سامسونگ ناکس چیست؟ چگونه از حریم خصوصی شما محافظت می کند؟

گوشی های گلکسی سامسونگ از سیستم امنیتی Samsung Knox بهره می برند. اما آن چیست، آیا می توان به آن اعتماد کرد و آیا می توان آن را هک کرد؟

حفظ حریم خصوصی در چند سال گذشته به یک نگرانی بزرگ تبدیل شده است، بیش از هر زمان دیگری. با عناوین خبری مملو از داستان هایی در مورد افرادی که داده هایشان به سرقت رفته و مورد کلاهبرداری قرار می گیرند، جای تعجب نیست که چرا بسیاری از ما به دنبال راه حل های بهتری برای محافظت از حریم خصوصی خود و ایمن بودن در هنگام استفاده از ابزارهای خود هستیم.

خوشبختانه، اگر صاحب یک دستگاه گلکسی هستید، به لطف سامسونگ ناکس، کمتر به یکی از این تیترها تبدیل خواهید شد. چیست؟ چگونه کار می کند؟ آیا ایمن است؟ میشه هک کرد؟ ما به همه این سوالات و بیشتر پاسخ خواهیم داد. بیا شروع کنیم.

سامسونگ ناکس چیست؟

ناکس که در سال 2013 معرفی شد، سیستم امنیتی اختصاصی سامسونگ درجه دفاعی است که در دستگاه‌های گلکسی تعبیه شده است. اساسی ترین عملکرد آن محافظت از داده های حساس از جمله رمز عبور، پین ها، اثر انگشت و قفل با چهره است. همچنین از دستگاه شما در برابر بدافزارها، برنامه های مخرب و نفوذ محافظت می کند.

این کار را با استفاده از ترکیب پیچیده ای از راه حل های امنیتی مبتنی بر سخت افزار و نرم افزار انجام می دهد که با هم کار می کنند تا نقض ها را به حداقل برسانند. ناکس دارای بیش از 60 گواهینامه مطابق با الزامات امنیتی تعیین شده توسط دولت ها در بیش از 10 کشور از جمله ایالات متحده، کانادا، بریتانیا، اسپانیا، آلمان، چین و غیره است.

سامسونگ ادعا می‌کند که پلتفرم ناکس از زمان عرضه بیش از یک میلیارد دستگاه گلکسی از جمله تلفن‌ها، تبلت‌ها و پوشیدنی‌ها را ایمن کرده است. این محافظ در برنامه های از پیش نصب شده سامسونگ روی دستگاه گلکسی شما، مانند Secure Folder، Samsung Health، Samsung Pay و Samsung Pass یکپارچه می شود.

Knox به عنوان یک راه حل سازمانی نیز موجود است، اما خارج از محدوده این مقاله است.

سامسونگ ناکس چگونه کار می کند؟

قبل از اینکه بدانید Knox چگونه کار می کند، باید بدانید که چگونه داده ها به طور معمول در دستگاه های هوشمند ایمن می شوند. پردازنده‌های گوشی‌های هوشمند مبتنی بر ARM مانند Qualcomm Snapdragon یا Apple Silicon دارای چیزی هستند که TrustZone نامیده می‌شود. این یک محیط امن است که در CPU چیپ تعبیه شده است که سیستم عاملی غیر از اندروید را اجرا می کند.

مطلب مرتبط: حالت اضطراری در گوشی های گلکسی سامسونگ چیست و چگونه از آن استفاده می کنید؟

وظیفه TrustZone این است که با تقسیم منابع کامپیوتری به دو بخش، پایه ای برای امنیت در کل سیستم فراهم کند: دنیای امن و دنیای عادی. دنیای امن دارای امتیازات ویژه ای است و می تواند داده های حساس را شناسایی، رمزگذاری کرده و از دنیای عادی دور نگه دارد.

برندها از معماری TrustZone برای ایجاد راه حل های امنیتی خود استفاده می کنند. Samsung Knox از آن برای ایجاد محیط اجرای مورد اعتماد خود (TEE) استفاده می کند. اطلاعات داخل TEE را نمی توان توسط نهادهای غیرمجاز جایگزین یا اصلاح کرد. برای مرجع، معادل اپل با TEE Secure Enclave است که یک پردازنده مجزا در داخل Apple Silicon SoC است.

