Samsung Knox – защита информации по высшему разряду и без компромиссов

Привет.

Кража в современном мире постепенно перемещается в виртуальное пространство, следует за деньгами, которые теперь не бумажки в вашем кошельке, а нули и единицы, записанные в памяти устройств. Будущее наступило намного быстрее, чем можно было предполагать еще десять лет назад, когда бумажные деньги были основным средством расчета в магазинах, а ваш кошелек оставался желанной добычей для вора. Сегодня доля безналичных платежей составляет в России 70%, по итогам 2021 года банк России предполагает рост до 75%. Никого не удивляет, когда на кассе человек прикладывает к терминалу часы или смартфон, такая сцена стала обыденной. Могу сказать по себе, что наличные деньги нужны все реже и реже, раз в месяц снимаю небольшую сумму на непредвиденные расходы.

Помимо того, что наши кошельки обосновались в смартфонах, там содержится вся наша жизнь в ее цифровом отражении – фотографии, общение, письма и доступ к социальным сетям, другим аккаунтам. Наверное, поэтому преступления перекочевали с улиц городов в виртуальное пространство, где злоумышленники пытаются подобрать ключи от наших сокровищ. Физическая потеря телефона не так страшна, как то, что кто-то сможет получить доступ к его содержимому.

В 2013 году Samsung на MWC в Барселоне заявила, что угрозы в цифровом мире выходят на первый план, а значит, необходимо разработать безопасную платформу, которая будет противостоять им. Название для платформы было подобрано правильно, это слово Knox. Оно созвучно Форт-Ноксу, где хранится золотой запас США, место считается одним из самых безопасных и укрепленных. Подход Samsung в новой для себя области возник не на пустом месте, компания наняла инженеров, работающих в сфере безопасности, и с чистого листа создала решение, которое было ориентировано на любые типы угроз, причем как существующих, так и тех, что могут возникнуть в будущем.

Первоначально Knox предлагал отдельное пространство для ваших приложений и данных, часть памяти была зашифрована криптоключами большой длины, а размещенные там программы и данные не были видны извне. Фактически получилось, что Knox предложил смартфон в смартфоне, у вас появлялось второе устройство, но оно было виртуальным. Из памяти смартфона можно было перенести в защищенную область любые данные, создать копии приложений с другими учетными записями. Именно так появились вторые комплекты приложений. Но вопрос – как тогда, так и сейчас – в том, что в случае смартфонов Samsung копии приложений в Knox полностью защищены и зашифрованы.

Часто люди не понимают разницы в подходах, поэтому попробую привести аналогию, которая объяснит отличия. Например, у вас есть деньги, которые вы хотите сохранить в банке. Вы выбираете между разными банками, один из них показывает вам сейф, объясняет, как он защищен, и уверяет, что никто не может получить к нему доступ. За все время существования банка никто не смог вломиться в сейф, хотя попытки предпринимались неоднократно. В другом банке вам показывают обычные шкафчики в стене, убеждают, что никакие дополнительные средства защиты не нужны, вы ведь уже в помещении банка, у них отличная металлическая дверь, а еще везде стоят камеры. Вас пытаются убедить, что вероятность взлома ничтожно мала, по всему миру миллиард человек пользуется аналогичными банками и вроде бы все хорошо.

Да, все хорошо ровно до момента, пока во второй банк не вламываются грабители и не выносят ваши деньги. В этот момент оказывается, что все не так хорошо, как вам рассказывали, и ваш выбор оказался неверным. Но потеряв все, сложно кого-то в этом винить, у вас уже украли деньги.

Сегодня Knox стоит на моделях среднего и высокого ценовых сегментов, так как это не только программная, но и аппаратная функция смартфонов от Samsung. В бюджетных моделях реализовать Knox зачастую невозможно – недостаточная производительность, нет отдельного процессора, отвечающего за безопасность устройства и ОС. Для обычных пользователей в смартфонах предлагается «Папка Knox», для корпоративных клиентов – система Knox, имеющая намного большие возможности администрирования.

Но вне зависимости от того, кто вы, частное лицо или представитель бизнеса, уровень защиты будет максимальным. Инженеры Samsung в Knox реализуют системы защиты данных, которые опережают угрозы, возникающие в реальном мире. Например, начиная с Galaxy Note20 и Galaxy S20 в смартфонах появилась защита от внешних физических воздействий. Отдельный процессор, который используется для хранения биометрии, ваших данных, шифрования памяти, отныне научился распознавать не только изменение компонентов устройства, что было нормой и до того. Этот процессор научили определять электромагнитное воздействие, колебания температуры, использование лазера – все те методы, которыми злоумышленники могут попытаться считать информацию из устройства. В обычной жизни такое воздействие на устройство полностью исключено, это атаки, что проводятся в лабораториях, и атакующие имеют высокий уровень как знаний, так и используемых технологий. Можно говорить, что зачастую это то или иное государство, так как ограниченное число «частников» может похвастать доступом к подобным технологиям взлома.

