Sekretess har blivit ett stort problem under de senaste åren, mer än det någonsin har varit tidigare. Med nyhetsrubriker fyllda med berättelser om människor som får sin data stulen och blir lurad, är det nej undrar varför många av oss letar efter bättre lösningar för att skydda vår integritet och vara säkra när vi använder vår prylar.
Lyckligtvis, om du äger en Galaxy-enhet, är det mindre troligt att du blir en av dessa rubriker tack vare Samsung Knox. Vad är det? Hur fungerar det? Är det säkert? Kan den hackas? Vi kommer att svara på alla dessa frågor och mer. Låt oss börja.
Vad är Samsung Knox?
Knox introducerades 2013 och är Samsungs egenutvecklade mobila säkerhetssystem av försvarsklass som är inbyggt i Galaxy-enheter. Dess mest grundläggande funktion är att skydda känsliga data inklusive lösenord, PIN-koder, fingeravtryck och ansiktsupplåsning. Det skyddar också din enhet mot skadlig programvara, skadliga appar och intrång.
Den gör detta genom att använda en intrikat kombination av hårdvaru- och mjukvarubaserade säkerhetslösningar som samverkar för att minimera intrång. Knox har över 60 certifieringar som uppfyller säkerhetskrav som ställts av regeringar i mer än 10 länder, inklusive USA, Kanada, Storbritannien, Spanien, Tyskland, Kina och mer.
Samsung hävdar att Knox-plattformen har säkrat mer än en miljard Galaxy-enheter sedan lanseringen inklusive telefoner, surfplattor och bärbara enheter. Detta skydd är integrerat i förinstallerade Samsung-appar på din Galaxy-enhet, till exempel Secure Folder, Samsung Health, Samsung Pay och Samsung Pass.
Knox är också tillgänglig som en företagslösning, men det ligger utanför ramen för denna artikel.
Hur fungerar Samsung Knox?
Innan du vet hur Knox fungerar måste du förstå hur data normalt säkras på smarta enheter. ARM-baserade smartphone-processorer som Qualcomm Snapdragon eller Apple Silicon har vad som kallas en TrustZone; det är en säker miljö inbyggd i processorn på chipet som kör ett annat operativsystem än Android.
TrustZones uppgift är att tillhandahålla en grund för systemomfattande säkerhet genom att dela upp datorresurser i två delar: den säkra världen och den normala världen. Den säkra världen har speciella privilegier och kan identifiera, kryptera och hålla känslig data borta från den normala världen.
Varumärken använder TrustZone-arkitekturen för att bygga sina egna säkerhetslösningar. Samsung Knox använder den för att skapa sin Trusted Execution Environment (TEE); information inuti TEE kan inte ersättas eller ändras av obehöriga enheter. Som referens är Apples motsvarighet till TEE Secure Enclave som är en separat processor inuti Apple Silicon SoC.
2021, med lanseringen av Galaxy S21, utökade Samsung TEE: s skydd via en ny säkerhetsplattform som heter Knox Vault. Det är ett hårdvarubaserat säkerhetssystem som innehåller en fysisk processor och minnesenhet som skiljer sig från de som redan finns på din telefon.
Även om TrustZone fungerar oberoende, är det inte så säkert eftersom det delar huvudprocessorn och minnet med Android OS. Detta lägger bördan av att skydda dina data på svagare mjukvarubaserade säkerhetsskydd. Det här räcker inte.
Det är därför Knox Vault fysiskt distanserar den säkra världen från den normala världen så att den kan behandla och lagra din biometri, lösenord och andra data separat. Detta är en stor sak eftersom hårdvara är mycket mindre föränderlig än mjukvara.
Vad Knox betyder för dig
Detta innebär att när du, säg, lägger något i Secure Folder-appen, bearbetas det först genom Knox Vault processor och skickas sedan till Knox Vault-lagring där den åtnjuter extra skydd jämfört med din vanliga data.
Secure Folder skapar kloner av appar som Galleri, Kontakter och Mina filer där du kan lagra konfidentiella bilder, videor, kontakter, dokument, röstanteckningar och mer. När du är i appen kan du inte säkerhetskopiera dina data till Samsung Cloud vilket innebär att om du tar bort eller återställer Secure Folder, kommer data i den att förstöras om du inte flyttar ut den först.
