#ВместеЭтоВозможно

Что такое Knox и как он защищает ваши данные

Главное о системе безопасности телевизоров, смартфонов, планшетов и смарт-устройств Samsung.

30.08.2020 (обновлено 22.05.2024) | ~6 мин.

Личные данные на электронных устройствах могут попасть в руки мошенников и пранкеров. Их интересуют фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. Иногда встроенной защиты на андроиде недостаточно, чтобы сохранить информацию.

На устройствах Samsung информацию защищает Knox — собственная платформа безопасности. Она шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает.

Зачем вообще защищать данные?

А вы знаете,
как защитить смартфон
от кражи данных?

Количество киберпреступлений в России с 2019 по 2024 год увеличилось в 2,3 раза и продолжает расти. Чаще всего мошенники используют банковские трояны — вредоносные приложения, которые перехватывают данные для кражи денег со счетов.

Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, не прочтет переписку, а личные фотографии останутся личными.

Разве Android не защищен?

Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.

Нужно защищать только носимые устройства?

«Защищать телевизор» — звучит странно, но количество атак на умные устройства постоянно растет: в 2023 году злоумышленники провели на 50% больше таких взломов, чем в 2022-м.

А вы знаете, как следить за безопасностью дома откуда угодно?

Умный телевизор работает не в вакууме: пользователи подключают к нему смартфоны, наушники, планшеты и другие устройства. Через взлом ТВ хакеры могут добраться и до личных данных: паролей или конфиденциальной информации.

Поэтому технология Knox есть и в телевизорах Samsung. Что же делает Knox:

  • • Приложение шифрует данные для безопасной передачи и защищает программы внутри устройства, чтобы предотвратить утечку данных.
  • • Knox мониторит операционную систему Tizen. Это происходит в режиме реального времени, и, если в системе произойдет несанкционированное изменение, программа это заметит.
  • • Технология умеет обнаруживать и блокировать фишинговые сайты, если пользователь выходит в интернет через браузер телевизора.

Чем мне поможет Samsung Knox?

В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.

Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass. Она «узнает» пользователя по лицу, радужке глаза или отпечатку пальца и позволяет не вводить пароли для доступа к приложениям и сайтам. Если кто-то попытается взломать смартфон, Knox заблокирует доступ к зашифрованным данным.

Также технология защищает данные о здоровье из приложения Samsung Health. Можно не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или о том, сколько воды в день выпиваете.

Как работает защита в Knox?

Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.

Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. В моделях Galaxy S20 и старше есть процессор безопасности. Он выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.

На этом все?

Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются алгоритмы, которые проверяют его работоспособность и загружают ядро операционной системы. На андроидах есть механизм Verified Boot — он проверяет, что в устройстве, например, есть камера и оперативная память.

Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.

Могу ли я как-то использовать Knox?

А вы знаете, как настроить родительский контроль на телефоне?

Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести все, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные можно будет восстановить.

Чтобы активировать защищенную папку, перейдите в «Настройки» → «Биометрия и безопасность» → «Папка Knox». В настройках выберите, как будете открывать папку: по рисунку, PIN-коду, паролю или отпечатку пальца. Можно перенести туда любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через «Настройки».

Как дополнительно улучшить безопасность данных?

  • • Раз в две недели делайте резервные копии данных на компьютер или облачное хранилище.
  • • Используйте пароль для блокировки экрана.
  • • При установке приложений следите, к чему они хотят получить доступ: например, подозрительно, если игра хочет получить доступ к SMS, истории звонков, фотографиям и GPS-приемнику.
  • • Старайтесь не пользоваться бесплатным Wi-Fi: в таких сетях злоумышленники могут отслеживать историю серфинга, создавать поддельные сайты для кражи паролей и направлять браузер смартфона на страницы с вирусами.
  • • Регулярно устанавливайте обновления безопасности системы.

Как Knox влияет на скорость работы устройств? Смартфон не будет тормозить?

Нет, Knox не влияет на скорость работы устройства.

Вот какие устройства
тоже защищены

*Galaxy Tab S9 FE — «Гэлакси Таб Эс 9 Эф Е», Neo QLED 8K QN900C — «Нэо Ку Лед 8 к Кью Эн 900 Си».

Читайте также