A Samsung telefonok Knox védelmi rendszere jelenleg egyike a legmegbízhatóbb androidos biztonsági szolgáltatásoknak.
Ma már egy okostelefon nem pusztán a hangalapú kommunikációra szolgál. Az alkalmazások sokasága révén egy ilyen készülék egyszerre személyi asszisztens, szórakoztatóelektronikai központ, játékgép és nem utolsó sorban munkaeszköz, sőt egyre több esetben már digitális pénztárca is. A mai világban, amikor az adat, az információ a kincs, nagyon nem mindegy, hogy egy ennyire fontos és sokoldalú termék mennyire védett.
Arra van lehetőség, hogy különféle alkalmazások segítségével valaki házilag óvja meg készülékét, azonban ehhez azért nagyon kell érteni. Viszont akadnak olyan vállalatok, amelyek leveszik e gondokat a felhasználók válláról, ugyanis már az alapkiszerelés részeként komplex védelmet építenek telefonjakiba. E koncepció egyik legnagyobb támogatója a Samsung, hiszen a márka összes mobil eszköze gyárilag védett a saját fejlesztésű Knox rendszernek köszönhetően.
Többlépcsős védelem
A dél-koreai konszern 2013-ban mutatta be a Knoxot, amely egyesíti magában az NSA (National Security Agency – Nemzeti Biztonsági Szolgálat) által kifejlesztett Security Enhanced (SE – fokozott biztonságú) Android platformot, valamint a hardveren és az Android keretrendszeren is megjelenő integritásmenedzsment szolgáltatásokat, és amelyet azóta is gőzerővel fejlesztenek.
Ez egy több lépcsős, hardveres és szoftveres védelmi rendszer, amelyet a kibertámadások, adatszivárgások, vírusok és emberi hibákból eredő veszélyek ellen hoztak létre.
Fizikai behatolás
A Knox platform egyik fontos része Knox Vault, azaz „Széf” névre hallgató, EAL5+ tanúsítvánnyal bíró, hamisításálló környezet, amely a legfontosabb adatokat tárolja az eszközön. Fizikailag elkülöníti a PIN-kódokat, jelszavakat, biometrikus adatokat és a biztonságkritikus kulcsokat a többi adattól, és a biztonságos memóriában tárolja őket.
Ezt a „páncéltermet” még a fizikai eszközöket, tehát például lézert használó hackerek sem tudják feltörni. Amennyiben az integrált szenzorok támadást észlelnek, a készülék automatikusan lezárul, ha pedig megtörténik a behatolás, akkor – amennyiben azt a felhasználó engedélyezte – beindul az önmegsemmisítési eljárás.
Rendszermag védelem
Az úgynevezett kernel, vagy magyarul rendszermag védelme kulcsfontosságú szerepet játszik az adatbiztoság, és úgy általában az eszközvédelem szempontjából. Amikor ugyanis a hackerek szoftveres sebezhetőséget találnak és használnak ki, akkor sok esetben kiterjesztik a jogosultságokat, és ellenőrzés alá vonják az operációs rendszer központját, azaz a kernelt.
Ennek következtében egyrészt érzékeny információk szivároghatnak ki, másrészt pedig akár az érintett berendezés távoli felügyelete és vezérlése is lehetségessé válik. Az olyan általános védelmek, mint a Secure Boot vagy a hardveres jelszótárolók ilyenkor már nem sokat érnek, hiszen a rendszermag révén a támadók ezeket is kontrollálni tudják.
A Samsung telefonokban megtalálható Knox platform azonban rendelkezik egy dedikált, kifejezetten kernel védelmére szánt technológiával. Ez az RKP (Real-time Kernel Protection), amely megakadályozza a rendszermag kódjának és logikai felépítésének, illetve kritikus adatstruktúráinak módosítását, mindezt valós időben. Valamint megakadályozza az úgynevezett ROP (Return Oriented Programming) és JOP (Jump Oriented Programming) típusú támadásokat, amelyekkel egyébként a kernel saját védelme hatékonyan kikerülhető.
Magánembereknek és vállalati felhasználóknak egyaránt
A Knox jelenleg egyike a független intézetek által is legerősebbnek, legmegbízhatóbbnak ítélt androidos biztonsági rendszereknek. Emiatt képes a vállalati felhasználók igényeinek kielégítésére is, és megfelelő lehet azon vállalati IT osztályok számára is, amelyek Bring Your Own Device (BYOD – hozd a saját eszközöd) stratégiájukat szeretnék megvalósítani és fenntartani.
A szoftver lehetővé teszi az Android ökoszisztéma-alkalmazások számára, hogy automatikusan beépüljenek a vállalati rendszerekbe és hitelesített védelmet biztosítsanak az alkalmazás forráskódjának bármilyen szintű megváltoztatása nélkül.
A Knox erejét jól mutatja, hogy Gartner nevű technológiai tanácsadó cég 90 százalékra értékelte, és „Erős” minősítéssel jutalmazta. De talán ennél is fontosabb, hogy ebben a pillanatban számos nagy vállalat, illetve állami hivatal használja világszerte.
[sc name=”facebook” ][/sc]
