Samsung Knox là gì? Nó bảo vệ sự riêng tư của bạn như thế nào?

Quyền riêng tư đã trở thành mối quan tâm lớn trong vài năm qua, hơn bao giờ hết. Với các tiêu đề tin tức chứa đầy những câu chuyện về những người bị đánh cắp dữ liệu của họ và bị lừa đảo, không có gì lạ khi nhiều người trong chúng ta đang tìm kiếm các giải pháp tốt hơn để bảo vệ quyền riêng tư và an toàn khi sử dụng các tiện ích của mình.

May mắn thay, nếu bạn sở hữu một thiết bị Galaxy, bạn sẽ ít có khả năng trở thành một trong những tiêu đề đó nhờ Samsung Knox. Nó là gì? Làm thế nào nó hoạt động? Nó có an toàn không? Nó có thể bị hack không? Chúng tôi sẽ trả lời tất cả những câu hỏi này và hơn thế nữa. Bắt đầu nào.

Samsung Knox là gì?

Được giới thiệu vào năm 2013, Knox là hệ thống bảo mật di động cấp quốc phòng độc quyền của Samsung được tích hợp sẵn trên các thiết bị Galaxy. Chức năng cơ bản nhất của nó là bảo vệ dữ liệu nhạy cảm bao gồm mật khẩu, mã PIN, dấu vân tay và mở khóa bằng khuôn mặt. Nó cũng bảo vệ thiết bị của bạn chống lại phần mềm độc hại, ứng dụng độc hại và xâm nhập.

Nó thực hiện điều này bằng cách sử dụng sự kết hợp phức tạp giữa các giải pháp bảo mật dựa trên phần cứng và phần mềm hoạt động cùng nhau để giảm thiểu vi phạm. Knox nắm giữ hơn 60 chứng nhận đáp ứng các yêu cầu bảo mật do chính phủ tại hơn 10 quốc gia bao gồm Hoa Kỳ, Canada, Anh, Tây Ban Nha, Đức, Trung Quốc và hơn thế nữa.

Samsung tuyên bố nền tảng Knox đã bảo mật hơn một tỷ thiết bị Galaxy kể từ khi ra mắt, bao gồm điện thoại, máy tính bảng và thiết bị đeo được. Tính năng bảo vệ này được tích hợp vào các ứng dụng Samsung cài đặt sẵn trên thiết bị Galaxy của bạn, chẳng hạn như Thư mục bảo mật, Samsung Health, Samsung Pay và Samsung Pass.

Knox cũng có sẵn như một giải pháp doanh nghiệp, nhưng điều đó nằm ngoài phạm vi của bài viết này.

Samsung Knox hoạt động như thế nào?

Trước khi biết Knox hoạt động như thế nào, bạn cần hiểu cách dữ liệu thường được bảo mật trên các thiết bị thông minh. Bộ xử lý điện thoại thông minh dựa trên ARM như Qualcomm Snapdragon hoặc Apple Silicon có cái gọi là TrustZone; đó là một môi trường an toàn được tích hợp trong CPU của chip chạy hệ điều hành khác ngoài Android.

Công việc của TrustZone là cung cấp nền tảng cho bảo mật toàn hệ thống bằng cách chia tài nguyên máy tính thành hai phần: thế giới an toàn và thế giới bình thường. Thế giới an toàn có các đặc quyền đặc biệt và có thể nhận dạng, mã hóa và giữ cho dữ liệu nhạy cảm tránh xa thế giới bình thường.

Các thương hiệu sử dụng kiến ​​trúc TrustZone để xây dựng các giải pháp bảo mật của riêng họ. Samsung Knox sử dụng nó để tạo Môi trường thực thi tin cậy (TEE); thông tin bên trong TEE không thể bị thay thế hoặc sửa đổi bởi các thực thể trái phép. Để tham khảo, tương đương với TEE của Apple là Secure Enclave, là một bộ xử lý riêng biệt bên trong Apple Silicon SoC.

Vào năm 2021, với sự ra mắt của Galaxy S21, Samsung đã mở rộng khả năng bảo vệ của TEE thông qua một nền tảng bảo mật mới có tên Knox Vault. Đó là một hệ thống bảo mật dựa trên phần cứng chứa một bộ xử lý vật lý và bộ nhớ khác với những hệ thống đã có trên điện thoại của bạn.

Mặc dù TrustZone hoạt động độc lập nhưng nó không an toàn lắm vì nó dùng chung CPU và bộ nhớ chính với hệ điều hành Android. Điều này đặt gánh nặng bảo vệ dữ liệu của bạn trước các biện pháp bảo mật dựa trên phần mềm yếu hơn. Điều này là không đủ.

Đó là lý do tại sao Knox Vault tạo khoảng cách vật lý giữa thế giới an toàn với thế giới bình thường để nó có thể xử lý và lưu trữ sinh trắc học, mật khẩu và các dữ liệu khác của bạn một cách riêng biệt. Đây là một vấn đề lớn vì phần cứng ít có thể thay đổi hơn phần mềm.

Knox có ý nghĩa gì đối với bạn

Điều này có nghĩa là bất cứ khi nào bạn, chẳng hạn, đặt một thứ gì đó vào ứng dụng Thư mục Bảo mật, lần đầu tiên nó được xử lý thông qua bộ xử lý Knox Vault và sau đó được gửi đến bộ nhớ Knox Vault, nơi nó được bảo vệ thêm so với dữ liệu thông thường của bạn.

Thư mục Bảo mật tạo bản sao của các ứng dụng như Thư viện, Danh bạ và Tệp của tôi, nơi bạn có thể lưu trữ hình ảnh, video, danh bạ, tài liệu, ghi chú bằng giọng nói bí mật và hơn thế nữa. Khi ở trong ứng dụng, bạn không thể sao lưu dữ liệu của mình vào Samsung Cloud, điều đó có nghĩa là nếu bạn xóa hoặc đặt lại Thư mục bảo mật, dữ liệu trong đó sẽ bị hủy trừ khi bạn di chuyển nó ra trước.