В данный момент доказанных и работающих технологий взлома такого уровня не существует, это теоретическая возможность. Но даже наличие такой возможности стало толчком к тому, чтобы защитить устройства от подобных атак. Например, в Knox при попытке считать информацию извне стирается вся память, взломщик не получит ровным счетом ничего, а только разрушит данные. Такой в чем-то параноидальный подход связан с тем, что смартфоны от Samsung используются в разных странах мира, в том числе правительственными чиновниками, правоохранительными органами, крупными корпорациями, которые хранят свои секреты.

Классно, что такая технология доступна не только бизнес-пользователям, когда компания закупает специальные смартфоны для своих сотрудников, а встроена в обычные серийные модели. То есть защита от взлома распространяется на все аппараты, где есть Knox. Во флагманах она максимального уровня, в моделях, что доступнее по стоимости, проще. Но простота вовсе не означает изъянов в защите данных, повторю, что ни одного доказанного случая взлома Knox с 2013 года не было. И это не потому, что систему не пытались взломать, причина в том, как она организована и насколько безопасна. Например, Gartner в 2019 году исследовал различные платформы на предмет возможности их взлома. Из 30 рассматриваемых категорий возможных атак для 27 из них Knox 3.2 был описан как имеющий максимальный уровень защиты.

Прелесть Knox Vault на семействе Galaxy S21, решения для корпораций и бизнес-пользователей, в том, что оно дает возможность гибкого администрирования устройств. Администратор может удаленно установить весь необходимый софт, применить политики безопасности, распределить приложения между защищенной и общей памятью. Равно как и найти устройство удаленно или стереть все данные на нем. Но в отличие от обычных смартфонов на Android, тут всегда есть дополнительный «сейф», в памяти Knox содержатся все данные, которые представляют особую ценность для вас.

Обычно атаки строятся на том, что злоумышленники взламывают ядро Android, а уже затем модифицируют код системы, получают доступ к данным. В Knox система проверяет все компоненты, в реальном времени осуществляется защита ядра, выглядит это вот так.

То есть перед тем, как позволить вносить изменения в ядро системы, в Knox проверяется, насколько такой запрос соответствует политике безопасности. Но самое главное, что при каждой попытке атаковать устройства администратор получает предупреждения и может видеть возникающие угрозы. Попытка взлома всегда оставляет следы и не проходит незамеченной, что позволяет начать поиски атакующих.

Безусловно, самым слабым элементом любой системы является человек, так как, имея физический доступ к системе, вы можете попытаться взломать ее. Но в Knox Vault и для этого есть свои решения, корпоративные пользователи не могут самостоятельно создать свои «закладки», чтобы устройство передавало данные куда-то на сторону. На сегодняшний день это очень продвинутая система безопасности, которая объединяет в себе как защиту на аппаратном уровне, так и программные модули. Важно понимать, что эта защита реализована на серийных моделях, которые вы покупаете в магазинах, не нужно искать какие-то специальные версии смартфонов или планшетов. Вам нужно только узнать, есть в них Knox или нет.

Для корпоративных клиентов использование Knox – это защита всех данных компании, возможность обезопасить себя от взлома корпоративной IT-системы, избавиться от уязвимостей, связанных с конечными устройствами и тем, как их используют сотрудники. Этот вопрос часто пускают на самотек, хотя статистика утверждает, что именно конечные, пользовательские устройства становятся лакомым кусочком для злоумышленников.

Современный смартфон должен обладать максимальным уровнем защиты от взлома, я полностью уверен в такой необходимости. Загляните в свое устройство, посмотрите, какое количество информации в нем содержится, оцените свои риски, если кто-то получит к памяти и программам полноценный доступ.

Никто из нас не верит в плохое, ведь с нами никогда не произойдет ничего такого, мы хорошие люди и особо ничем не рискуем. И статистика неумолимо это доказывает, так как человек может столкнуться со взломом своего устройства один раз в жизни. Но статистика не говорит о том, какие проблемы этот однократный взлом привносит в жизнь человека. Кто-то может лишиться работы, кто-то – потерять деньги или стать объектом вымогательства. Глупо игнорировать возможность по умолчанию повысить защиту своих данных, сделать себя и свою жизнь крепким орешком для злоумышленников. С другой стороны, кого-то и личный пример ничему не учит, поэтому выбор того, защищать свои данные или нет, – дело каждого. Для меня такой выбор очевиден, мой смартфон и планшет должны иметь максимальный уровень защиты из тех, что существуют на рынке.

наверх