Der Datenschutz ist in den letzten Jahren zu einem großen Problem geworden, mehr als je zuvor. Mit Schlagzeilen voller Geschichten über Menschen, denen ihre Daten gestohlen wurden und die betrogen wurden, ist es nein Ich frage mich, warum viele von uns nach besseren Lösungen suchen, um unsere Privatsphäre zu schützen und bei der Verwendung unserer sicher zu sein Spielereien.
Glücklicherweise, wenn Sie ein Galaxy-Gerät besitzen, werden Sie dank Samsung Knox weniger wahrscheinlich zu einer dieser Schlagzeilen. Was ist es? Wie funktioniert es? Ist es sicher? Kann es gehackt werden? Wir werden all diese Fragen und mehr beantworten. Lass uns anfangen.
Was ist Samsung Knox?
Knox wurde 2013 eingeführt und ist Samsungs proprietäres mobiles Sicherheitssystem auf Verteidigungsniveau, das in Galaxy-Geräte integriert ist. Seine grundlegendste Funktion besteht darin, vertrauliche Daten wie Passwörter, PINs, Fingerabdrücke und Gesichtsentsperrung zu schützen. Es schützt Ihr Gerät auch vor Malware, schädlichen Apps und Eindringlingen.
Dies geschieht durch die Verwendung einer komplizierten Kombination aus hardware- und softwarebasierten Sicherheitslösungen, die zusammenarbeiten, um Sicherheitsverletzungen zu minimieren. Knox verfügt über mehr als 60 Zertifizierungen, die die von Regierungen in mehr als 10 Ländern festgelegten Sicherheitsanforderungen erfüllen, darunter die USA, Kanada, Großbritannien, Spanien, Deutschland, China und mehr.
Samsung behauptet, dass die Knox-Plattform seit ihrer Einführung mehr als eine Milliarde Galaxy-Geräte gesichert hat, darunter Telefone, Tablets und Wearables. Dieser Schutz ist in die integriert vorinstallierte Samsung-Apps auf Ihrem Galaxy-Gerät, z. B. Secure Folder, Samsung Health, Samsung Pay und Samsung Pass.
Knox ist auch als Unternehmenslösung verfügbar, aber das würde den Rahmen dieses Artikels sprengen.
Wie funktioniert Samsung Knox?
Bevor Sie wissen, wie Knox funktioniert, müssen Sie verstehen, wie Daten normalerweise auf intelligenten Geräten gesichert werden. ARM-basierte Smartphone-Prozessoren wie Qualcomm Snapdragon oder Apple Silicon haben eine sogenannte TrustZone; Es ist eine sichere Umgebung, die in die CPU des Chips integriert ist, auf dem ein anderes Betriebssystem als Android ausgeführt wird.
Die Aufgabe von TrustZone besteht darin, eine Grundlage für systemweite Sicherheit zu schaffen, indem Computerressourcen in zwei Teile aufgeteilt werden: die sichere Welt und die normale Welt. Die sichere Welt hat besondere Privilegien und kann sensible Daten identifizieren, verschlüsseln und von der normalen Welt fernhalten.
Marken nutzen die TrustZone-Architektur, um ihre eigenen Sicherheitslösungen zu entwickeln. Samsung Knox verwendet es, um seine Trusted Execution Environment (TEE) zu erstellen; Informationen innerhalb des TEE können nicht durch unbefugte Stellen ersetzt oder geändert werden. Als Referenz ist Apples Äquivalent zu TEE die Secure Enclave, die ein separater Prozessor im Apple Silicon SoC ist.
Im Jahr 2021, mit der Einführung des Galaxy S21, erweiterte Samsung den Schutz von TEE über eine neue Sicherheitsplattform namens Knox Vault. Es ist ein hardwarebasiertes Sicherheitssystem, das einen physischen Prozessor und eine Speichereinheit enthält, die sich von denen unterscheiden, die sich bereits in Ihrem Telefon befinden.
Obwohl TrustZone unabhängig funktioniert, ist es nicht so sicher, da es die Haupt-CPU und den Hauptspeicher mit dem Android-Betriebssystem teilt. Dadurch wird die Last des Schutzes Ihrer Daten auf schwächere softwarebasierte Sicherheitsmaßnahmen übertragen. Das ist nicht genug.
Aus diesem Grund trennt Knox Vault die sichere Welt physisch von der normalen Welt, sodass Ihre Biometrie, Passwörter und andere Daten separat verarbeitet und gespeichert werden können. Dies ist eine große Sache, da Hardware viel weniger veränderlich ist als Software.
Was Knox für Sie bedeutet
Das bedeutet, wann immer Sie beispielsweise etwas in die Secure Folder-App legen, wird es zuerst durch den Knox Vault verarbeitet Prozessor und wird dann an den Knox Vault-Speicher gesendet, wo er im Vergleich zu Ihrem regulären zusätzlichen Schutz genießt Daten.
Secure Folder erstellt Klone von Apps wie Galerie, Kontakte und Eigene Dateien, in denen Sie vertrauliche Bilder, Videos, Kontakte, Dokumente, Sprachnotizen und mehr speichern können. In der App ist dies nicht möglich Sichern Sie Ihre Daten in der Samsung Cloud Das heißt, wenn Sie den sicheren Ordner löschen oder zurücksetzen, werden die darin enthaltenen Daten zerstört, es sei denn, Sie verschieben ihn zuerst.
