Samsung je spoločnosť, ktorá je známa neustálou snahou vylepšovať bezpečnosť svojich zariadení. Veľký krok vpred spravila ešte pred 8 rokmi, keď vyvinula platformu Knox. Od roku 2013 sa toho veľa zmenilo, nielen čo sa týka hrozieb, ale aj zabezpečenia smartfónov týka, až kým neprišiel Knox Vault. Minimálne tých od Samsungu.
Samsung Knox softvéroví inžinieri vyvíjajú nepretržite, aby bol schopný ponúknuť maximálnu ochranu proti (takmer) všetkým útokom. Najnovším prírastkom do ochrany smartfónov je Samsung Knox Vault. Za týmto označením sa skrýva fantastické riešenie, ktoré dokáže vaše zariadenie chrániť aj voči fyzickému útoku rukou hackera.
Knox Vault totiž používa hardvérový čip chrániaci kritické informácie. Samsung ho vyvinul tak, aby pomocou čipu TrustZone dokázal odolať útokom všetkého druhu.
Android – ako to bolo kedysi
Keď vznikol Android, zabezpečenie systému bolo na tú dobu na vysokej úrovni. Operačný systém, ktorý mal byť budúcnosťou, toho veľa zdedil z Unixu a mainframových počítačov. Smartfóny sú však predsa len o dosť iné než veľké krabice uložené kdesi v sklade. Sú to najosobnejšie elektronické zariadenia aké sme doteraz poznali.
Samsung preto okamžite identifikoval, že tak osobné zariadenia si zaslúžia ešte o triedu vyššiu bezpečnosť. Hlavne čo sa kritických informácií ako súkromných kľúčov či digitálnych certifikátov týka. Projekt Knox mal teda neľahkú úlohu – izolovať tie najcennejšie dáta pred očami útočníkov.
Samsung Knox Vault – posun na novú úroveň (doslova)
Bezpečností experti sa v tomto určite zhodnú. Izolácia, resp. oddelenie informácií od zvyšku systému, zvyšuje mieru zabezpečenia. Ultimátnym cieľom Samsungu je oddeliť súkromné dáta od hlavného operačného systému, vďaka čomu by boli v prípade narušenia bezpečnosti maximálne chránené. Úplne na 100 % to pravdepodobne nebude nikdy, no poriadne blízko je k tomu Samsung už teraz.
Samsung Knox Vault používa kombináciu bezpečnostného hardvéru (fyzického čipu uloženého v smartfóne a bezpečnej pamäte) a nový integrovaný softvér, ktorý oddeľuje a tak chráni vaše dáta aj v rámci Androidu a aplikácií.
Aké informácie chráni Knox Vault? Tak napríklad PIN kódy, heslá, biometrické dáta, digitálne certifikáty, kryptografické kľúče, informácie z aplikácie S Health, certifikáty, informácie z platobných kariet a mnohé ďalšie citlivé údaje.
Knox Vault: Prečo sa vie sám zničiť?
Zabezpečený čip TrustZone citlivé informácie nikam neposiela, uchováva ich priamo v telefóne. Ide o všetky citlivé údaje, ktoré sme spomenuli vyššie. Nový Knox Vault je samostantý čip, ktorý v spojení s oddelenou pamäťou slúži na kontrolu týchto dát a presné výpočty, na základe čoho dokáže vyhodnotiť či sú v nezmenenej forme, a teda v bezpečí.
Softvérové útoky však nie sú jediné, na ktoré Samsung myslel. Vedeli ste, že vám niekto môže ukradnúť dáta aj „fyzicky“? Nemyslíme tým to, že vám ukradne USB plné fotiek. Útočníci majú schopnosť získať prístup k telefónu a aj z na prvý pohľad chráneného úložiska vytiahnuť dôležité dáta.
Pomocou techniky EFI (Electromagnetic Fault Injection) alebo laseru dokážu do komponentov vyslať energiu nastavenú tak presne, že vie zmeniť ich fungovanie a odomknúť neviditeľným kľúčom prístup k informáciám. Knox Vault takýto útok dokáže detegovať. Keď sa tak stane, všetky citlivé informácie sa automaticky zničia. Dáta tak síce stratíte, no čo je dôležitejšie, nezíska k ním prístup nikto iný.
Pre lepšiu predstavu – Knox doteraz bol ako banka, ktorá patrí medzi dobre chránené objekty. Knox Vault je trezor vnútri takejto banky. Ak sa k nemu lúpežníci dostanú, v rukáve má ukrytý trik – pri snahe otvoriť dvere automaticky znehodnotí peniaze. Tak isto sú chránené aj vaše informácie hlboko vnútri smartfónu.
Možno si hovoríte, že ak vám niekto ukradne telefón, zaujíma ho skôr cena za zariadenie ako také. Cena dát však neustále rastie. Mnohí z nás v telefóne nosíme Blockchain peňaženky, rôznych správcov hesiel a tak podobne. Získať k ním prístup začína byť veľmi zaujímavým biznisom a príležitosťou si poriadne zarobiť.
Aj vládni predstavitelia
Samsung smartfóny nepoužívajú len „bežní smrteľníci,“ ale aj vrcholoví predstavitelia vlád. Ich úlohou je chrániť dôležité informácie o financiách, zdravotníctve či informácie patriace pod rôzne rezorty.
Viete si teda predstaviť, že pokrokové fyzické útoky je nutné brať veľmi vážne. Samsung dokonca používa najbezpečenejšiu kryptografiu na báze eliptických kriviek pomocou AES256. Ak neviete, o čo ide, nečudujeme sa. Sú to skutočne pokrokové metódy ochrany dát, ktoré ešte pár rokov nebudú mať konkurenciu.
Samsung Knox Vault vás nič nestojí. Samsung ho úplne zadarmo pridal do každého predaného smartfónu radu Galaxy S21 5G. Pridáva ďalšiu úroveň zabezpečenia, ktorú je dobré mať a ešte lepšie ju nepoužiť.
V spolupráci so Samsung Electronics Czech & Slovak.
šak samsung…nikto iný nieje lepší v tomto to je jasné !
ale je to super, keď sa to stane omylom a človek príde o všetky hesla v mobile a nedostane sa do tesly alebo do futuristického domu :))))))))))))))))))))