Samsung Knox explained or why does Samsung have the safest Android phones

Time 28/05/2022 By mhb

Vă mai aduceți aminte cum în anii de început ai smartphone-urilor business, Blackberry erau cunoscuți pentru securitatea dispozitivelor lor? Vorbesc de lucruri care se întâmplau acum 10-20 de ani, cândBlackberry și-au câștigat atunci reputația pentru cele mai securizate dispozitive portabile și avea o platformă mobilă de neclintit. Asta se datora în mare parte software-ului enterprise și a certificărilor de securitate la nivel înalt primite la acel moment de la unele dintre cele mai exigente organizații de securitate a informațiilor din lume.Companiile mai foloseau la acel moment Blackberry și pentru că telefoanele erau construite pentru Mobile device management, adică gestionarea dispozitivelor mobile la distanță.

Astăzi, Blackberry a capitulat pe segmentul de smartphone-uri, dar locul său a fost ocupat de alte companii mai consecvente în universul mobile.

Securitatea ar trebui să fie o prioritate principală pentru orice utilizator de smartphone. Telefoanele au evoluat rapid în ultimii ani și acum stochează datele noastre cele mai sensibile: amintiri, conversații, informațiile tale financiare sau datele biometrice. Indiferent dacă folosești telefonul pentru gestionarea vieții personale sau a afacerilor, telefoanele au date extrem de importante de care pot profita cei rău intenționați. Aș vrea să mă feresc să le spun hackeri, chiar dacă acesta este termenul cel mai popular și de care ne temem cei mai mulți dintre noi.

Te-ai întrebat vreodată de ce Samsung este numărul unul lavânzarea de smartphone-uri la nivel global? Sau de ce unul din două dispozitive vândute în România este de la brandul sud coreean? Sau de ce Samsung tocmai a câștigat la Gala premiilor connect (link in descriere) trofeul pentru cel mai bun brand de telefoane din România sau pentru cel mai bun smartphone high end din 2021?

Pe scurt, are legătură în primul rând cu încrederea. Știi că dacă alegi un smartphone Samsung vei avea un telefon pe care să te bazezi din punct de vedere hardware și software. Că o să fie ceea ce trebuie indiferent de prețul pe care-l plătești, indiferent dacă e un telefon high end sau un smartphone mai de buget. Totuși, nu despre vânzări vreau să vă vorbesc, ci despre încredere.

Toate datele de care vorbeam anterior, pozele, mesajele, aplicațiile bancare sau chiar ecranul de pornire sunt protejate cu o parolă sau cu date biometrice precum amprenta sau recunoașterea facială. Dar te-ai gândit oare cum sunt ele protejat mai departe? Cei de la Samsung dispun de un serviciu de securitate furnizat sub numele Knox, o platforma de securitatate care se găsește în multe dintre telefoanele, tabletele și produsele wearable ale producătorului. Pe lângă serviciu, are și unul dintre cele mai puternice chipset-uri de securitate, Secure Element, un procesor de securitate împotriva atacurilor fizice.

Samsung Knox explicat sau de ce are Samsung cele mai sigure telefoane cu Android

Ce este Samsung Knox și cum îți protejează telefonul?

Ai văzut și tu poate când ai deschis telefonul acel mesaj de la început, Secured by Knox. Dar ce înseamnă de fapt asta?

În primul rând, nu vreau să vă încarc memoria cu multe acronime, chiar dacă o să le folosesc, ci vreau să rețineți doar esențialul, iar dacă sunteți curioși și pasionați pe subiect, o să vă las în descriere mai multe resurse tehnice ca să înțelegeți la nivel micro până unde ajunge Knox cu protecția.

Samsung Knox este o platformă de securitate ce intră în funcțiune odată ce telefonul a fost pornit prima dată. Ancorat în hardware-ul dispozitivului, Samsung Knox protejează dispozitivul din momentul în care sistemul de operare este încărcat și până la deschiderea unei aplicații.

Samsung a realizat rapid că un dispozitiv personal cu atât de multe informații private are nevoie de o protecție suplimentară pentru cheile private și certificatele digitale. De aici, producătorul a venit cu ideea de a folosi Trusted Execution Environments folosind funcția TrustZone. Scopul TrustZone este acela de a izola software-ul care se ocupă de gestionarea celor mai sensibile date de pe dispozitivul mobil (parole, chei, date biometrice). Utilizând Trustzone se rulează un sistem de operare diferit alături de Android, iar în acest mod atunci când o parolă sau o amprentă trebuie verificată Android nu mai are acces direct la cheia de securitate, ci sistemul de operare trebuie să solicite un applet TrustZone care să decripteze datele. Prin această modalitate, datele criptate și cele sensbile nu sunt expuse direct sistemului de operare Android sau aplicațiilor publice din Google Play.

