گوشی های گلکسی سامسونگ از سیستم امنیتی Samsung Knox بهره می برند. اما آن چیست، آیا می توان به آن اعتماد کرد و آیا می توان آن را هک کرد؟
حفظ حریم خصوصی در چند سال گذشته به یک نگرانی بزرگ تبدیل شده است، بیش از هر زمان دیگری. با عناوین خبری مملو از داستان هایی در مورد افرادی که داده هایشان به سرقت رفته و مورد کلاهبرداری قرار می گیرند، جای تعجب نیست که چرا بسیاری از ما به دنبال راه حل های بهتری برای محافظت از حریم خصوصی خود و ایمن بودن در هنگام استفاده از ابزارهای خود هستیم.
خوشبختانه، اگر صاحب یک دستگاه گلکسی هستید، به لطف سامسونگ ناکس، کمتر به یکی از این تیترها تبدیل خواهید شد. چیست؟ چگونه کار می کند؟ آیا ایمن است؟ میشه هک کرد؟ ما به همه این سوالات و بیشتر پاسخ خواهیم داد. بیا شروع کنیم.
سامسونگ ناکس چیست؟
ناکس که در سال 2013 معرفی شد، سیستم امنیتی اختصاصی سامسونگ درجه دفاعی است که در دستگاههای گلکسی تعبیه شده است. اساسی ترین عملکرد آن محافظت از داده های حساس از جمله رمز عبور، پین ها، اثر انگشت و قفل با چهره است. همچنین از دستگاه شما در برابر بدافزارها، برنامه های مخرب و نفوذ محافظت می کند.
این کار را با استفاده از ترکیب پیچیده ای از راه حل های امنیتی مبتنی بر سخت افزار و نرم افزار انجام می دهد که با هم کار می کنند تا نقض ها را به حداقل برسانند. ناکس دارای بیش از 60 گواهینامه مطابق با الزامات امنیتی تعیین شده توسط دولت ها در بیش از 10 کشور از جمله ایالات متحده، کانادا، بریتانیا، اسپانیا، آلمان، چین و غیره است.
سامسونگ ادعا میکند که پلتفرم ناکس از زمان عرضه بیش از یک میلیارد دستگاه گلکسی از جمله تلفنها، تبلتها و پوشیدنیها را ایمن کرده است. این محافظ در برنامه های از پیش نصب شده سامسونگ روی دستگاه گلکسی شما، مانند Secure Folder، Samsung Health، Samsung Pay و Samsung Pass یکپارچه می شود.
Knox به عنوان یک راه حل سازمانی نیز موجود است، اما خارج از محدوده این مقاله است.
سامسونگ ناکس چگونه کار می کند؟
قبل از اینکه بدانید Knox چگونه کار می کند، باید بدانید که چگونه داده ها به طور معمول در دستگاه های هوشمند ایمن می شوند. پردازندههای گوشیهای هوشمند مبتنی بر ARM مانند Qualcomm Snapdragon یا Apple Silicon دارای چیزی هستند که TrustZone نامیده میشود. این یک محیط امن است که در CPU چیپ تعبیه شده است که سیستم عاملی غیر از اندروید را اجرا می کند.
وظیفه TrustZone این است که با تقسیم منابع کامپیوتری به دو بخش، پایه ای برای امنیت در کل سیستم فراهم کند: دنیای امن و دنیای عادی. دنیای امن دارای امتیازات ویژه ای است و می تواند داده های حساس را شناسایی، رمزگذاری کرده و از دنیای عادی دور نگه دارد.
برندها از معماری TrustZone برای ایجاد راه حل های امنیتی خود استفاده می کنند. Samsung Knox از آن برای ایجاد محیط اجرای مورد اعتماد خود (TEE) استفاده می کند. اطلاعات داخل TEE را نمی توان توسط نهادهای غیرمجاز جایگزین یا اصلاح کرد. برای مرجع، معادل اپل با TEE Secure Enclave است که یک پردازنده مجزا در داخل Apple Silicon SoC است.
