Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Samsung Knox
Samsung Knox.png
Разработчики)Группа Самсунг
изначальный выпускМарт 2013 г. ( 2013-03 )
Стабильный выпуск
3.7 / 3 декабря 2020 г . ; 3 месяца назад [1] ( 2020-12-03 )
Операционная системаAndroid и Tizen
Интернет сайтwww .samsungknox .com / en Отредактируйте это в Викиданных

Samsung Knox - это проприетарная среда безопасности, предустановленная на большинстве мобильных устройств Samsung . Его основная цель - предоставить организациям набор инструментов для управления рабочими устройствами, такими как мобильные телефоны сотрудников или интерактивные киоски . [2] Knox обеспечивает более детальный контроль над стандартным рабочим профилем для управления возможностями, доступными только на устройствах Samsung. [3]

Возможности Knox делятся на три категории: безопасность данных, управляемость устройствами и возможности VPN . [4] Knox также предоставляет организациям веб-службы для управления своими устройствами. Организации могут настраивать свои управляемые мобильные устройства, настраивая различные функции, включая предварительно загруженные приложения, настройки, анимацию загрузки, домашние экраны и экраны блокировки. [5]

С декабря 2020 года организации могут использовать определенные камеры мобильных устройств Samsung в качестве сканеров штрих-кода , используя сервисы Knox для сбора и анализа данных. [6]

Обзор [ править ]

Samsung Knox предоставляет аппаратные и программные функции безопасности, которые позволяют сосуществовать бизнес-контенту и личному контенту на одном устройстве. Knox интегрирует веб-сервисы для помощи организациям в управлении парком мобильных устройств, что позволяет ИТ- администраторам регистрировать новые устройства, определять систему Unified Endpoint Management (UEM), определять организационные правила, регулирующие использование устройств, и обновлять микропрограммное обеспечение устройств сверх воздух. [7] Разработчики могут интегрировать эти функции со своими приложениями с помощью Knox SDK и REST API . [8]

Услуги [ править ]

Samsung Knox предоставляет организациям следующие веб-службы:

  • Для управления мобильными устройствами: Knox Suite, Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage и Knox E-FOTA. [7]
  • Для настройки и ребрендинга устройств: Knox Configure [9]
  • Для сбора данных: Knox Capture [10]

Эти службы регистрируются и доступны через веб-консоли. [11]

Программное обеспечение [ править ]

Контейнер [ править ]

Когда Samsung Knox дебютировал с Galaxy S3 в 2013 году, он включал в себя проприетарную функцию контейнера, которая хранит чувствительные к безопасности приложения и данные в защищенной среде выполнения. [12] Пользователи устройства могли переключаться между личными и бизнес-приложениями, нажав значок Knox в нижнем левом углу экрана устройства. [13] Проприетарный контейнер, позже названный Knox Workspace, управлялся организациями через систему UEM. [14]

Затем Samsung выделила потребительские версии функции контейнера, для управления которыми не требовалась система UEM. Эти потребительские версии включали Personal Knox, позже названный My Knox, начиная с 2014 года. My Knox был заменен на Secure Folder в 2017 году [15].

В 2018 году Samsung заключил партнерское соглашение с Google, чтобы использовать свой рабочий профиль Android для защиты приложений и данных, а в 2019 году отказался от контейнера Knox Workspace. [16] Samsung продолжает предустановку Secure Folder на большинстве флагманских мобильных устройств, но потребители должны включить ее для использования. [17]

Защита ядра в реальном времени Samsung (RKP) [ править ]

Функция Samsung RKP отслеживает изменения ядра в режиме реального времени и предотвращает загрузку телефона, а также отображает предупреждающее сообщение об использовании «незащищенных» устройств Samsung. [ необходима цитата ] Эта функция аналогична Android dm-verity / AVB и требует подписанного загрузчика . [18]

Улучшения безопасности для Android (SE для Android) [ править ]

