Zapewnienie prywatności i bezpieczeństwa na wysokim poziomie stanowi jedno z najważniejszych wyzwań, które stawiane są przed administratorami i dyrektorami IT. Aktualnie mierzymy się z wieloma zagrożeniami cybernetycznymi, które spowodowały, że firmy coraz baczniej przyglądają się swoim systemom bezpieczeństwa.

Celami ataków są pracownicy organizacji oraz ich urządzenia. Najczęściej przeprowadzane są ataki wykorzystujące socjotechniki, ale nierzadko dochodzi do włamań z wykorzystaniem luk w systemach operacyjnych lub oprogramowaniu.

Zobacz również:

• Samsung otwiera szampana - sprzedał więcej smartfonów od Apple
• Rekordowe koszty naruszenia danych

Ważnym elementem infrastruktury IT nowoczesnych organizacji są służbowe telefony komórkowe. Wiele firm wybiera modele firmy Samsung, które oferują dobrą politykę aktualizacji oprogramowania. Większość modeli otrzymuje regularne łatki zabezpieczeń oraz co najmniej dwie duże aktualizację zmieniające wersję systemu operacyjnego Android. Samsung posiada jeszcze jednego asa w rękawie - dedykowany system zabezpieczeń o nazwie Knox.

Czym jest Samsung Knox? W jaki sposób działa rozwiązanie i jak wpływa na poziom bezpieczeństwa urządzenia? Na te pytania odpowiadamy w poniższym materiale.

Samsung Knox ma już prawie 10 lat

Samsung Knox to autorski system zabezpieczeń dla urządzeń pracujących pod kontrolą Androida rozwijany przez koreańskiego producenta od niemalże 10 lat. Pierwsza wersja Samsung Knox została wprowadzona na rynek w 2013 roku. Zadaniem systemu była ochrona najbardziej wrażliwych danych przetrzymywanych na urządzeniu - kodów PIN, haseł, odcisków palców czy danych skanera tęczówki oka.

System Samsung Knox posiada również wbudowane funkcje chroniące przed złośliwym oprogramowaniem, aplikacjami oraz włamaniami. Całość uzupełnia warstwa sprzętowa, która pozwala odnotować każdą próbę złamania oficjalnych zabezpieczeń np. instalację nieautoryzowanego systemu operacyjnego lub przeprowadzenie próby odblokowania dostępu do konta root.

Samsung Knox składa się ze skomplikowanej kombinacji zabezpieczeń sprzętowych połączonych z programowymi rozwiązaniami obecnymi w systemie operacyjnym Android z nakładką One UI. Na przestrzeni ostatnich lat rozwiązanie Samsung Knox dobyło ponad 60 wymagających certyfikatów potwierdzających spełnienie określonych wymogów bezpieczeństwa. Samsung Knox uzyskał również akredytację 10 krajów do wykorzystania oprogramowania przez członków rządu (m.in akredytację ABW w Polsce).

System zabezpieczeń Samsung Knox obecny jest na smartfonach, tabletach oraz urządzeniach ubieranych firmy Samsung. Rozwiązanie zostało zintegrowane z dodatkowymi funkcjami obecnymi w oprogramowaniu urządzeń - bezpiecznym folderem, Samsung Health, Samsung Pay (niedostępne w Polsce) oraz Samsung Pass.

Jak działa Samsung Knox?

Nowoczesne smartfony z Androidem oparte na architekturze ARM posiadają TrustZone. Jest to bezpieczne środowisko wbudowane w procesor urządzenia, które zarządzane jest przez system operacyjny inny, niż Android.

W TrustZone przechowywane są bezpieczne informacje, które są oddzielone od systemu operacyjnego Android.

Samsunga wykorzystuje TrustZone do budowy własnego rozwiązania Samsung Knox. W tym celu wykorzystywane jest środowisko TEE (Trusted Execution Enviroment). Informacje zawarte wewnątrz TEE nie mogą być zastąpione ani zmodyfikowane przez nieautoryzowane aplikacje lub systemy operacyjne. Rozwiązanie to działa tak samo jak Secure Enclave obecne w procesorach firmy Apple.