در سال 2021، با عرضه گلکسی S21، سامسونگ حفاظت TEE را از طریق یک پلتفرم امنیتی جدید به نام Knox Vault گسترش داد. این یک سیستم امنیتی مبتنی بر سخت افزار است که شامل یک پردازنده فیزیکی و واحد حافظه متفاوت از آنهایی است که قبلاً در تلفن شما وجود دارد.

اگرچه TrustZone به طور مستقل کار می کند، اما آنقدر امن نیست زیرا CPU و حافظه اصلی را با سیستم عامل اندروید به اشتراک می گذارد. این امر بار محافظت از داده های شما را بر دوش محافظت های امنیتی مبتنی بر نرم افزار ضعیف تر می گذارد. این کافی نیست

به همین دلیل است که Knox Vault از نظر فیزیکی دنیای امن را از دنیای عادی دور می کند تا بتواند بیومتریک، گذرواژه و سایر داده های شما را جداگانه پردازش و ذخیره کند. این یک مشکل بزرگ است زیرا سخت افزار نسبت به نرم افزار تغییرپذیری کمتری دارد.

ناکس برای شما چه معنایی دارد

این بدان معناست که هر زمان که مثلاً چیزی را در برنامه Secure Folder قرار دهید، ابتدا از طریق پردازنده Knox Vault پردازش می‌شود و سپس به ذخیره‌سازی Knox Vault ارسال می‌شود، جایی که در مقایسه با داده‌های معمولی شما از محافظت بیشتری برخوردار است.

پوشه امن کلون هایی از برنامه ها مانند گالری، مخاطبین، و فایل های من را ایجاد می کند که در آنها می توانید تصاویر، فیلم ها، مخاطبین، اسناد، یادداشت های صوتی و غیره محرمانه را ذخیره کنید. وقتی در برنامه هستید، نمی‌توانید از داده‌های خود در Samsung Cloud نسخه پشتیبان تهیه کنید، به این معنی که اگر پوشه امن را حذف یا بازنشانی کنید، داده‌های موجود در آن از بین می‌رود مگر اینکه ابتدا آن را خارج کنید.

مطلب مرتبط: آیا واقعاً به VPN در Android نیاز دارید؟

به غیر از این، سامسونگ ناکس همچنین یک هایپروایزر امنیتی به نام Real-Time Kernel Protection (RKP) ارائه می دهد که از کنترل بدافزارها و برنامه های مخرب بر هسته دستگاه شما جلوگیری می کند و از سیستم در کل محافظت می کند.

هسته دستگاه آخرین خط دفاعی است. اگر مهاجم آن را به دست آورد، کنترل کامل دستگاه شما را به دست می آورد و پس از آن هیچ کاری نمی توانید برای محافظت از حریم خصوصی خود انجام دهید. به همین دلیل Knox از امنیت چند لایه برای ایجاد خطوط دفاعی اضافی که چیپست، هسته، سیستم عامل و برنامه ها را پوشش می دهد، استفاده می کند.

این حفاظت از طریق استفاده از Knox Warranty Bit گسترش می‌یابد که تشخیص می‌دهد نرم‌افزار غیررسمی روی دستگاه شما نصب شده است و فیوز الکترونیکی برگشت‌ناپذیر را خاموش می‌کند. این ضمانت دستگاه شما را باطل می کند و مانع از انجام هر گونه عملیات حساس امنیتی توسط مهاجم می شود.

چگونه بررسی کنیم که آیا دستگاه گلکسی شما ناکس دارد یا خیر

با رفتن به تنظیمات > درباره تلفن > اطلاعات نرم افزار می توانید بررسی کنید که آیا دستگاه گلکسی شما دارای امنیت Knox است یا خیر. اگر هیچ گزینه منوی با عنوان نسخه Knox وجود ندارد، گوشی شما آن را ندارد. اگر می خواهید دوچندان مطمئن شوید، سامسونگ لیستی از دستگاه های محافظت شده توسط Knox را نیز ارائه می دهد.