Samsung Knox Vault te protejează suplimentar

Sunt multiple layere de protecție de care Knox te protejează împotriva intruziunilor, iar TrustZone și Real Time Kernel nu sunt singurele elemente care protejează dispozitivele Samsung. Acum există și protecție Samsung Knox Vault. Ce înseamnă asta?

Ei bine, în primul rând, toate datele tale sunt criptate, iar procesorul Samsung Knox Vault protejeazăcele mai critice informații, precum cele menționate anterior (parolă, amprentă etc), dar și serviciile conectate cu date financiare, precum Samsung sau Google Pay. Toate aceste date sunt transferate printr-un protocol Knox Vault către o zonă sigură din telefon, Knox Vault Storage. Toate datele de aici sunt complet izolate. Practic, ține departe pe oricine în afară de tine, orice intruziune necunoscută și nu doar atât. Samsung nu a luat în considerare doar atacurile software, ci a creat protecție și împotriva atacurilor fizice. Se ridică semne de întrebare atunci când tensiunea sau temperatura sunt oscilante sau când un laser este îndreptat înspre circuite. Dacă detectează un atac, de orice tip, va bloca dispozitivul imediat.Am văzut chiar și o comparație excelentă. Dacă Trustzone era un seif bine armat în mijlocul băncii tale, procesorul Knox Vault este ca o fortăreața cu un seif în siguranță și departe de bancă. Fort Knox?

Samsung Knox Suite, o platformă pentru mediul business

De-a lungul anilor, Samsung Knox a evoluat de la o platformă de securitate pentru dispozitivele mobile la o suită completă de instrumente de management pentru mobil în mediul enterprise. Vă aduceți aminte că vă spuneam la început că Blackberry erau cunoscuți ca un furnizor important în Mobile Device management? Ei bine, Samsung este astăzi unul dintre puținii producători de telefoane mobile care oferă o platformă care să permită utilizarea dispozitivului în mediul business.

Samsung Knox Suite este platforma business care permite separarea între viața personală și cea de business, iar când vorbim de mediul enterprise administratorii IT pot aplica patch-uri de securitate de la distanță, pot seta APN-uri, tunele VPN, pot instala certificate, pot limita accesul la aplicații sau site-uri web, pot alege ca dispozitivele să se conecteze doar la anumite rețele wireless, pot opta să limiteze funcționarea unei aplicații într-un perimetru geografic și multe altele. Totul se face remote, de la distanță, dintr-o consolă de management.

Ce v-am spus anterior sunt doar câteva de exemple. Există un pachet de soluții, Knox Suite, cu câteva module descrise anterior, dar sunt și compoente software ce pot fi activate. Nu este pentru prima oară când noi abordăm subiectul Knox, am mai stat de vorbă cu specialiști Samsung în trecut, iar într-un interviu de anul acesta cu Ovidiu Seceleanu, Head of B2B Division în cadrul Samsung România am aflat că Knox Suite vine pe majoritatea dispozitivelor rigidizate Samsung, gen Xcover 5 sau Tab Active 3. Au chiar și un an de licență Knox Suite cu patru componente esențiale Knox la pachet: Mobile Enrollment, Manage, Platform for Enterprise și E-Fota One.

Knox Suite este utilizat de firmele de transport, logistică, firme de distribuție și retail, companii care au angajați mobili, lucrează în medii grele și pentru care suita de aplicații oferite de Samsung oferă productivitate angajaților, dar și administratorilor de flote mobile. În perioada de pandemie, clienții din zona educațională au folosit tablete Samsung și Knox Manage pentru a putea înrola și face managementul acestora. Dispozitive rugged cu suita Knox suite pot fi folosite în multe domenii de activitate, de la sectorul bancar, sectorul public, asigurări, Horeca, firme de distribuție, lanțuri de farmacii sau chiar firme de pariuri.

Componentele software includ aplicații pentru scanarea codurilor de bare sau POS-uri, iar un parteneriat între Samsung și Microsoft aduce astăzi funcția Walkie Talkie pe unele dispozitive. Parteneriatul cu Microsoft aduce productivitate mobilă, experiența multi-device și securitate end to end. Un interviu amplu despre Knox Suita găsiți pe site-ul nostru și o să vă las un link în descriere.