在過去的幾年裡,隱私已成為一個大問題,比以往任何時候都更加嚴重。 新聞頭條充斥著人們的數據被盜和被騙的故事,難怪我們中的許多人都在尋找更好的解決方案來保護我們的隱私並在使用我們的小工具時保持安全。
幸運的是,如果您擁有 Galaxy 設備,那麼借助 Samsung Knox,您就不太可能成為這些頭條新聞之一。 它是什麼? 它是如何工作的? 安全嗎? 它可以被黑客入侵嗎? 我們將回答所有這些問題以及更多問題。 讓我們開始吧。
目錄
什麼是三星諾克斯?
Knox 於 2013 年推出,是三星專有的防禦級移動安全系統,內置於 Galaxy 設備中。 它最基本的功能是保護敏感數據,包括密碼、PIN、指紋和麵部解鎖。 它還可以保護您的設備免受惡意軟件、惡意應用程序和入侵的侵害。
它通過使用基於硬件和軟件的安全解決方案的複雜組合來實現這一點,這些解決方案協同工作以最大限度地減少違規行為。Knox 擁有 60 多項認證,滿足 10 多個國家/地區政府制定的安全要求,包括美國、加拿大、英國、西班牙、德國、中國等。
三星聲稱 Knox 平台自推出以來已獲得超過 10 億台 Galaxy 設備,包括手機、平板電腦和可穿戴設備。 此保護已集成到 Galaxy 設備上預裝的三星應用程序中,例如 Secure Folder、Samsung Health、Samsung Pay 和 Samsung Pass。
Knox 也可用作企業解決方案,但這超出了本文的範圍。
三星諾克斯是如何工作的?
在了解 Knox 的工作原理之前,您需要了解通常如何保護智能設備上的數據。Qualcomm Snapdragon 或 Apple Silicon 等基於 ARM 的智能手機處理器具有所謂的 TrustZone; 它是一個內置於芯片 CPU 中的安全環境,可運行 Android 以外的操作系統。
TrustZone 的工作是通過將計算機資源分為兩部分:安全世界和正常世界,為系統範圍的安全提供基礎。 安全世界擁有特權,可以識別、加密敏感數據,並使敏感數據遠離正常世界。
品牌使用 TrustZone 架構來構建自己的安全解決方案。Samsung Knox 使用它來創建其可信執行環境 (TEE);TEE 內的信息不能被未經授權的實體替換或修改。 作為參考,Apple 相當於 TEE 的是 Secure Enclave,它是 Apple Silicon SoC 內部的一個獨立處理器。
2021 年,隨著 Galaxy S21 的推出,三星通過名為 Knox Vault 的新安全平台擴展了 TEE 的保護。 它是一個基於硬件的安全系統,包含一個物理處理器和內存單元,與您手機上已有的不同。
雖然 TrustZone 獨立工作,但它並不那麼安全,因為它與 Android 操作系統共享主 CPU 和內存。 這將保護您的數據的負擔置於較弱的基於軟件的安全保護上。 這還不夠。
這就是為什麼 Knox Vault 在物理上將安全世界與正常世界保持距離,以便它可以單獨處理和存儲您的生物特徵、密碼和其他數據。 這很重要,因為硬件的可變性比軟件少得多。
諾克斯對你的意義
這意味著每當您將某些內容放入安全文件夾應用程序時,它首先通過 Knox Vault 處理器進行處理,然後被發送到 Knox Vault 存儲,與您的常規數據相比,它享有額外的保護。
安全文件夾創建應用程序的克隆,例如圖庫、聯繫人和我的文件,您可以在其中存儲機密圖像、視頻、聯繫人、文檔、語音筆記等。 在應用程序中,您無法將數據備份到三星雲,這意味著如果您刪除或重置安全文件夾,其中的數據將被銷毀,除非您先將其移出。
除此之外,Samsung Knox 還提供稱為實時內核保護 (RKP) 的安全管理程序,可防止惡意軟件和惡意應用程序控制您的設備內核,從而保護整個系統。
設備內核是最後一道防線; 如果攻擊者掌握了它,他們就可以完全控制您的設備,並且在那之後您將無能為力來保護您的隱私。 這就是 Knox 使用多層安全性來創建涵蓋芯片組、內核、固件和應用程序的額外防禦線的原因。
通過使用 Knox Warranty Bit 可擴展此保護,該保修位可檢測您的設備上是否安裝了非官方軟件並觸發不可逆的電子保險絲。 這會使您的設備保修失效,並防止攻擊者執行任何對安全敏感的操作。
如何檢查你的 Galaxy 設備是否有 Knox
您可以通過轉到設置 > 關於手機 > 軟件信息來檢查您的 Galaxy 設備是否具有 Knox 安全性。 如果沒有標題為 Knox 版本的菜單選項,則您的手機沒有它。 如果您想更加確定,三星還提供了受 Knox 保護的設備列表。
如果您擁有它,請確保您擁有最新的 Knox 版本,在撰寫本文時是 Knox 3.8。 您不必單獨更新它; 當您下載新的軟件更新時,Knox 會自動更新。
為什麼便宜的三星手機沒有 Knox
便宜的三星手機不像更昂貴的手機那樣得到諾克斯處理。 前者可能仍然在應用程序抽屜中有一個安全文件夾應用程序,但它不會獲得所有 Galaxy S 和 Z 系列手機以及高端 A 系列手機中的 Knox Vault 硬件。
基本上,在 One UI Core(One UI 的精簡版)上運行的所有三星設備都沒有配備 Knox 硬件,因為將芯片放入設備需要額外費用,從而提高了價格。 這很糟糕,因為基於軟件的安全性更容易被破解。 如果您買不起旗艦,您仍然可以在價格實惠的 Galaxy A33 和 A53 上獲得完整的 Knox 體驗。
受 Knox 保護的設備會被黑客入侵嗎?
儘管 Knox 很安全,但它仍然可以被黑客入侵。 這在 2017 年得到了證明,當時谷歌零項目安全研究員 Gal Beniamini 克服了 Knox 的實時內核保護。 有趣的是,Beniamini 強調了 Knox 用來繞過其內核保護的漏洞。 三星後來通過安全補丁修復了這些錯誤。
這是否意味著 Knox 無效? 不是真的,不。
關於移動安全系統的一點是,它們很像您身體的免疫系統; 隨著時間的推移,它們會成長並變得更強大。 構建安全平台是一項永無止境的工作,因為攻擊者不斷想出新的方法來嘗試克服它。
每次更新後,Knox 都會變得更加安全、錯誤更少,並且更能發現威脅。 在像 Beniamini 這樣充當 Knox 免疫系統疫苗的道德黑客的幫助下,三星能夠在真正的攻擊者之前發現錯誤和漏洞。
使用 Samsung Knox 保護您的隱私
Samsung Knox 是有史以來最強大的移動安全平台之一,雖然我們無法確定它與 Apple 的對手相比有多好,但它幾乎與您在 安卓設備。 如果您的 Galaxy 設備受 Knox 保護,您可以放心,您的敏感數據是安全的。
同時,明智的做法是記住,Knox 背後的研究人員和分析師都是人類,因此容易犯錯。 因此,建議注意您在設備上下載和存儲的文件和應用程序的類型,以最大程度地降低安全風險。