در سال 2021، با عرضه گلکسی S21، سامسونگ حفاظت TEE را از طریق یک پلتفرم امنیتی جدید به نام Knox Vault گسترش داد. این یک سیستم امنیتی مبتنی بر سخت افزار است که شامل یک پردازنده فیزیکی و واحد حافظه متفاوت از آنهایی است که قبلاً در تلفن شما وجود دارد.
اگرچه TrustZone به طور مستقل کار می کند، اما آنقدر امن نیست زیرا CPU و حافظه اصلی را با سیستم عامل اندروید به اشتراک می گذارد. این امر بار محافظت از داده های شما را بر دوش محافظت های امنیتی مبتنی بر نرم افزار ضعیف تر می گذارد. این کافی نیست
به همین دلیل است که Knox Vault از نظر فیزیکی دنیای امن را از دنیای عادی دور می کند تا بتواند بیومتریک، گذرواژه و سایر داده های شما را جداگانه پردازش و ذخیره کند. این یک مشکل بزرگ است زیرا سخت افزار نسبت به نرم افزار تغییرپذیری کمتری دارد.
ناکس برای شما چه معنایی دارد
این بدان معناست که هر زمان که مثلاً چیزی را در برنامه Secure Folder قرار دهید، ابتدا از طریق پردازنده Knox Vault پردازش میشود و سپس به ذخیرهسازی Knox Vault ارسال میشود، جایی که در مقایسه با دادههای معمولی شما از محافظت بیشتری برخوردار است.
پوشه امن کلون هایی از برنامه ها مانند گالری، مخاطبین، و فایل های من را ایجاد می کند که در آنها می توانید تصاویر، فیلم ها، مخاطبین، اسناد، یادداشت های صوتی و غیره محرمانه را ذخیره کنید. وقتی در برنامه هستید، نمیتوانید از دادههای خود در Samsung Cloud نسخه پشتیبان تهیه کنید، به این معنی که اگر پوشه امن را حذف یا بازنشانی کنید، دادههای موجود در آن از بین میرود مگر اینکه ابتدا آن را خارج کنید.
به غیر از این، سامسونگ ناکس همچنین یک هایپروایزر امنیتی به نام Real-Time Kernel Protection (RKP) ارائه می دهد که از کنترل بدافزارها و برنامه های مخرب بر هسته دستگاه شما جلوگیری می کند و از سیستم در کل محافظت می کند.
هسته دستگاه آخرین خط دفاعی است. اگر مهاجم آن را به دست آورد، کنترل کامل دستگاه شما را به دست می آورد و پس از آن هیچ کاری نمی توانید برای محافظت از حریم خصوصی خود انجام دهید. به همین دلیل Knox از امنیت چند لایه برای ایجاد خطوط دفاعی اضافی که چیپست، هسته، سیستم عامل و برنامه ها را پوشش می دهد، استفاده می کند.
این حفاظت از طریق استفاده از Knox Warranty Bit گسترش مییابد که تشخیص میدهد نرمافزار غیررسمی روی دستگاه شما نصب شده است و فیوز الکترونیکی برگشتناپذیر را خاموش میکند. این ضمانت دستگاه شما را باطل می کند و مانع از انجام هر گونه عملیات حساس امنیتی توسط مهاجم می شود.
چگونه بررسی کنیم که آیا دستگاه گلکسی شما ناکس دارد یا خیر
با رفتن به تنظیمات > درباره تلفن > اطلاعات نرم افزار می توانید بررسی کنید که آیا دستگاه گلکسی شما دارای امنیت Knox است یا خیر. اگر هیچ گزینه منوی با عنوان نسخه Knox وجود ندارد، گوشی شما آن را ندارد. اگر می خواهید دوچندان مطمئن شوید، سامسونگ لیستی از دستگاه های محافظت شده توسط Knox را نیز ارائه می دهد.
