Interested Article - Samsung Knox

Samsung Knox — это решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для управления мобильными устройствами и для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.

Обслуживание

Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки. Производитель заявил, что эта функция полностью совместима с ОС Android и программным обеспечением Google и обеспечит полное разделение рабочих и личных данных на мобильных устройствах и «устранит все основные проблемы безопасности в Android'е».

Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов . Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс .

В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4 , Galaxy S5 , Galaxy S6 , Galaxy S7 , Galaxy Note 3 и Galaxy Note 10.1 2014 .

В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» ( рус. «Защищённая папка»).

Безопасность

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного.

В мае 2016 года израильские исследователи Ури Канонов ( англ. Uri Kanonov) и Авишаи Вул ( англ. Avishai Wool) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox.

Счётчик KNOX

В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay , а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём. Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения. На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку.

Android Enterprise

5 марта 2018 года было объявлено, что в Android Oreo на устройствах Samsung третья версия Samsung Knox и Android Enterprise были объединены в единое решение.

Примечания

Ray Shaw. (неопр.) . IT Wire (23 марта 2013). Дата обращения: 21 апреля 2013. 24 декабря 2017 года.
David Goldman. (неопр.) . CNN Money (12 марта 2013). Дата обращения: 11 июня 2018. 4 марта 2018 года.
Hubert Nguyen. (неопр.) . UberGizmo (25 февраля 2013). Дата обращения: 21 апреля 2013. 26 февраля 2013 года.
John Ribeiro. (неопр.) . computerworld (21 октября 2014). Дата обращения: 22 октября 2014. 12 июня 2018 года.
(неопр.) . Android Authority (2 июня 2017). Дата обращения: 22 августа 2017. (недоступная ссылка)
(неопр.) . threatpost (24 октября 2014). Дата обращения: 22 августа 2017. 12 июня 2018 года.
(неопр.) . TechRepublic (31 мая 2016). Дата обращения: 22 августа 2017. 12 июня 2018 года.
Peng Ning. (неопр.) . Samsung (4 декабря 2013). — «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.» Дата обращения: 11 июня 2018. Архивировано из 27 октября 2015 года.
Chainfire. (неопр.) (9 октября 2013). — «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.» Дата обращения: 11 июня 2018. 13 мая 2016 года.
(неопр.) . XDA Developers . — «This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been [ sic ] reset from 0x1 to 0» . Дата обращения: 11 июня 2018. 5 марта 2016 года.
(неопр.) . Дата обращения: 11 июня 2018. Архивировано из 22 марта 2018 года.

Ссылки

(неопр.) . Дата обращения: 18 января 2012. Архивировано из 5 февраля 2012 года.
(неопр.) .

[IT-1] Ray Shaw. (неопр.) . IT Wire (23 марта 2013). Дата обращения: 21 апреля 2013. 24 декабря 2017 года.

[2] David Goldman. (неопр.) . CNN Money (12 марта 2013). Дата обращения: 11 июня 2018. 4 марта 2018 года.

[UG-3] Hubert Nguyen. (неопр.) . UberGizmo (25 февраля 2013). Дата обращения: 21 апреля 2013. 26 февраля 2013 года.

[NS-4] John Ribeiro. (неопр.) . computerworld (21 октября 2014). Дата обращения: 22 октября 2014. 12 июня 2018 года.

[5] (неопр.) . Android Authority (2 июня 2017). Дата обращения: 22 августа 2017. (недоступная ссылка)

[6] (неопр.) . threatpost (24 октября 2014). Дата обращения: 22 августа 2017. 12 июня 2018 года.

[7] (неопр.) . TechRepublic (31 мая 2016). Дата обращения: 22 августа 2017. 12 июня 2018 года.

[8] Peng Ning. (неопр.) . Samsung (4 декабря 2013). — «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.» Дата обращения: 11 июня 2018. Архивировано из 27 октября 2015 года.

[9] Chainfire. (неопр.) (9 октября 2013). — «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.» Дата обращения: 11 июня 2018. 13 мая 2016 года.

[10] (неопр.) . XDA Developers . — «This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been [ sic ] reset from 0x1 to 0» . Дата обращения: 11 июня 2018. 5 марта 2016 года.

[11] (неопр.) . Дата обращения: 11 июня 2018. Архивировано из 22 марта 2018 года.