Privatliv er blevet en stor bekymring i løbet af de sidste par år, mere end det nogensinde har været før. Med nyhedsoverskrifter fyldt med historier om folk, der får deres data stjålet og bliver snydt, er det nej spekulerer på, hvorfor mange af os leder efter bedre løsninger til at beskytte vores privatliv og være sikre, mens de bruger vores gadgets.
Heldigvis, hvis du ejer en Galaxy-enhed, er du mindre tilbøjelig til at blive en af disse overskrifter takket være Samsung Knox. Hvad er det? Hvordan virker det? Er det sikkert? Kan det hackes? Vi vil besvare alle disse spørgsmål og mere. Lad os komme igang.
Hvad er Samsung Knox?
Knox, der blev introduceret i 2013, er Samsungs proprietære mobile sikkerhedssystem i forsvarskvalitet, der er indbygget i Galaxy-enheder. Dens mest grundlæggende funktion er at beskytte følsomme data, herunder adgangskoder, pinkoder, fingeraftryk og ansigtslås. Det beskytter også din enhed mod malware, ondsindede apps og indtrængen.
Det gør den ved at bruge en indviklet kombination af hardware- og softwarebaserede sikkerhedsløsninger, der arbejder sammen for at minimere brud. Knox har over 60 certificeringer, der opfylder sikkerhedskrav fastsat af regeringer i mere end 10 lande, herunder USA, Canada, Storbritannien, Spanien, Tyskland, Kina og mere.
Samsung hævder, at Knox-platformen har sikret mere end en milliard Galaxy-enheder siden lanceringen, herunder telefoner, tablets og bærbare. Denne beskyttelse er integreret i forudinstallerede Samsung-apps på din Galaxy-enhed, såsom Secure Folder, Samsung Health, Samsung Pay og Samsung Pass.
Knox er også tilgængelig som en virksomhedsløsning, men det er uden for rammerne af denne artikel.
Hvordan virker Samsung Knox?
Før du ved, hvordan Knox fungerer, skal du forstå, hvordan data normalt er sikret på smartenheder. ARM-baserede smartphone-processorer såsom Qualcomm Snapdragon eller Apple Silicon har det, der kaldes en TrustZone; det er et sikkert miljø indbygget i CPU'en på chippen, der kører et andet OS end Android.
TrustZones opgave er at skabe et grundlag for systemdækkende sikkerhed ved at opdele computerressourcer i to dele: den sikre verden og den normale verden. Den sikre verden har særlige privilegier og kan identificere, kryptere og holde følsomme data væk fra den normale verden.
Brands bruger TrustZone-arkitekturen til at bygge deres egne sikkerhedsløsninger. Samsung Knox bruger det til at skabe sit Trusted Execution Environment (TEE); information inde i TEE kan ikke erstattes eller ændres af uautoriserede enheder. Til reference er Apples ækvivalent til TEE Secure Enclave, som er en separat processor inde i Apple Silicon SoC.
I 2021, med lanceringen af Galaxy S21, udvidede Samsung TEE's beskyttelse via en ny sikkerhedsplatform kaldet Knox Vault. Det er et hardwarebaseret sikkerhedssystem, der indeholder en fysisk processor og hukommelsesenhed, der er forskellig fra dem, der allerede er på din telefon.
Selvom TrustZone fungerer uafhængigt, er det ikke så sikkert, da det deler hoved-CPU og hukommelse med Android OS. Dette lægger byrden med at beskytte dine data på svagere softwarebaserede sikkerhedsbeskyttelser. Det er ikke nok.
Det er derfor, Knox Vault fjerner den sikre verden fysisk fra den normale verden, så den kan behandle og gemme dine biometriske data, adgangskoder og andre data separat. Dette er en stor sag, fordi hardware er langt mindre foranderlig end software.
Hvad Knox betyder for dig
Det betyder, at når du f.eks. lægger noget i Secure Folder-appen, bliver det først behandlet gennem Knox Vault processor og bliver derefter sendt til Knox Vault-lageret, hvor det nyder ekstra beskyttelse sammenlignet med din almindelige data.
Secure Folder opretter kloner af apps såsom Galleri, Kontakter og Mine filer, hvor du kan gemme fortrolige billeder, videoer, kontakter, dokumenter, stemmebeskeder og mere. Når du er i appen, kan du ikke sikkerhedskopiere dine data til Samsung Cloud hvilket betyder, at hvis du sletter eller nulstiller Secure Folder, vil dataene i den blive ødelagt, medmindre du flytter dem ud først.
