Samsung Knox. Ewolucja bezpiecznej platformy

Artykuł sponsorowany

Rozwiązanie Samsung Knox zostało zaprezentowane w 2013 roku, a od tamtego czasu ewoluowało i stało się wbudowaną platformą bezpieczeństwa, która obejmuje pełny zestaw narzędzi do zarządzania urządzeniami mobilnymi, także dla administratorów IT w przedsiębiorstwach. Dzięki temu urządzenie jest chronione aż od systemu chipowego po chmurę, niezależnie od tego, z jakiego modelu smartfona korzysta użytkownik.

Eksperci ds. cyberbezpieczeństwa firmy wciąż zadają sobie pytanie: „W jaki sposób można być o krok przed hakerami i zapewnić użytkownikom bezpieczeństwo przez cały czas?”. W ten sposób trwa ciągłe udoskonalanie narzędzi bezpieczeństwa.

W efekcie powstał Samsung Knox Vault, zapewniający izolowane, oparte na lokalnym środowisku bezpieczeństwo dla najbardziej krytycznych informacji, przechowywanych na urządzeniu. To było możliwe dzięki ewolucji platformy Samsung Knox i długotrwałemu podejściu do wzmacniania mobilnej platformy bezpieczeństwa.

Ewolucja platformy Samsung Knox

Celem ekspertów było zbudowanie bardziej otwartego i elastycznego mobilnego systemu operacyjnego. Samsung zdał sobie sprawę, że wraz z rosnącą smartfonizacją społeczeństwa, należy zadbać o to, by wzmocnić model zagrożeń na urządzeniu osobistym, jakim jest telefon służbowy czy też prywatny.

W ramach procesorów ARM, firma w smartfonach Galaxy jako pierwsza zastosowała zabezpieczenia z wykorzystaniem funkcji TrustZone. Polega to na izolowaniu oprogramowania, które zarządza najbardziej wrażliwymi danymi urządzenia — hasłami, danymi biometrycznymi i kluczami kryptograficznymi — uruchamiając inny system operacyjny obok Androida. System natomiast nie ma już bezpośredniego dostępu do haseł ani danych. Musi zażądać uruchomienia TrustZone, by wykonał on – w jego imieniu – czynność taką jak np. odszyfrowanie danych lub weryfikacja odcisku palca.

W ten sposób wrażliwe dane kryptograficzne i biometryczne nigdy nie są ujawniane systemowi operacyjnemu Android, ani aplikacjom.

„Nawet w przypadku wysoce wyrafinowanego złośliwego oprogramowania udane naruszenie poufnych danych wymagałoby znacznie więcej niż tylko znalezienia znanej luki w zabezpieczeniach Androida i napisania exploita; wymagałoby to jednoczesnego przełamania znacznie surowszych zabezpieczeń TrustZone. Wszystko to sprawia, że atak jest trudniejszy” – tłumaczy Tomasz Chomicki, dyrektor ds. biznesu w Samsung Electronics Polska. „TrustZone ustanawia nowy punkt odniesienia dla bezpieczeństwa urządzeń” – dodaje.

Pojawienie się Samsung Knox Vault

Dyrektorzy ds. bezpieczeństwa informacji (CISO) zgodzą się, że izolacja danych zwiększa ochronę. Samsung Knox Vault to połączenie rozwiązania zabezpieczającego (nowy bezpieczny procesor i izolowana bezpieczna pamięć) oraz zintegrowanego oprogramowania, które chroni dane przed systemem operacyjnym Android i aplikacjami.

Samsung Knox Vault można porównać do sejfu „bezpiecznie umieszczonego z dala od banku, odizolowanego od każdego, kto wchodzi do oddziału”.

„W przypadku Samsung Knox Vault skupiliśmy się na zaprojektowaniu bezpiecznego i chronionego na wysokim poziomie >>miejsca<<. Jego zadaniem jest wyłącznie zarządzanie i ochrona najbardziej krytycznych informacji: kodów PIN, haseł, danych biometrycznych, certyfikatów cyfrowych, kluczy kryptograficznych i innych poufnych informacji” – tłumaczy Tomasz Chomicki.

Jak bezpieczny procesor zwiększa ochronę

Samsung Knox Vault to rozszerzenie zabezpieczeń sprzętowych, które Samsung buduje w smartfonach Galaxy.

Ta ochrona jest zapewniana i zwiększona przez TrustZone - bezpieczny procesor działa niezależnie od głównego procesora, na którym oparty jest system operacyjny Android, tym samym poprawiając stan zabezpieczeń i minimalizując współużytkowane komponenty w celu złagodzenia potencjalnych wektorów ataku.

Samsung wziął pod uwagę również „fizyczne” ataki na smartfon, czyli przeprowadzane przez kogoś, kto posiada skradziony telefon i chce wydobyć ukryte w nim wrażliwe informacje. Gdy próbuje manipulować elektroniką telefonu, zabezpieczone informacje w „sejfie” mogą ulec samozniszczeniu, uniemożliwiając dostęp do jego zawartości.

To szczególnie ważne dla klientów korporacyjnych i rządowych, w dobie pracy zdalnej lub hybrydowej, kiedy rzeczywistość prywatna i służbowa coraz częściej się przenikają. Rozwiązanie powinny docenić szczególnie osoby odpowiedzialne za ochronę poufnych informacji finansowych, zdrowotnych, a nawet poufnych informacji o profilu wojskowym.

„Fizyczne zabezpieczenia Samsung Knox Vault zapewniają dodatkową warstwę ochrony, dzięki czemu nawet hakerzy, którzy fizycznie przejmą kontrolę nad urządzeniem, nie będą mogli uzyskać dostępu do informacji przechowywanych głęboko w nim” – zapewnia firma.

Samsung Knox Vault jest zintegrowany z najnowszymi flagowymi smartfonami, w tym serią Galaxy S23 i serią Z, co ma zapewnić najwyższy poziom bezpieczeństwa urządzeń mobilnych i najbardziej wrażliwych danych.

Samsung jest partnerem głównym serwisu CyberDefence24.pl.