раскрывают деталей обнаруженной бреши, так как устранение неисправностей займет у разработчиков несколько месяцев. Инцидент подтверждает одно из основных утверждений, касающихся информационной безопасности: ни одно устройство, сервис или платформа не могут гарантировать абсолютную безопасность данных.
Наиболее опасная уязвимость для Knox заключается в невнимательности владельца смартфона. Если незаблокированный телефон попадет в руки злоумышленника, он сможет удалить платформу при помощи специализированных утилит или через Play Market.
Берегите себя и свои данные!
Макс Измайлов - главред HackHub.ru