Данные, хранящиеся на смартфонах, могут попасть в руки мошенников и пранкеров. Их могут интересовать фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. На мобильных устройствах Samsung информацию защищает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает и почему встроенной защиты Android может быть недостаточно.
Разве Android не защищен?
Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.
Чем мне поможет Samsung Knox?
В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.
Как работает защита в Knox?
Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.
Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство.
На этом всё?
Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.
Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.
Могу ли я как-то использовать Knox?
Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например, онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.
Как дополнительно улучшить безопасность данных?
— раз в две недели делайте резервные копии данных на компьютер или облачное хранилище;
— используйте пароль для блокировки экрана;
— при установке приложений следите, к чему они хотят получить доступ: например, подозрительно, если игра хочет получить доступ к SMS, истории звонков, фотографиям и GPS-приемнику;
— старайтесь не пользоваться бесплатным Wi-Fi: в таких сетях злоумышленники могут отслеживать историю серфинга, создавать поддельные сайты для кражи паролей и направлять браузер смартфона на страницы с вирусами;
— регулярно устанавливайте обновления безопасности системы.
Как влияет Knox на скорость работы устройств? Смартфон не будет «тормозить»?
Нет, скорость работы устройств от Knox не зависит.
Программное обеспечение Samsung Knox доступно для покупки по ссылке