Samsung zverejnil informácie o novinke v oblasti bezpečnosti. Ide o Knox Vault, ktorý nadväzuje na bezpečnostnú platformu Knox. Týka sa však zatiaľ len najnovšej rodiny telefónov Galaxy S21.
Knox Vault
Knox Vault (vault niečo ako klenba či trezor) je nasadený v rade Galaxy S21 a ide o označenie platformy s troma základnými položkami. Už v prípade telefónov Galaxy S20 výrobca na základnú dosku telefónu umiestnil tzv. eSE čip (embedded Secure Element), ktorý na hardvérovo-softvérovej úrovni ochráni citlivé dáta voči prešpekulovaným digitálnym útokom. Do eSE je možné umiestniť najdôležitejšie dáta ako sú digitálne odtlačky prstov používateľa alebo identifikačné údaje z digitálnych preukazov. Na Slovensku je to zatiaľ hudba budúcnosti, ale sú krajiny, kde telefón už slúži ako občiansky alebo vodičský preukaz (Nemecko).
Knox Vault aj jej tri súčasti
Knox Vault je tento rok súčasťou všetkých modelov radu Galaxy S21 a k eSE z minulého roka pridáva ďalšie bezpečnostné mechanizmy. Základom je procesor, ktorý šifruje citlivé dáta a vykonáva sa tak v procesore Exynos ako aj Qualcomm. Na zabezpečený procesor nadväzuje zabezpečená pamäť, ktorá opäť bezpečne ukladá ale súčasne aj izoluje citlivé údaje. Tieto za žiadnych okolností neopustia daný smartfón. Pamäťový čip napr. zabráni na softvérovej úrovni inštalácii neschválených aplikácií, prípadne odrazí útok hackera.
Treťou chránenou časťou je potom komunikácia medzi procesorom a spomínanou pamäťou. Na to sa využíva bezpečnostný protokol a ďalšia vrstva bezpečnostného softvéru.
Výsledkom integrácie Knox Vault je potom oprávnený pocit istoty, ak sa stane niečo nepríjemné. Napr. v prípade straty alebo nebodaj odcudzenia telefónu o hardvér síce prídete, ale do nesprávnych rúk sa nedostane to najdôležitejšie – vaše cenné dáta. To by pokojne mohlo viesť k prezradeniu osobných alebo firemných tajomstiev. Na to, aby sa niekto dostal k údajom nepomôže jeho rozobratie na súčiastky.
Odolá útoku s generátorom náhodných PIN kódov alebo zisťovaním uložených biometrických údajov pôvodného používateľa. Všetky tieto cesty sú blokované a s platformou Knox môžete ľahko všetky dáta na diaľku aj definitívne vymazať.
Viac o Knox Vault aj vo videu
Bezpečnostný systém Knox
Vyššie spomínaný Knox je bezpečnostná technológia, ktorá sa s výhodou dá používať vo firemnom prostredí a úrovňou bezpečnosti odpovedá aj náročným armádnym normám. Z hľadiska koncového používateľa to predstavuje napr. zabezpečený priečinok, do ktorého sa nedá dostať.
-
- Príprava na vytvorenie zabezpečeného priečinku
-
- Vytváranie zabezpečeného priečinku
-
- Vytvorený zabezpečený priečinok
Táto časť je oveľa viac chránená, ako je to pri ostatných priečinkoch a nepomôže ani hardvérové rozobratie telefónu. Toto je to správne miesto pre vaše citlivé fotografie, dokumenty, zmluvy a pod. Knox sa tiež týka zabezpečenia dôležitých aplikácií, ako je napr. S-Health, Samsung Pass alebo Samsung Pay.
Viacvrstvová technológia Samsung Knox
Vo firemnom prostredí Knox umožňuje definovať firemné pravidlá používania telefónu a správania sa jeho používateľa – napr. stanoviť povolené aplikácie alebo povolené, prípadne nevypínateľné funkcie (GPS).
Túto technológiu pritom používa juhokórejský výrobca už od roku 2012 a sú firmy, ktoré si práve kvôli nej kupujú výhradne telefóny tejto značky. Administrátori pomocou Knox Suite ľahko dokážu spravovať veľké množstvo telefónov a to aj vrátane aktualizácie a pridelenia práv.
Vedia prečo – je to viacvrstvová kontrola, ktorá nie je len softvérovou nadstavbou, ale je priamo zapracovaná aj do samotného hardvéru v telefóne. To si nemôže dovoliť žiadny výrobca bezpečného softvéru, ktorý nemá ako ovplyvniť a detailne poznať hardvér telefónu. Bezpečnostná technológia Knox sa pritom týka nielen smartfónov, ale aj Galaxy tabletov a inteligentných hodiniek.
