개인정보 보호는 지난 몇 년 동안 그 어느 때보다 큰 관심사가 되었습니다.사람들이 데이터를 도난당하고 사기를 당했다는 이야기로 가득 찬 뉴스 헤드라인과 함께 우리 중 많은 사람들이 개인 정보를 보호하고 가제트를 사용하는 동안 안전하기 위해 더 나은 솔루션을 찾는 이유는 당연합니다.
다행히도 Galaxy 장치를 소유하고 있다면 Samsung Knox 덕분에 이러한 헤드라인 중 하나가 될 가능성이 줄어듭니다.그것은 무엇입니까?어떻게 작동합니까?안전 해요?해킹이 가능한가요?우리는 이 모든 질문과 그 이상에 답할 것입니다.시작하자.
목차
삼성 Knox란 무엇입니까?
2013년에 출시된 Knox는 Galaxy 기기에 내장된 삼성의 독점적인 방어급 모바일 보안 시스템입니다.가장 기본적인 기능은 비밀번호, PIN, 지문, 얼굴인식 잠금해제 등 민감한 데이터를 보호하는 것입니다.또한 맬웨어, 악성 앱 및 침입으로부터 장치를 보호합니다.
이는 침해를 최소화하기 위해 함께 작동하는 하드웨어 및 소프트웨어 기반 보안 솔루션의 복잡한 조합을 사용하여 수행합니다.Knox는 미국, 캐나다, 영국, 스페인, 독일, 중국 등 10개 이상의 국가에서 정부가 설정한 보안 요구 사항을 충족하는 60개 이상의 인증을 보유하고 있습니다.
삼성은 Knox 플랫폼이 출시 이후 휴대폰, 태블릿 및 웨어러블을 포함하여 10억 개 이상의 Galaxy 기기를 확보했다고 주장합니다.이 보호 기능은 Secure Folder, Samsung Health, Samsung Pay 및 Samsung Pass와 같이 Galaxy 장치에 사전 설치된 Samsung 앱에 통합됩니다.
Knox는 엔터프라이즈 솔루션으로도 사용할 수 있지만 이는 이 문서의 범위를 벗어납니다.
Samsung Knox는 어떻게 작동합니까?
Knox의 작동 방식을 이해하기 전에 스마트 장치에서 일반적으로 데이터가 보호되는 방식을 이해해야 합니다.Qualcomm Snapdragon 또는 Apple Silicon과 같은 ARM 기반 스마트폰 프로세서에는 TrustZone이라는 것이 있습니다.Android 이외의 OS를 실행하는 칩의 CPU에 내장된 보안 환경입니다.
TrustZone의 역할은 컴퓨터 리소스를 보안 세계와 일반 세계의 두 부분으로 분할하여 시스템 전체 보안의 기반을 제공하는 것입니다.보안 세계에는 특별한 권한이 있으며 민감한 데이터를 식별, 암호화 및 일반 세계로부터 멀리 보호할 수 있습니다.
브랜드는 TrustZone 아키텍처를 사용하여 자체 보안 솔루션을 구축합니다.Samsung Knox는 이를 사용하여 TEE(신뢰할 수 있는 실행 환경)를 생성합니다.TEE 내부의 정보는 승인되지 않은 엔터티에 의해 대체되거나 수정될 수 없습니다.참고로 Apple의 TEE에 해당하는 것은 Apple Silicon SoC 내부의 별도 프로세서인 Secure Enclave입니다.
2021년 갤럭시 S21 출시와 함께 삼성은 녹스 볼트(Knox Vault)라는 새로운 보안 플랫폼을 통해 TEE의 보호 기능을 확장했습니다.그것은 당신의 전화기에 이미 있는 것과는 다른 물리적 프로세서와 메모리 장치를 포함하는 하드웨어 기반 보안 시스템입니다.
TrustZone은 독립적으로 작동하지만 메인 CPU와 메모리를 Android OS와 공유하기 때문에 그다지 안전하지 않습니다.이는 약한 소프트웨어 기반 보안 보호로 데이터를 보호해야 하는 부담을 줍니다.이것으로 충분하지 않습니다.
Knox Vault는 생체 인식, 비밀번호 및 기타 데이터를 별도로 처리하고 저장할 수 있도록 보안 세계를 일반 세계와 물리적으로 거리를 두는 이유입니다.하드웨어는 소프트웨어보다 변경 가능성이 훨씬 적기 때문에 이것은 큰 문제입니다.
Knox의 의미
즉, 보안 폴더 앱에 무언가를 넣을 때마다 먼저 Knox Vault 프로세서를 통해 처리된 다음 Knox Vault 스토리지로 전송되어 일반 데이터에 비해 추가 보호 기능을 누릴 수 있습니다.
Secure Folder는 갤러리, 연락처 및 내 파일과 같은 앱의 복제본을 생성하여 기밀 이미지, 비디오, 연락처, 문서, 음성 메모 등을 저장할 수 있습니다.앱에 있을 때 데이터를 Samsung Cloud에 백업할 수 없습니다. 즉, 보안 폴더를 삭제하거나 재설정하면 먼저 이동하지 않는 한 그 안에 있는 데이터가 파기됩니다.
