Бренд

Что такое Knox и как он защищает ваши данные

Главное о системе безопасности смартфонов, планшетов и смарт-часов Samsung

Данные, хранящиеся на смартфонах, могут попасть в руки мошенников и пранкеров. Их могут интересовать фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. На мобильных устройствах Samsung информацию защищает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает и почему встроенной защиты Android может быть недостаточно.

Зачем вообще защищать данные?

В первой половине 2020 года количество киберпреcтуплений в России подскочило на 91,7% по сравнению с тем же периодом 2019-го. Чаще всего мошенники используют банковские трояны — вредоносные приложения, которые перехватывают данные для кражи денег со счетов. А последняя громкая хакер-история связана со взломами Twitter-аккаунтов Илона Маска, Билла Гейтса, Джеффа Безоса, Уоррена Баффета и Барака Обамы.

Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, личные фотографии останутся личными, а конфиденциальная переписка — конфиденциальной.

Разве Android не защищен?

Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.

Чем мне поможет Samsung Knox?

В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.

Samsung Pay с помощью Knox обеспечивает постоянное шифрование информации о банковских картах в отдельном хранилище. Для оплаты приложение создает токен — цифровой код, который заменяет номер карты и действует всего 30 секунд. Эту последовательность цифр приложение отправляет в банк для подтверждения оплаты, а личные данные при этом не передаются. Токен срабатывает только в том случае, если пользователь подтвердил личность с помощью отпечатка пальца.

Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass, которая «узнает» пользователя по лицу, радужке глаза или отпечатку пальца — и позволяет не вводить пароли для доступа к приложениям и сайтам.

А при попытке взломать смартфон Knox блокирует доступ к зашифрованным данным и оплату через Samsung Pay. Кроме того Knox защищает данные о вашем здоровье, хранящиеся в Samsung Health — вы можете не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или том, сколько воды в день выпиваете.

Как работает защита в Knox?

Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.

Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. А в Galaxy S20 и Galaxy Note20 также есть процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.

На этом всё?

Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.

Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.

knox knox

Как Knox связан с золотохранилищем

Название платформы Knox происходит от американской
военной базы Форт-Нокс, где с 1936 года хранится один из
крупнейших золотых запасов США.


Это хранилище с 22-тонной дверью и стенами из гранита,
покрытых бетоном — символ сверхнадежной защиты.

Могу ли я как-то использовать Knox?

Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.

Чтобы активировать защищенную папку, перейдите в Настройки —> Биометрия и безопасность —> Защищенная папка. В настройках выберите, как будете открывать папку — по рисунку, PIN-коду, паролю или отпечатку пальца. Туда можно перенести любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через Настройки.

Как дополнительно улучшить безопасность данных?

— раз в две недели делайте резервные копии данных на компьютер или облачное хранилище;
— используйте пароль для блокировки экрана;
— при установке приложений следите, к чему они хотят получить доступ: например, подозрительно, если игра хочет получить доступ к SMS, истории звонков, фотографиям и GPS-приемнику;
— старайтесь не пользоваться бесплатным Wi-Fi: в таких сетях злоумышленники могут отслеживать историю серфинга, создавать поддельные сайты для кражи паролей и направлять браузер смартфона на страницы с вирусами;
— регулярно устанавливайте обновления безопасности системы.

Как влияет Knox на скорость работы устройств? Смартфон не будет «тормозить»?

Нет, скорость работы устройств от Knox не зависит.

Защитите свои данные

Читайте также