Хотя телефоны Android уже защищены от вредоносного кода или эксплойтов с помощью SE для Android и других функций, Samsung Knox предоставляет периодические обновления, которые проверяют наличие исправлений для дальнейшей защиты системы. [19]

Безопасная загрузка [ править ]

Во время безопасной загрузки Samsung запускает среду предварительной загрузки, чтобы проверить соответствие подписи на всех элементах операционной системы (ОС) перед загрузкой в ​​основное ядро. Если обнаруживается несанкционированное изменение, срабатывает предохранитель, и статус системы меняется с «Официальный» на «Пользовательский». [ необходима цитата ]

Knox Capture [ править ]

Knox Capture помогает быстро настраивать и управлять считыванием штрих-кодов для бизнес-приложений.

Другие особенности [ править ]

В Samsung Knox встроено несколько других функций, облегчающих использование на предприятии, включая Samsung KMS (SKMS) для служб eSE NFC, управление мобильными устройствами (MDM), управление сертификатами Knox (CEP), единый вход (SSO), одноразовый пароль ( OTP), управление PIN-кодом SIM-карты , беспроводное микропрограммное обеспечение (FOTA) [20] и виртуальная частная сеть (VPN). [21] [22] [23] [24]

Samsung внесла исправления в ядро, чтобы запретить предоставление корневого доступа приложениям даже после успешного рутирования с момента выпуска Android Oreo . Этот патч предотвращает изменение системы неавторизованными приложениями и препятствует рутированию. [25]

Оборудование [ править ]

Knox включает встроенные аппаратные функции безопасности ARM TrustZone (технология, аналогичная TPM ) и ПЗУ загрузчика . [26] Knox Verified Boot отслеживает и защищает телефон во время процесса загрузки, а также обеспечивает безопасность Knox на аппаратном уровне (представленная в Knox 3.3). [ необходима цитата ]

электронный предохранитель [ править ]

Укорененный Samsung Galaxy S10e с сработавшим предохранителем

В устройствах Samsung Knox используется электронный предохранитель, чтобы указать, был ли когда-либо запущен «ненадежный» (не Samsung) путь загрузки. Электронный предохранитель будет установлен, если устройство загружается с использованием не подписанного Samsung загрузчика, ядра, сценария инициализации ядра или данных. После установки появляется текст «Установить бит гарантии: <причина>». При рутировании устройства или прошивке версии Android, отличной от Samsung, также устанавливается e-fuse. После установки e-fuse устройство больше не может создавать контейнер Knox Workspace или получать доступ к данным, ранее сохраненным в существующем рабочем пространстве Knox. [27] В США эта информация может быть использована Samsung для отказа в гарантийном обслуживании устройств, которые были модифицированы таким образом. [28] Подобное аннулирование потребительских гарантий может быть запрещеноЗакон Магнусона – Мосса о гарантии 1975 года, по крайней мере, в тех случаях, когда проблема телефона не связана напрямую с рутированием. [29] Помимо аннулирования гарантии, срабатывание предохранителя также препятствует запуску некоторых приложений Samsung, таких как Secure Folder, Samsung Pay , Samsung Health и секретный режим браузера Samsung . Для некоторых более старых версий Knox возможно очистить e-fuse, установив специальную прошивку. [30]

Samsung DeX [ править ]

Опции для управления Samsung DeX были добавлены в Knox 3.3, чтобы разрешить или ограничить доступ с помощью платформы Knox для дополнительного контроля и безопасности. [31]

Samsung Knox TIMA [ править ]

Архитектура измерения целостности (TIMA) Knox на основе TrustZone позволяет хранить ключи в контейнере для подписи сертификатов с использованием аппаратной платформы TrustZone. [32]

Известные упоминания о безопасности [ править ]

В июне 2014 года список продуктов, одобренных Агентством оборонных информационных систем (DISA) для конфиденциального, но несекретного использования, включал пять устройств Samsung. [33]

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-коды в виде простого текста, а не хранит соленые и хешированные PIN-коды и обрабатывает их с помощью скрытого кода . [34]

