С развитием технологий проблема защиты информации на гаджетах становится всё актуальнее. Надёжная система хранения данных спасает деньги, нервы и репутацию. В линейке смартфонов Galaxy S21 за безопасность отвечает новая платформа Knox Vault. Рассказываем, как она работает и почему производитель уделяет так много внимания безопасности.
Зачем защищать данные?
Современный телефон стал центром всей информации о своём владельце. Устройство, помимо фото и видео, хранит сведения о банковских счетах, деловые переписки, менеджеры паролей и многое другое. Особенно чувствительными могут быть корпоративные данные, потеря которых ведёт к серьёзным последствиям.
Сотрудники ЦБ РФ рассказали журналистам, что в 2020-м число мошеннических операций, связанных с банковскими счетами, увеличилось на 34% по сравнению с 2019 годом. Злоумышленники украли у россиян свыше девяти миллиардов рублей. Чаще всего используют методы социальной инженерии, однако не брезгуют и взломом гаджетов с помощью вирусов или хакерских атак.
Вот почему вопрос безопасности данных сегодня стоит весьма остро. К счастью, на рынке есть продукты, которые выводят защиту смартфона на новый уровень: они внедряют алгоритмы, блокирующие вторжения третьих лиц, проводят систематический контроль и мониторинг системы.
Эволюция Knox
Один из эффективных продуктов для надёжного хранения информации — система Knox, созданная инженерами южнокорейского бренда. Она предустанавливается на телефоны Samsung как высокого, так и среднего ценовых сегментов. Фирменная наработка предлагает защиту личных данных, функцию безопасной загрузки, контроль целостности ядра и множество других фишек.
Впервые платформу Knox представили в 2013 году — в то время она функционировала на моделях Samsung Galaxy S3. Название сервиса отсылает к знаменитой военной базе Форт-Нокс, где хранится золотой запас США. Это сооружение считается одним из самых безопасных и укреплённых мест в мире.
Изначально Knox предлагала одну ключевую функцию: создание защищённой папки с безопасной средой на телефоне. Эта зона в гаджете имела собственные данные, изолированные от остальной ОС. Приложения и файлы, которые добавлял туда пользователь, не могли связаться с любым процессом за пределами защищённой среды. И наоборот. Если мошенники каким-то образом получали доступ к системе, они не могли проникнуть в Knox. То есть сервис работал как надёжный сейф, храня под цифровым замком важную информацию.
Дело не в том, что современные смартфоны недостаточно безопасные. Напротив, они получают всё больше опций для контроля приватности. Однако пользователи могут иметь прямой доступ к файловой системе, а утилиты — обмениваться данными друг с другом. Софт от недобросовестных разработчиков способен передавать сведения о геопозиции или анализировать информацию с экрана устройства.
Уже несколько лет назад в Knox появился механизм, контролирующий передачу данных: приложения получают доступ только к той информации, которая им необходима для работы. Например, аудиоплеер не получит доступ к соцсетям. Система безопасности Samsung проверяет все компоненты и оберегает контент в реальном времени.
Knox обеспечивает полное шифрование информации о банковских картах в защищённой среде. При взаимодействии с сервисом Samsung Pay приложение получает не данные кредитки, а специальный цифровой код, активный ограниченное время. Чтобы он сработал, нужно подтвердить свою личность с помощью отпечатка пальца.
Аналогичным образом защищаются данные, важные для работы технологии Samsung Pass. Аппарат узнаёт владельца по отпечатку или пин-коду, позволяя не вводить каждый раз пароли при входе на сайты или в приложения. Knox умеет безопасно хранить все коды доступа и синхронизировать их между гаджетами Samsung.
Samsung Knox Vault
Чтобы обезопасить смартфон на уровне архитектуры процессора, южнокорейская наработка использует ARM TrustZone — защищённую область в современных чипсетах, которая функционирует отдельно от остальной системы и имеет собственную ОС. Она отвечает за ключевые операции, связанные с оплатой, хранением паролей и шифрованием данных.
Такой метод защиты действует всегда — даже когда пользователь перезагружает или включает смартфон. В этот момент на устройстве активируется безопасная среда TrustZone. За несколько этапов она проверяет, пытались ли установить на аппарат неофициальную версию ПО или получить root-доступ. Если что-то не так, Knox блокирует доступ к сберегаемым данным. Телефон можно включить, но информация останется закрытой.
Хотя функция TrustZone работает независимо от основной операционки, у неё есть общие ресурсы с ОС Android — обе используют память и процессор смартфона. Поэтому для дальнейшего усиления защиты данных инженерам Samsung пришлось ещё больше разделить безопасную и обычную среду. Чем лучше сейф изолирован от всех, кто входит в банковское отделение, тем меньше шансов, что его попытаются украсть.
Так появилась усовершенствованная система Knox Vault, доступная на смартфонах линейки Galaxy S21. Безопасность гарантируют новый защищённый чипсет, изолированная память и встроенное программное обеспечение. Вместе они оберегают самые ценные данные системы и приложений: PIN-коды, пароли, биометрию, цифровые сертификаты и тому подобное.
Надёжная броня от взлома
Samsung Knox Vault расширяет систему безопасности, которую предлагает TrustZone. Специальный процессор ради защиты телефона работает отдельно от основного чипсета. Это минимизирует количество общих компонентов между ОС и практически исключает любые попытки взлома на аппаратном уровне. Выделенное ядро в реальном времени изучает все процессы, происходящие в недрах Android, и не допускает вмешательства в важные системные процедуры.
Любая серьёзная попытка хакинга приведёт к тому, что конфиденциальная информация в хранилище способна самоуничтожиться — доступа к ней попросту не будет. Защищённый чип распознаёт все попытки физического вмешательства в систему безопасности смартфона, включая электромагнитное воздействие, неестественные колебания температуры и даже использование лазера. В результате Samsung Knox Vault обеспечивает дополнительный уровень цифровой брони. Даже если хакеры получат прямой доступ к устройству, они не доберутся до его содержимого.
Итоги
Может показаться, что описанные методы защиты чрезмерны для телефона. Однако когда дело доходит до корпоративных документов и персональных данных, то лучше быть на шаг впереди злоумышленников и взломщиков. Даже для обычного пользователя, который не хранит секреты компании на гаджете, система Samsung Knox Vault будет полезной — поможет сохранить деньги в банковском приложении и приватную информацию.
Подробнее о Samsung S21 Ultra с Knox Vault