Ngoài ra, Samsung Knox cũng cung cấp một siêu giám sát bảo mật có tên Bảo vệ nhân thời gian thực (RKP) giúp ngăn phần mềm độc hại và các ứng dụng độc hại giành quyền kiểm soát nhân của thiết bị, bảo vệ hệ thống nói chung.

Hạt nhân thiết bị là tuyến phòng thủ cuối cùng; nếu kẻ tấn công nắm được nó, họ có toàn quyền kiểm soát thiết bị của bạn và bạn không thể làm gì sau thời điểm đó để bảo vệ quyền riêng tư của mình. Đó là lý do tại sao Knox sử dụng bảo mật nhiều lớp để tạo ra các tuyến phòng thủ bổ sung bao gồm chipset, nhân, phần sụn và ứng dụng.

Khả năng bảo vệ này được mở rộng thông qua việc sử dụng Knox Bảo hành Bit giúp phát hiện nếu phần mềm không chính thức đã được cài đặt trên thiết bị của bạn và làm hỏng cầu chì điện tử không thể đảo ngược. Điều này làm mất hiệu lực bảo hành thiết bị của bạn và ngăn kẻ tấn công thực hiện bất kỳ hoạt động nhạy cảm về bảo mật nào.

Cách kiểm tra xem thiết bị Galaxy của bạn có Knox hay không

Bạn có thể kiểm tra xem thiết bị Galaxy của mình có bảo mật Knox hay không bằng cách vào Cài đặt> Giới thiệu về điện thoại> Thông tin phần mềm. Nếu không có tùy chọn menu nào có tiêu đề Phiên bản Knox, điện thoại của bạn không có. Samsung cũng cung cấp danh sách các thiết bị được Knox bảo vệ nếu bạn muốn chắc chắn hơn.

Nếu bạn có nó, hãy đảm bảo rằng bạn có phiên bản Knox mới nhất tại thời điểm viết bài này là Knox 3.8. Bạn không cần phải cập nhật nó một cách riêng biệt; Knox được cập nhật tự động khi bạn tải xuống bản cập nhật phần mềm mới.

Tại sao điện thoại Samsung giá rẻ không có Knox

Điện thoại Samsung giá rẻ không được xử lý Knox giống như những điện thoại đắt tiền hơn. Trước đây có thể vẫn có ứng dụng Thư mục bảo mật trong ngăn kéo ứng dụng, nhưng nó sẽ không nhận được phần cứng Knox Vault được tìm thấy trong tất cả các điện thoại dòng Galaxy S và Z cũng như các điện thoại dòng A cao cấp hơn.

Về cơ bản, tất cả các thiết bị Samsung chạy trên One UI Core (phiên bản rút gọn của One UI) đều không nhận được phần cứng Knox vì phải tốn thêm chi phí để đưa chip vào thiết bị, làm tăng giá. Điều này thật tệ vì bảo mật dựa trên phần mềm dễ bị hack hơn. Nếu không đủ tiền mua một chiếc flagship, bạn vẫn có thể có được trải nghiệm Knox đầy đủ trên Galaxy A33 và A53 giá cả phải chăng.

Thiết bị được Knox bảo vệ có thể bị tấn công không?

Bảo mật như Knox, nó vẫn có thể bị tấn công. Điều này đã được chứng minh vào năm 2017 khi nhà nghiên cứu bảo mật Google Project Zero, Gal Beniamini đã vượt qua Bảo vệ hạt nhân thời gian thực của Knox. Điều thú vị là Beniamini đã làm nổi bật các lỗ hổng của Knox mà ông đã sử dụng để bỏ qua các bảo vệ hạt nhân của nó. Samsung sau đó đã sửa những lỗi này thông qua một bản vá bảo mật.

Điều này có nghĩa là Knox không hiệu quả? Không thực sự, không.

Vấn đề về hệ thống bảo mật di động là chúng rất giống hệ thống miễn dịch của cơ thể bạn; chúng phát triển và trở nên mạnh mẽ hơn theo thời gian. Xây dựng một nền tảng bảo mật là một công việc không ngừng được tiến hành bởi vì những kẻ tấn công liên tục tìm ra những cách mới để thử và vượt qua nó.

Với mỗi bản cập nhật mới, Knox trở nên an toàn hơn, ít lỗi hơn và có nhiều khả năng phát hiện các mối đe dọa hơn. Và với sự trợ giúp của các tin tặc đạo đức như Beniamini hoạt động như vắc-xin cho hệ thống miễn dịch Knox, Samsung có thể tìm ra lỗi và lỗ hổng trước khi kẻ tấn công thực sự có thể.

Bảo vệ quyền riêng tư của bạn với Samsung Knox

Samsung Knox là một trong những nền tảng bảo mật di động khó khăn nhất từng được xây dựng và mặc dù chúng tôi không thể nói chắc chắn rằng nó chống lại đối tác của Apple tốt như thế nào, nhưng nó tốt như bạn có thể có trên một thiết bị Android. Nếu thiết bị Galaxy của bạn được bảo vệ bởi Knox, bạn có thể yên tâm rằng dữ liệu nhạy cảm của mình được an toàn.

Đồng thời, thật khôn ngoan khi nhớ rằng các nhà nghiên cứu và phân tích đằng sau Knox đều là con người và do đó có thể sai lầm. Vì vậy, bạn nên lưu ý đến loại tệp và ứng dụng bạn tải xuống và lưu trữ trên thiết bị của mình để giảm thiểu rủi ro bảo mật.