Udover dette tilbyder Samsung Knox også en sikkerhedshypervisor kaldet Real-Time Kernel Protection (RKP), som forhindrer malware og ondsindede apps i at få kontrol over din enheds kerne, hvilket beskytter systemet kl stor.
Enhedskernen er den sidste forsvarslinje; hvis en angriber får fat i det, får de fuld kontrol over din enhed, og der er intet, du kan gøre efter det punkt for at beskytte dit privatliv. Det er derfor, Knox bruger flerlagssikkerhed til at skabe yderligere forsvarslinjer, der dækker chipset, kerne, firmware og apps.
Denne beskyttelse udvides via brugen af Knox Warranty Bit, som registrerer, om uofficiel software er blevet installeret på din enhed, og udløser en irreversibel e-sikring. Dette annullerer din enheds garanti og forhindrer en hacker i at udføre sikkerhedsfølsomme handlinger.
Sådan kontrollerer du, om din Galaxy-enhed har Knox
Du kan kontrollere, om din Galaxy-enhed har Knox-sikkerhed ved at gå til Indstillinger > Om telefonen > Softwareoplysninger. Hvis der ikke er nogen menuvalg med titlen Knox version, din telefon har det ikke. Samsung leverer også en liste over enheder beskyttet af Knox, hvis du vil være dobbelt sikker.
Hvis du har det, så sørg for at du har den seneste Knox-version, som i skrivende stund er Knox 3.8. Du behøver ikke at opdatere den separat; Knox opdateres automatisk, når du downloader en ny softwareopdatering.
Hvorfor billige Samsung-telefoner ikke har Knox
Billige Samsung-telefoner får ikke den samme Knox-behandling, som de dyrere får. Førstnævnte har muligvis stadig en Secure Folder-app i appskuffen, men den får ikke Knox Vault-hardwaren, der findes i alle Galaxy S- og Z-seriens telefoner, og A-seriens øverste telefoner.
Dybest set alle Samsung-enheder, der kører på One UI Core (en lite version af One UI) får ikke Knox-hardware, fordi det koster ekstra at sætte chippen i enheden, hvilket øger prisen. Dette er dårligt, fordi softwarebaseret sikkerhed er lettere at hacke. Hvis du ikke har råd til et flagskib, kan du stadig få den fulde Knox-oplevelse på den overkommelige Galaxy A33 og A53.
Kan en Knox-beskyttet enhed hackes?
Så sikkert som Knox er, kan det stadig hackes. Dette blev bevist i 2017, da Google Project Zero-sikkerhedsforsker Gal Beniamini overvandt Knox's Real-Time Kernel Protection. Interessant nok, Beniamini fremhævet Knoxs sårbarheder, som han brugte til at omgå dens kernebeskyttelse. Samsung rettede senere disse fejl via en sikkerhedspatch.
Betyder det, at Knox er ineffektiv? Ikke rigtig, nej.
Sagen med mobile sikkerhedssystemer er, at de minder meget om din krops immunsystem; de vokser og bliver stærkere med tiden. At bygge en sikkerhedsplatform er et endeløst arbejde i gang, fordi angribere bliver ved med at finde på nye måder at prøve at komme forbi den.
Med hver ny opdatering bliver Knox mere sikker, mindre buggy og bedre i stand til at opdage trusler. Og med hjælp fra etiske hackere som Beniamini, der fungerer som vacciner for Knox-immunsystemet, er Samsung i stand til at finde fejl og sårbarheder, før en rigtig angriber kan.
Beskyt dit privatliv med Samsung Knox
Samsung Knox er en af de hårdeste mobile sikkerhedsplatforme, der nogensinde er bygget, og selvom vi ikke kan sige noget om det sikker på, hvor godt det står over for Apples modstykke, det er omtrent lige så godt, som du kan blive på en Android enhed. Hvis din Galaxy-enhed er beskyttet af Knox, kan du være sikker på, at dine følsomme data er sikre.
Samtidig er det klogt at huske, at forskerne og analytikerne bag Knox er menneskelige og dermed fejlbarlige. Så det er tilrådeligt at være opmærksom på den slags filer og apps, du downloader og gemmer på din enhed for at minimere sikkerhedsrisici.