Förutom detta erbjuder Samsung Knox också en säkerhetshypervisor kallad Real-Time Kernel Protection (RKP) som hindrar skadlig programvara och skadliga appar från att få kontroll över enhetens kärna, vilket skyddar systemet på stor.
Enhetskärnan är den sista försvarslinjen; om en angripare får tag i den får de full kontroll över din enhet och det finns inget du kan göra efter den punkten för att skydda din integritet. Det är därför Knox använder flerskiktssäkerhet för att skapa ytterligare försvarslinjer som täcker chipset, kärna, firmware och appar.
Detta skydd förlängs genom användning av Knox Warranty Bit som upptäcker om inofficiell programvara har installerats på din enhet och löser ut en oåterkallelig e-säkring. Detta ogiltigförklarar din enhets garanti och förhindrar en angripare från att utföra säkerhetskänsliga åtgärder.
Hur man kontrollerar om din Galaxy-enhet har Knox
Du kan kontrollera om din Galaxy-enhet har Knox-säkerhet genom att gå till Inställningar > Om telefonen > Programvaruinformation. Om det inte finns något menyalternativ med titeln Knox version, din telefon har det inte. Samsung tillhandahåller också en lista över enheter skyddas av Knox om du vill vara dubbel säker.
Om du har det, se till att du har den senaste Knox-versionen som i skrivande stund är Knox 3.8. Du behöver inte uppdatera den separat; Knox uppdateras automatiskt när du laddar ner en ny programuppdatering.
Varför billiga Samsung-telefoner inte har Knox
Billiga Samsung-telefoner får inte samma Knox-behandling som dyrare. Den förstnämnda kanske fortfarande har en Secure Folder-app i applådan, men den kommer inte att få Knox Vault-hårdvaran som finns i alla Galaxy S- och Z-serietelefoner och de övre A-seriens telefoner.
I princip alla Samsung-enheter som körs på One UI Core (en lite version av One UI) får inte Knox-hårdvara eftersom det kostar extra att sätta in chippet i enheten, vilket ökar priset. Detta är dåligt eftersom mjukvarubaserad säkerhet är lättare att hacka. Om du inte har råd med ett flaggskepp kan du fortfarande få hela Knox-upplevelsen på de prisvärda Galaxy A33 och A53.
Kan en Knox-skyddad enhet hackas?
Så säkert som Knox är, det kan fortfarande hackas. Detta bevisades 2017 när Google Project Zero säkerhetsforskare Gal Beniamini övervann Knox Real-Time Kernel Protection. Intressant, Beniamini markerad Knoxs sårbarheter som han använde för att kringgå dess kärnskydd. Samsung fixade senare dessa fel via en säkerhetskorrigering.
Betyder detta att Knox är ineffektivt? Inte direkt nej.
Grejen med mobila säkerhetssystem är att de är mycket som din kropps immunsystem; de växer och blir starkare med tiden. Att bygga en säkerhetsplattform är ett oändligt arbete som pågår eftersom angripare hela tiden kommer på nya sätt att försöka komma förbi den.
Med varje ny uppdatering blir Knox säkrare, mindre buggig och mer kapabel att upptäcka hot. Och med hjälp av etiska hackare som Beniamini som fungerar som vaccin för Knox immunsystem, kan Samsung hitta fel och sårbarheter innan en riktig angripare kan.
Skydda din integritet med Samsung Knox
Samsung Knox är en av de tuffaste mobila säkerhetsplattformarna som någonsin byggts, och det kan vi inte säga för säker på hur bra det står sig mot Apples motsvarighet, det är ungefär lika bra som du kan få på en Android enhet. Om din Galaxy-enhet är skyddad av Knox kan du vara säker på att din känsliga data är säker.
Samtidigt är det klokt att komma ihåg att forskarna och analytikerna bakom Knox är mänskliga och därmed felbara. Så det är tillrådligt att vara uppmärksam på vilken typ av filer och appar du laddar ner och lagrar på din enhet för att minimera säkerhetsrisker.