اگر آن را دارید، مطمئن شوید که آخرین نسخه Knox را دارید که در زمان نوشتن Knox 3.8 است. لازم نیست آن را جداگانه به روز کنید. وقتی یک بهروزرسانی نرمافزار جدید دانلود میکنید، ناکس بهطور خودکار بهروزرسانی میشود.
چرا گوشی های ارزان سامسونگ ناکس ندارند؟
گوشیهای ارزانقیمت سامسونگ مانند گوشیهای گرانتر با Knox رفتار نمیکنند. اولی ممکن است همچنان یک برنامه Secure Folder در کشوی برنامه داشته باشد، اما سخت افزار Knox Vault را که در همه گوشی های سری گلکسی S و Z و گوشی های رده بالای سری A یافت می شود، دریافت نمی کند.
اساساً، همه دستگاههای سامسونگ که بر روی One UI Core (نسخه ساده One UI) کار میکنند، سختافزار Knox را دریافت نمیکنند زیرا قرار دادن تراشه در دستگاه هزینه اضافی دارد و قیمت را افزایش میدهد. این بد است زیرا امنیت مبتنی بر نرم افزار راحت تر هک می شود. اگر نمی توانید یک پرچمدار بخرید، همچنان می توانید تجربه کامل Knox را در Galaxy A33 و A53 مقرون به صرفه داشته باشید.
آیا یک دستگاه محافظت شده توسط Knox قابل هک است؟
همانطور که Knox امن است، هنوز هم می توان آن را هک کرد. این در سال 2017 زمانی که محقق امنیتی Google Project Zero، گال بنیامینی، بر Protection Kernel Real-Time Knox غلبه کرد، ثابت شد. جالب اینجاست که بنیامینی آسیبپذیریهای ناکس را که برای دور زدن حفاظتهای هسته آن استفاده میکرد، برجسته کرد. سامسونگ بعداً این خطاها را از طریق یک وصله امنیتی برطرف کرد.
آیا این بدان معنی است که Knox بی اثر است؟ نه واقعا نه
چیزی که در مورد سیستم های امنیتی موبایل وجود دارد این است که آنها بسیار شبیه سیستم ایمنی بدن شما هستند. آنها با گذشت زمان رشد می کنند و قوی تر می شوند. ساختن یک پلتفرم امنیتی کار بی پایانی در حال پیشرفت است زیرا مهاجمان مدام راههای جدیدی را برای تلاش برای عبور از آن ارائه میکنند.
با هر به روز رسانی جدید، ناکس ایمن تر، باگ کمتر و توانایی بیشتری در شناسایی تهدیدها می شود. و با کمک هکرهای اخلاقی مانند بنیامینی که به عنوان واکسن برای سیستم ایمنی ناکس عمل می کنند، سامسونگ می تواند قبل از اینکه یک مهاجم واقعی بتواند خطاها و آسیب پذیری ها را پیدا کند.
با Samsung Knox از حریم خصوصی خود محافظت کنید
Samsung Knox یکی از سختترین پلتفرمهای امنیتی موبایلی است که تا به حال ساخته شده است، و اگرچه نمیتوانیم به طور قطع بگوییم که چقدر در برابر همتای اپل ایستاده است، اما تقریباً به همان خوبی است که میتوانید در دستگاههای اندرویدی دریافت کنید. اگر دستگاه گلکسی شما توسط Knox محافظت می شود، می توانید مطمئن باشید که داده های حساس شما ایمن هستند.
در عین حال، عاقلانه است که به یاد داشته باشیم که محققان و تحلیلگران پشت ناکس انسان هستند و در نتیجه خطاپذیر هستند. بنابراین، توصیه میشود به نوع فایلها و برنامههایی که دانلود میکنید و در دستگاه خود ذخیره میکنید توجه داشته باشید تا خطرات امنیتی را به حداقل برسانید.