Samsung Knox - Samsung Knox

Samsung Knox
Samsung Knox.png
VývojářiSamsung Group
První vydáníBřezen 2013 (2013-03)
Stabilní uvolnění
3.6 / 13. srpna 2020; před 3 měsíci (2020-08-13)[1]
Operační systémAndroid a Tizen
webová stránkawww.samsungknox.com/ en Upravte to na Wikidata

Samsung Knox je sada bezpečnostních funkcí pro osobní a podnikové použití předinstalovaná ve většině smartphonů, tabletů a nositelných zařízení Samsung.[2]

5. března 2018 společnost Samsung oznámila integraci zařízení s operačním systémem Knox 3.0 a vyšším Android Enterprise funkce.[3]

Přehled

Samsung Knox poskytuje seznam bezpečnostních funkcí - jak hardwaru, tak softwaru -, který umožňuje koexistenci obchodního a osobního obsahu na stejném telefonu a umožňuje dalším vývojářům komunikovat s těmito funkcemi v celé své SDK. Některé z těchto funkcí koexistují s již existujícími vylepšeními zabezpečení poskytovanými Androidem.

Software

Kontejner Samsung Knox

Pojmenován kontejner aplikace „Knox Workspace“[4]—Umožňuje uživateli stisknout ikonu, která přepíná mezi osobním a pracovním režimem bez nutnosti restartu.[5] Společnost Samsung tvrdí, že tato funkce bude plně kompatibilní s Androidem a Google, a zajistí úplné oddělení pracovních a osobních údajů na mobilních zařízeních a „řeší všechny hlavní bezpečnostní mezery v Androidu“.[6] Vypínání e-pojistka způsobí, že kontejner zůstane nepřístupný. Tato funkce je podobná, ale není s ní spojena, “Android for Work ".

Samsung Defex

Začínající od Android Oreo, Samsung opravil jádro, aby zabránil udělení přístupu root aplikacím i po úspěšném zakořenění. To má zabránit neoprávněným aplikacím ve změně systému a zabránit rootování.[7]

Samsung Real-time Kernel Protection (RKP)

Společnost Samsung implementovala funkci, která sleduje změny jádra v reálném čase a brání spuštění telefonu, stejně jako zobrazuje varovnou zprávu o používání „nezabezpečených“ zařízení Samsung. Tato funkce je analogická s Android dm-verity / AVB a vyžaduje a podepsaný zavaděč.[8]

Android SE

Ačkoli jsou telefony Android již chráněny funkcí „SE pro Android“, Samsung Knox poskytuje pravidelné kontroly oprav, které chrání systém před škodlivým kódem nebo zneužití.

Zabezpečené spuštění

Před spuštěním z hlavního jádra společnost Samsung spustí prostředí „před spuštěním“, kde kontroluje shodu podpisů všech prvků operačního systému. Pokud bude zjištěna neoprávněná změna, dojde k aktivaci pojistky e a stav systému se změní z „Oficiální“ na „Vlastní“.

Další funkce

S aplikací Samsung Knox jsou spojeny další funkce, které usnadňují podnikové použití, například Samsung KMS (SKMS) pro služby eSE NFC, Správa mobilních zařízení (MDM) „Správa certifikátů Knox (CEP), jednotné přihlášení (SSO), jednorázové heslo (OTP) a virtuální privátní síť (VPN).[9][10][11][12]

Hardware

Knox obsahuje vestavěné funkce zabezpečení hardwaru: ARM TrustZone (technologie podobná TPM ) a bootloader ROM.[13] Knox Verified Boot monitoruje a chrání během procesu zavádění kromě zabezpečení Knox postaveného na hardwarové úrovni (představeno v Knox 3.3).

e-pojistka

Zakořeněný Samsung Galaxy S10e s vybavenou elektronickou pojistkou

Zařízení Samsung Knox také používají e-pojistka k označení, zda byla někdy spuštěna „nedůvěryhodná“ (jiná než Samsung) spouštěcí cesta. E-pojistka bude nastavena, pokud je zařízení spuštěno pomocí zavaděče, jádra, inicializačního skriptu nebo dat podepsaných jinou společností než Samsung, se zprávou zobrazující „Nastavit záruční bit: “. Zakořenění zařízení nebo blikající vydání jiného výrobce než Samsung pro Android, proto nastaví e-pojistku. Jakmile je e-pojistka nastavena, zařízení již nemůže vytvářet kontejner Knox Workspace nebo přistupovat k datům dříve uloženým v existujícím Knox Workspace.[14] Tyto informace může společnost Samsung použít k odmítnutí záručního servisu ve Spojených státech na zařízení, která byla upravena tímto způsobem.[Citace je zapotřebí ] Je tomu tak i přesto, že ve Spojených státech může být zrušení záruk pro spotřebitele tímto způsobem zakázáno Zákon o záruce Magnuson – Moss z roku 1975, alespoň v případech, kdy problém telefonu není přímo způsoben rootováním.[15] Kromě zrušení záruky zabrání vypnutí elektronické pojistky také spuštění některých aplikací Samsung, například „Secure Folder“, “Samsung Pay ", "Samsung Health " a "Prohlížeč Samsung "Tajný režim. U některých starších verzí Knoxu je možné vyčistit elektronickou pojistku blikáním vlastního firmwaru."[Citace je zapotřebí ]

Samsung DeX

Vzhledem k tomu, Knox 3.3 možnosti spravovat Samsung DeX byly přidány za účelem povolení nebo omezení přístupu pomocí platformy Knox pro větší kontrolu a zabezpečení.