이 외에도 Samsung Knox는 RKP(실시간 커널 보호)라는 보안 하이퍼바이저도 제공합니다. 이 하이퍼바이저는 맬웨어와 악성 앱이 기기의 커널을 제어하지 못하도록 하여 시스템을 전반적으로 보호합니다.
기기 커널은 최후의 방어선입니다.공격자가 이를 손에 넣으면 장치를 완전히 제어할 수 있으며 그 이후에는 개인 정보를 보호하기 위해 할 수 있는 일이 없습니다.그렇기 때문에 Knox는 다계층 보안을 사용하여 칩셋, 커널, 펌웨어 및 앱을 포괄하는 추가 방어선을 생성합니다.
이 보호 기능은 기기에 비공식 소프트웨어가 설치되어 있는지 감지하고 되돌릴 수 없는 e-fuse를 작동시키는 Knox 보증 비트를 사용하여 확장됩니다.이렇게 하면 장치의 보증이 무효화되고 공격자가 보안에 민감한 작업을 수행하는 것을 방지할 수 있습니다.
Galaxy 기기에 Knox가 있는지 확인하는 방법
설정 > 휴대전화 정보 > 소프트웨어 정보로 이동하여 Galaxy 기기에 Knox 보안이 설정되어 있는지 확인할 수 있습니다.Knox 버전이라는 메뉴 옵션이 없으면 전화기에 없는 것입니다.삼성은 또한 사용자가 이중으로 확인하려는 경우 Knox로 보호되는 장치 목록을 제공합니다.
있는 경우 작성 당시 Knox 3.8인 최신 Knox 버전이 있는지 확인하십시오.별도로 업데이트할 필요가 없습니다.새 소프트웨어 업데이트를 다운로드하면 Knox가 자동으로 업데이트됩니다.
저렴한 삼성 휴대폰에 Knox가 없는 이유
저렴한 삼성 휴대폰은 더 비싼 휴대폰과 같은 Knox 대우를 받지 못합니다.전자는 여전히 앱 서랍에 보안 폴더 앱이 있을 수 있지만 모든 Galaxy S 및 Z 시리즈 전화기와 고급 A 시리즈 전화기에서 볼 수 있는 Knox Vault 하드웨어는 가져오지 않습니다.
기본적으로 One UI Core(One UI의 라이트 버전)에서 실행되는 모든 삼성 장치는 장치에 칩을 넣는 데 추가 비용이 들며 가격이 상승하기 때문에 Knox 하드웨어를 사용하지 않습니다.소프트웨어 기반 보안은 해킹하기 쉽기 때문에 이는 좋지 않습니다.플래그십을 살 여유가 없더라도 저렴한 Galaxy A33 및 A53에서 완전한 Knox 경험을 얻을 수 있습니다.
Knox 보호 장치가 해킹될 수 있습니까?
Knox는 안전하지만 여전히 해킹될 수 있습니다.이는 2017년 Google Project Zero 보안 연구원 Gal Beniamini가 Knox의 실시간 커널 보호를 극복했을 때 입증되었습니다.흥미롭게도 Beniamini는 커널 보호를 우회하는 데 사용한 Knox의 취약점을 강조했습니다.삼성은 나중에 보안 패치를 통해 이러한 오류를 수정했습니다.
Knox가 비효율적이라는 뜻인가요?아니요.
모바일 보안 시스템의 장점은 신체의 면역 체계와 매우 흡사하다는 것입니다.그들은 시간이 지남에 따라 성장하고 강해집니다.공격자가 이를 극복하기 위해 계속 새로운 방법을 제시하기 때문에 보안 플랫폼을 구축하는 것은 끝없는 작업입니다.
새로운 업데이트가 있을 때마다 Knox는 보안이 강화되고 버그가 줄어들며 위협을 탐지하는 능력이 향상됩니다.그리고 Knox 면역 시스템의 백신 역할을 하는 Beniamini와 같은 윤리적 해커의 도움으로 삼성은 실제 공격자가 하기 전에 오류와 취약점을 찾을 수 있습니다.
Samsung Knox로 개인 정보 보호
Samsung Knox는 지금까지 제작된 모바일 보안 플랫폼 중 가장 강력한 제품 중 하나이며, Apple의 대응 제품에 비해 얼마나 우수한지 확실하게 말할 수는 없지만, 어느 정도 성능은 좋습니다.안드로이드 기기.Galaxy 장치가 Knox에 의해 보호되고 있다면 민감한 데이터는 안전하므로 안심하셔도 됩니다.
동시에 Knox의 연구원과 분석가는 인간이므로 오류가 발생할 수 있음을 기억하는 것이 좋습니다.따라서 보안 위험을 최소화하기 위해 장치에 다운로드하고 저장하는 파일과 앱의 종류를 염두에 두는 것이 좋습니다.