W 2021 roku rozwiązanie TEE otrzymało nowe rozwiązania o nazwie Knox Vault. Funkcja zadebiutowała wraz ze smartfonami z rodziny Galaxy S21 i oferuje sprzętowy system bezpieczeństwa zawierający dodatkowy procesor i pamięć do przetwarzania informacji.

Dzięki Knox Vault firmie Samsung udało się rozgraniczyć przetwarzanie na potrzeby systemu operacyjnego Android od operacji wykonywanych na danych osobowych np. informacjach biometrycznych czy hasłach.

Samsung Knox w praktyce

Samsung Knox wspiera wykonywanie różnego rodzaju operacji w systemie operacyjnym Android. Na przykład podczas umieszczania plików w bezpiecznych folderze są one najpierw przetwarzane przez system Knox w celu odpowiedniego zabezpieczenia i zweryfikowania integralności danych, a dopiero później trafiają do magazyny bezpiecznych informacji.

Co istotne bezpieczny folder w smartfonach Samsunga jest całkowicie oddzielony od usług chmurowych oraz pamięci masowej urządzenia. Po usunięci danych, które się w nim znajdowały nie ma możliwości ich przywrócenia.

Samsung Knox oferuje również dodatkowy hyperwizor bezpieczeństwa o nazwie Real-Time Kernel Protection, który zabezpiecza jądro systemu operacyjnego Android przed złośliwym oprogramowaniem próbującym uzyskać dostęp do zasobów systemu operacyjnego.

Samsung Knox wykorzystuje wielowarstwowy system zabezpieczeń rozsiany po różnych elementach systemu operacyjnego Android tworząc dodatkową warstwę ochronną chroniącą chipset, jądro systemu, sterowniki oraz aplikacje.

W przypadku fizycznej próby złamania zabezpieczeń urządzenia system Samsung Knox zainicjuje procedurę Knox Warranty Bit, która wykrywa modyfikację oprogramowania zainstalowanego na urządzeniu. Po wykryciu modyfikacji uruchamiana jest procedura e-fuse, która fizycznie znakuje modyfikację płyty głównej na płytce PCB. Poza odznaczeniem próby ataku system odcina dostęp do procesu, który zainicjował atak.

Jakie smartfony posiadają system zabezpieczeń Knox?

Niestety nie każdy model firmy Samsung pracujący pod kontrolą Android posiada system zabezpieczeń Samsung Knox. Rozwiązanie to znajdziemy w urządzeniach z serii Galaxy S, Galaxy Z oraz wybranych modelach z rodziny Galaxy A. Samsung Knox współpracuje jedynie z pełną wersją nakładki graficznej One UI. Smartfony oferujące nakładkę Samsung One UI Core nie posiadają systemu Samsung Knox.

Aktualnie najtańszymi smartfonami z Samsung Knox są modele Galaxy A33 5G oraz Galaxy A53 5G.

Czy Samsung Knox można złamać?

Przez kilka pierwszych lat Samsung Knox było zabezpieczeniem, które nie złamano. Dokonano tego dopiero w 2017 roku, kiedy badacz bezpieczeństwa z Google Project Zero zaprezentował możliwość obejścia zabezpieczeń ochrony jądra Knox w czasie rzeczywistym. Samsung później załatał przedstawione luki w zabezpieczeniach.

Sytuacja ta pokazała, ze nawet tak skuteczne zabezpieczenia z najważniejszymi certyfikatami bezpieczeństwa mogą zostać złamane. Samsung Knox z pewnością jest jednak dobrym system, który dodatkowo zwiększa bezpieczeństwo danych znajdujących się na urządzeniach mobilnych i zdecydowanie warto wdrożyć go w organizacji. Rozwiązanie jest aktualizowane razem z nowymi wersjami systemu operacyjnego.