Samsung Knox TIMA

Pojmenovaná architektura pro měření integrity založená na důvěryhodné zóně (TIMA), tato funkce umožňuje ukládání klíčů v kontejneru pro osvědčení podepisování pomocí TrustZone hardwarová platforma.[16]

Pozoruhodné bezpečnostní zmínky

V červnu 2014 bylo pět zařízení Samsung zařazeno do seznamu schválených produktů pro citlivé, ale neklasifikované použití Agentura pro obranné informační systémy (DISA) ministerstva obrany, které certifikuje komerční technologii pro obranné použití.[17]

V říjnu 2014 bezpečnostní výzkumník zjistil, že společnost Samsung Knox ukládá PIN v prostém textu namísto soleného a hašovaného PIN (nebo lépe pomocí PBKDF2 ) a zpracoval ji popleteným kódem.[18]

V říjnu 2014 Americká národní bezpečnostní agentura (NSA) schválila zařízení Samsung Galaxy v rámci programu pro rychlé nasazení komerčně dostupných technologií. Mezi schválené produkty patří Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.[17]

V květnu 2016 našli izraelští vědci Uri Kanonov a Avishai Wool tři klíčové chyby zabezpečení existující ve specifických verzích Knoxu.[19]

V prosinci 2017 společnost Knox obdržela silný hodnocení v 25 z 28 kategorií v Gartnerových mobilních operačních systémech a zabezpečení zařízení z prosince 2017: Porovnání platforem.[20]

V červnu 2017 společnost Samsung ukončila My Knox a vyzvala uživatele k přechodu na alternativní produkt, Zabezpečená složka.[21]

Reference

  1. ^ „Co je nového v Knox 3.6“. Tým Samsung Knox. 13. srpna 2020. Citováno 21. září 2020.
  2. ^ „Bílá kniha o platformě Knox pro podniky“. Samsung Knox. Samsung. 12.09.2018. Citováno 2018-10-31.
  3. ^ „Android Enterprise a Samsung Knox: Vaše otázky zde zodpovězeny“. Samsung Knox. 2018-02-24. Citováno 2018-10-27.
  4. ^ „App Container | Knox Platform for Enterprise Whitepaper“. Docs.SamsungKnox.com. Citováno 2018-11-13.
  5. ^ Shaw, Ray (23.03.2013). „iTWire - Samsung Knox ™ BlackBerry mimo rovnováhu“. iTWire. Citováno 2018-10-27.
  6. ^ Goldman, David (12. 3. 2013). „Samsung zacíluje BlackBerry s Knox“. CNN Business. Citováno 2018-10-27.
  7. ^ „Zakázat zabezpečení DEFEX pro rootování zařízení Samsung Galaxy na Oreo“.
  8. ^ „Samsung RKP“.
  9. ^ „Samsung SSO“.
  10. ^ „Samsung CEP“.
  11. ^ „Samsung OTP“.
  12. ^ „Samsung Knox VPN“.
  13. ^ „Root of Trust | Knox Platform for Enterprise Whitepaper“. docs.samsungknox.com. Citováno 2018-11-13.
  14. ^ Peng Ning (04.12.2013). „O CF-Auto-Root“. Samsung. Jediným účelem této akce vypalování pojistek je zapamatovat si, že na zařízení bylo vloženo jádro nebo kritické inicializační skripty nebo data, která nejsou pod kontrolou společnosti Samsung. Jakmile je bit e-fuse spálen, zařízení podporující Samsung KNOX již nemůže vytvořit kontejner KNOX nebo přistupovat k datům dříve uloženým ve stávajícím kontejneru KNOX.
  15. ^ Koebler, Jason (2016-08-17). „Společnosti nemohou legálně zrušit záruku za útěk z vězení nebo rootování telefonu“. Základní deska. Citováno 2018-10-27.
  16. ^ „Úložiště klíčů Samsung TIMA“.
  17. ^ A b Ribeiro, John (2014-10-21). „NSA schvaluje zařízení Samsung Knox pro vládní použití“. PCWorld. Citováno 2018-10-27.
  18. ^ Mimoso, Michael (2014-10-24). „Samsung Knox schválený společností NSA ukládá PIN v čistém textu“. Threatpost. Citováno 2018-10-27.
  19. ^ Forrest, Conner (2016-05-31). „Samsung Knox není tak bezpečný, jak si myslíte, že je“. TechRepublic. Citováno 2018-10-27.
  20. ^ "Úvod | Platforma Knox pro podnikový dokument". docs.samsungknox.com. Citováno 2018-11-13.
  21. ^ Rutnik, Mitja (02.06.2017). „Samsung ukončuje My Knox, vyzývá uživatele, aby přepnuli na zabezpečenou složku“. Autorita Androidu. Citováno 2018-10-27.

externí odkazy