Privacy is de afgelopen jaren een grote zorg geworden, meer dan ooit tevoren. Met nieuwskoppen vol verhalen over mensen die hun gegevens hebben gestolen en worden opgelicht, is het nee vraag je af waarom velen van ons op zoek zijn naar betere oplossingen om onze privacy te beschermen en veilig te zijn tijdens het gebruik van onze gadgets.
Gelukkig, als je een Galaxy-apparaat bezit, is de kans kleiner dat je een van die krantenkoppen wordt dankzij Samsung Knox. Wat is het? Hoe werkt het? Is het veilig? Kan het worden gehackt? We zullen al deze vragen en meer beantwoorden. Laten we beginnen.
Wat is Samsung Knox?
Knox, geïntroduceerd in 2013, is Samsung's eigen mobiele beveiligingssysteem van defensiekwaliteit dat wordt ingebouwd in Galaxy-apparaten. De meest elementaire functie is het beschermen van gevoelige gegevens, waaronder wachtwoorden, pincodes, vingerafdrukken en gezichtsontgrendeling. Het beschermt uw apparaat ook tegen malware, schadelijke apps en indringers.
Het doet dit door een ingewikkelde combinatie van hardware- en softwaregebaseerde beveiligingsoplossingen te gebruiken die samenwerken om inbreuken te minimaliseren. Knox heeft meer dan 60 certificeringen die voldoen aan de beveiligingseisen die zijn gesteld door overheden in meer dan 10 landen, waaronder de VS, Canada, het VK, Spanje, Duitsland, China en meer.
Samsung beweert dat het Knox-platform sinds de lancering meer dan een miljard Galaxy-apparaten heeft beveiligd, waaronder telefoons, tablets en wearables. Deze bescherming is geïntegreerd in de vooraf geïnstalleerde Samsung-apps op uw Galaxy-apparaat, zoals Secure Folder, Samsung Health, Samsung Pay en Samsung Pass.
Knox is ook beschikbaar als enterprise-oplossing, maar dat valt buiten het bestek van dit artikel.
Hoe werkt Samsung Knox?
Voordat je weet hoe Knox werkt, moet je begrijpen hoe gegevens normaal gesproken worden beveiligd op slimme apparaten. ARM-gebaseerde smartphoneprocessors zoals Qualcomm Snapdragon of Apple Silicon hebben een zogenaamde TrustZone; het is een veilige omgeving ingebouwd in de CPU van de chip waarop een ander besturingssysteem dan Android draait.
Het is de taak van TrustZone om een basis te bieden voor systeembrede beveiliging door computerbronnen in twee delen te splitsen: de veilige wereld en de normale wereld. De beveiligde wereld heeft speciale privileges en kan gevoelige gegevens identificeren, coderen en weghouden van de normale wereld.
Merken gebruiken de TrustZone-architectuur om hun eigen beveiligingsoplossingen te bouwen. Samsung Knox gebruikt het om zijn Trusted Execution Environment (TEE) te creëren; informatie in de TEE kan niet worden vervangen of gewijzigd door onbevoegde entiteiten. Ter referentie: Apple's equivalent van TEE is de Secure Enclave, een aparte processor in de Apple Silicon SoC.
In 2021, met de lancering van de Galaxy S21, breidde Samsung de bescherming van TEE uit via een nieuw beveiligingsplatform genaamd Knox Vault. Het is een op hardware gebaseerd beveiligingssysteem met een andere fysieke processor en geheugeneenheid dan degene die al op uw telefoon aanwezig zijn.
Hoewel TrustZone onafhankelijk werkt, is het niet zo veilig omdat het de hoofd-CPU en het geheugen deelt met het Android-besturingssysteem. Dit legt de last van het beschermen van uw gegevens op zwakkere op software gebaseerde beveiligingsmaatregelen. Dit is niet genoeg.
Daarom verwijdert Knox Vault de beveiligde wereld fysiek van de normale wereld, zodat het uw biometrische gegevens, wachtwoorden en andere gegevens afzonderlijk kan verwerken en opslaan. Dit is een groot probleem omdat hardware veel minder veranderlijk is dan software.
Wat Knox voor u betekent?
Dit betekent dat wanneer u bijvoorbeeld iets in de Secure Folder-app plaatst, het eerst wordt verwerkt via de Knox Vault processor en wordt vervolgens naar de Knox Vault-opslag gestuurd, waar deze extra bescherming geniet in vergelijking met uw normale gegevens.
Secure Folder maakt klonen van apps zoals Galerij, Contacten en Mijn bestanden waar u vertrouwelijke afbeeldingen, video's, contacten, documenten, spraakmemo's en meer kunt opslaan. Wanneer u in de app bent, kunt u niet maak een back-up van uw gegevens naar Samsung Cloud wat betekent dat als u Secure Folder verwijdert of reset, de gegevens erin worden vernietigd, tenzij u deze eerst verwijdert.