اگر آن را دارید، مطمئن شوید که آخرین نسخه Knox را دارید که در زمان نوشتن Knox 3.8 است. لازم نیست آن را جداگانه به روز کنید. وقتی یک به‌روزرسانی نرم‌افزار جدید دانلود می‌کنید، ناکس به‌طور خودکار به‌روزرسانی می‌شود.

چرا گوشی های ارزان سامسونگ ناکس ندارند؟

گوشی‌های ارزان‌قیمت سامسونگ مانند گوشی‌های گران‌تر با Knox رفتار نمی‌کنند. اولی ممکن است همچنان یک برنامه Secure Folder در کشوی برنامه داشته باشد، اما سخت افزار Knox Vault را که در همه گوشی های سری گلکسی S و Z و گوشی های رده بالای سری A یافت می شود، دریافت نمی کند.

اساساً، همه دستگاه‌های سامسونگ که بر روی One UI Core (نسخه ساده One UI) کار می‌کنند، سخت‌افزار Knox را دریافت نمی‌کنند زیرا قرار دادن تراشه در دستگاه هزینه اضافی دارد و قیمت را افزایش می‌دهد. این بد است زیرا امنیت مبتنی بر نرم افزار راحت تر هک می شود. اگر نمی توانید یک پرچمدار بخرید، همچنان می توانید تجربه کامل Knox را در Galaxy A33 و A53 مقرون به صرفه داشته باشید.

مطلب مرتبط: نحوه مشاهده و مدیریت رمزهای عبور در معرض خطر در آیفون

آیا یک دستگاه محافظت شده توسط Knox قابل هک است؟

همانطور که Knox امن است، هنوز هم می توان آن را هک کرد. این در سال 2017 زمانی که محقق امنیتی Google Project Zero، گال بنیامینی، بر Protection Kernel Real-Time Knox غلبه کرد، ثابت شد. جالب اینجاست که بنیامینی آسیب‌پذیری‌های ناکس را که برای دور زدن حفاظت‌های هسته آن استفاده می‌کرد، برجسته کرد. سامسونگ بعداً این خطاها را از طریق یک وصله امنیتی برطرف کرد.

آیا این بدان معنی است که Knox بی اثر است؟ نه واقعا نه

چیزی که در مورد سیستم های امنیتی موبایل وجود دارد این است که آنها بسیار شبیه سیستم ایمنی بدن شما هستند. آنها با گذشت زمان رشد می کنند و قوی تر می شوند. ساختن یک پلتفرم امنیتی کار بی پایانی در حال پیشرفت است زیرا مهاجمان مدام راه‌های جدیدی را برای تلاش برای عبور از آن ارائه می‌کنند.

با هر به روز رسانی جدید، ناکس ایمن تر، باگ کمتر و توانایی بیشتری در شناسایی تهدیدها می شود. و با کمک هکرهای اخلاقی مانند بنیامینی که به عنوان واکسن برای سیستم ایمنی ناکس عمل می کنند، سامسونگ می تواند قبل از اینکه یک مهاجم واقعی بتواند خطاها و آسیب پذیری ها را پیدا کند.

با Samsung Knox از حریم خصوصی خود محافظت کنید

Samsung Knox یکی از سخت‌ترین پلتفرم‌های امنیتی موبایلی است که تا به حال ساخته شده است، و اگرچه نمی‌توانیم به طور قطع بگوییم که چقدر در برابر همتای اپل ایستاده است، اما تقریباً به همان خوبی است که می‌توانید در دستگاه‌های اندرویدی دریافت کنید. اگر دستگاه گلکسی شما توسط Knox محافظت می شود، می توانید مطمئن باشید که داده های حساس شما ایمن هستند.

در عین حال، عاقلانه است که به یاد داشته باشیم که محققان و تحلیلگران پشت ناکس انسان هستند و در نتیجه خطاپذیر هستند. بنابراین، توصیه می‌شود به نوع فایل‌ها و برنامه‌هایی که دانلود می‌کنید و در دستگاه خود ذخیره می‌کنید توجه داشته باشید تا خطرات امنیتی را به حداقل برسانید.