Abgesehen davon bietet Samsung Knox auch einen Sicherheits-Hypervisor namens Real-Time Kernel Protection (RKP) an, der verhindert, dass Malware und bösartige Apps die Kontrolle über den Kernel Ihres Geräts erlangen, und schützt so das System groß.
Der Gerätekern ist die letzte Verteidigungslinie; Wenn ein Angreifer es ergreift, erlangt er die volle Kontrolle über Ihr Gerät, und Sie können danach nichts mehr tun beschütze deine Privatsphäre. Aus diesem Grund verwendet Knox mehrschichtige Sicherheit, um zusätzliche Verteidigungslinien zu schaffen, die Chipsatz, Kernel, Firmware und Apps abdecken.
Dieser Schutz wird durch die Verwendung von Knox Warranty Bit erweitert, das erkennt, ob inoffizielle Software auf Ihrem Gerät installiert wurde, und eine irreversible E-Sicherung auslöst. Dadurch erlischt die Garantie Ihres Geräts und verhindert, dass ein Angreifer sicherheitsrelevante Vorgänge ausführt.
So überprüfen Sie, ob Ihr Galaxy-Gerät über Knox verfügt
Sie können überprüfen, ob Ihr Galaxy-Gerät über Knox-Sicherheit verfügt, indem Sie zu gehen Einstellungen > Telefoninfo > Softwareinformationen. Wenn es keine Menüoption mit dem Titel gibt Knox-Version, Ihr Telefon hat es nicht. Samsung bietet auch eine Liste der Geräte geschützt durch Knox, wenn Sie doppelt sicher sein wollen.
Wenn Sie es haben, stellen Sie sicher, dass Sie die neueste Knox-Version haben, die zum Zeitpunkt des Schreibens Knox 3.8 ist. Sie müssen es nicht separat aktualisieren; Knox wird automatisch aktualisiert, wenn Sie ein neues Software-Update herunterladen.
Warum billige Samsung-Handys kein Knox haben
Billige Samsung-Handys erhalten nicht die gleiche Knox-Behandlung wie teurere. Ersteres hat möglicherweise immer noch eine Secure Folder-App in der App-Schublade, aber es wird nicht die Knox Vault-Hardware erhalten, die in allen Telefonen der Galaxy S- und Z-Serie und den Telefonen der oberen A-Serie zu finden ist.
Im Grunde alle Samsung-Geräte, die auf One UI Core ausgeführt werden (eine Lite-Version von One UI) erhalten keine Knox-Hardware, da der Einbau des Chips in das Gerät zusätzliche Kosten verursacht und den Preis erhöht. Das ist schlecht, weil softwarebasierte Sicherheit leichter zu hacken ist. Wenn Sie sich kein Flaggschiff leisten können, können Sie trotzdem das volle Knox-Erlebnis nutzen das erschwingliche Galaxy A33 und A53.
Kann ein Knox-geschütztes Gerät gehackt werden?
So sicher Knox auch ist, es kann immer noch gehackt werden. Dies wurde 2017 bewiesen, als der Sicherheitsforscher von Google Project Zero, Gal Beniamini, den Real-Time Kernel Protection von Knox überwand. Interessant, Beniamini hervorgehoben Schwachstellen von Knox, die er nutzte, um den Kernel-Schutz zu umgehen. Samsung hat diese Fehler später über einen Sicherheitspatch behoben.
Bedeutet dies, dass Knox unwirksam ist? Nicht wirklich, nein.
Die Sache mit mobilen Sicherheitssystemen ist, dass sie dem Immunsystem Ihres Körpers sehr ähnlich sind; Sie wachsen und werden mit der Zeit stärker. Der Aufbau einer Sicherheitsplattform ist eine endlose Arbeit, da Angreifer immer wieder neue Wege finden, um zu versuchen, daran vorbeizukommen.
Mit jedem neuen Update wird Knox sicherer, weniger fehlerhaft und besser in der Lage, Bedrohungen zu erkennen. Und mit Hilfe ethischer Hacker wie Beniamini, die als Impfstoffe für das Immunsystem von Knox fungieren, ist Samsung in der Lage, Fehler und Schwachstellen zu finden, bevor ein echter Angreifer dies kann.
Schützen Sie Ihre Privatsphäre mit Samsung Knox
Samsung Knox ist eine der härtesten mobilen Sicherheitsplattformen, die jemals gebaut wurden, und obwohl wir es nicht sagen können sicher, wie gut es gegen Apples Gegenstück steht, es ist ungefähr so gut, wie Sie es auf einem Android bekommen können Gerät. Wenn Ihr Galaxy-Gerät durch Knox geschützt ist, können Sie sicher sein, dass Ihre sensiblen Daten sicher sind.
Gleichzeitig ist es ratsam, sich daran zu erinnern, dass die Forscher und Analysten hinter Knox Menschen und daher fehlbar sind. Es ist daher ratsam, darauf zu achten, welche Art von Dateien und Apps Sie herunterladen und auf Ihrem Gerät speichern, um Sicherheitsrisiken zu minimieren.