Afgezien hiervan biedt Samsung Knox ook een beveiligingshypervisor genaamd Real-Time Kernel Protection (RKP) die zorgt ervoor dat malware en kwaadaardige apps geen controle krijgen over de kernel van uw apparaat, waardoor het systeem wordt beschermd op groot.
De apparaatkernel is de laatste verdedigingslinie; als een aanvaller het te pakken krijgt, krijgen ze volledige controle over uw apparaat en kunt u daarna niets meer doen bescherm je privacy. Daarom gebruikt Knox meerlaagse beveiliging om extra verdedigingslinies te creëren voor de chipset, kernel, firmware en apps.
Deze bescherming wordt uitgebreid door het gebruik van Knox Warranty Bit die detecteert of er onofficiële software op uw apparaat is geïnstalleerd en een onomkeerbare elektronische zekering activeert. Hierdoor vervalt de garantie van uw apparaat en wordt voorkomen dat een aanvaller beveiligingsgevoelige bewerkingen uitvoert.
Hoe u kunt controleren of uw Galaxy-apparaat Knox. heeft
U kunt controleren of uw Galaxy-apparaat Knox-beveiliging heeft door naar Instellingen > Over de telefoon > Software-informatie. Als er geen menuoptie is met de titel Knox-versie, uw telefoon heeft het niet. Samsung biedt ook een lijst met apparaten beschermd door Knox als u dubbel zeker wilt zijn.
Als je het hebt, zorg er dan voor dat je de nieuwste Knox-versie hebt, die op het moment van schrijven Knox 3.8 is. Je hoeft het niet apart bij te werken; Knox wordt automatisch bijgewerkt wanneer u een nieuwe software-update downloadt.
Waarom goedkope Samsung-telefoons geen Knox hebben
Goedkope Samsung-telefoons krijgen niet dezelfde Knox-behandeling als duurdere. De eerste heeft misschien nog steeds een Secure Folder-app in de app-lade, maar krijgt niet de Knox Vault-hardware die te vinden is in alle Galaxy S- en Z-serie telefoons, en de duurdere A-serie telefoons.
In principe allemaal Samsung-apparaten die draaien op One UI Core (een lite-versie van One UI) krijgen geen Knox-hardware omdat het extra kost om de chip in het apparaat te plaatsen, waardoor de prijs stijgt. Dit is slecht omdat op software gebaseerde beveiliging gemakkelijker te hacken is. Als je je geen vlaggenschip kunt veroorloven, kun je toch de volledige Knox-ervaring krijgen de betaalbare Galaxy A33 en A53.
Kan een door Knox beveiligd apparaat worden gehackt?
Hoe veilig Knox ook is, het kan nog steeds worden gehackt. Dit werd bewezen in 2017 toen Google Project Zero-beveiligingsonderzoeker Gal Beniamini de Real-Time Kernel Protection van Knox overwon. interessant, Beniamini gemarkeerd Knox' kwetsbaarheden die hij gebruikte om de kernelbeveiligingen te omzeilen. Samsung loste deze fouten later op via een beveiligingspatch.
Betekent dit dat Knox niet effectief is? Niet echt nee.
Het ding over mobiele beveiligingssystemen is dat ze veel lijken op het immuunsysteem van je lichaam; ze groeien en worden na verloop van tijd sterker. Het bouwen van een beveiligingsplatform is een eindeloos werk in uitvoering, omdat aanvallers steeds nieuwe manieren bedenken om het te omzeilen.
Met elke nieuwe update wordt Knox veiliger, minder buggy en beter in staat om bedreigingen te herkennen. En met de hulp van ethische hackers zoals Beniamini, die fungeren als vaccins voor het Knox-immuunsysteem, kan Samsung fouten en kwetsbaarheden vinden voordat een echte aanvaller dat kan.
Bescherm uw privacy met Samsung Knox
Samsung Knox is een van de sterkste mobiele beveiligingsplatforms ooit gebouwd, en hoewel we niet kunnen zeggen voor zeker hoe goed het staat tegen de tegenhanger van Apple, het is ongeveer net zo goed als je kunt krijgen op een Android apparaat. Als uw Galaxy-apparaat wordt beschermd door Knox, kunt u erop vertrouwen dat uw gevoelige gegevens veilig zijn.
Tegelijkertijd is het verstandig om te onthouden dat de onderzoekers en analisten achter Knox menselijk en dus feilbaar zijn. Het is dus raadzaam om rekening te houden met het soort bestanden en apps dat u downloadt en op uw apparaat opslaat om beveiligingsrisico's te minimaliseren.