В октябре 2014 года Агентство национальной безопасности США (АНБ) одобрило устройства Samsung Galaxy для использования в программе быстрого развертывания коммерчески доступных технологий. К утвержденным продуктам относятся Galaxy S4 , Galaxy S5 , Galaxy S6 , Galaxy S7 , Galaxy Note 3 и Galaxy Note 10.1 2014 . [33]

В мае 2016 года израильские исследователи Ури Канонов и Авишай Вул обнаружили три уязвимости в конкретных версиях Knox. [35]

В декабре 2017 года компания Knox получила «сильные» оценки в 25 из 28 категорий в публикации Gartner, в которой сравнивается уровень безопасности устройств на различных платформах. [36]

Ссылки [ править ]

  1. ^ «Что нового в Knox 3.7» . Команда Samsung Knox. 3 декабря 2020 . Проверено 3 января 2021 года .
  2. ^ «Безопасная мобильная платформа и решения» . Samsung Knox . 15 января 2021 года. Архивировано 23 декабря 2020 года . Проверено 15 января 2021 года .
  3. ^ «Контейнер приложений | Официальный документ платформы Knox для предприятий» . docs.samsungknox.com . Проверено 7 января 2021 .
  4. ^ «Обзор возможностей Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 .
  5. ^ «8 шагов к настройке мобильных устройств с помощью Knox Configure» . Samsung Business Insights . 2020-01-07 . Проверено 6 января 2021 .
  6. ^ Миллер, Мэтью. «Samsung Galaxy XCover Pro: возможности рации Microsoft Teams и выпуск Knox Capture» . ZDNet . Проверено 6 января 2021 .
  7. ^ a b «Knox для корпоративной мобильности» . Samsung Knox . Проверено 6 января 2021 .
  8. ^ «Документация разработчика Knox» . docs.samsungknox.com . Проверено 6 января 2021 .
  9. ^ «Knox для настройки устройства» . Samsung Knox . Проверено 6 января 2021 .
  10. ^ "Захват Нокса" . Samsung Knox . Проверено 6 января 2021 .
  11. ^ «Документация Samsung Knox | Экосистема» . docs.samsungknox.com . Проверено 6 января 2021 .
  12. ^ «Объяснение новых функций программного обеспечения Samsung Galaxy Note 3» . Android Authority . 2013-09-04 . Проверено 7 января 2021 .
  13. ^ Зиглер, Крис (2013-02-25). «Samsung Knox: рабочий телефон в вашем личном телефоне (практический)» . Грань . Проверено 7 января 2021 .
  14. ^ «Оценка лучших MDM для Android и iOS» . SearchMobileComputing . Проверено 7 января 2021 .
  15. ^ «Samsung прекращает выпуск My Knox, призывает пользователей перейти на защищенную папку» . Android Authority . 2017-06-02 . Проверено 7 января 2021 .
  16. ^ "Что нового в Knox 3.4?" . Samsung Knox . Проверено 7 января 2021 .
  17. ^ "Что такое защищенная папка и как ее использовать?" . Samsung uk . Проверено 7 января 2021 .
  18. ^ "Самсунг РКП" .
  19. ^ «Что такое SE для Android? | Служба поддержки Samsung, Филиппины» . Samsung тел . Проверено 2021 января .
  20. ^ "Беспроводная прошивка Samsung Enterprise" .
  21. ^ "Samsung SSO" .
  22. ^ "Samsung CEP" .
  23. ^ "Samsung OTP" .
  24. ^ «Samsung Knox VPN» .
  25. ^ «Отключить защиту DEFEX для рутирования устройств Samsung Galaxy на Oreo» .
  26. ^ «Корень доверия | Техническая документация по платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 .
  27. ^ Нин, Пэн (2013-12-04). "О CF-Auto-Root" . Самсунг . Архивировано из оригинала на 2015-09-05. Единственная цель этого действия по сжиганию предохранителей - запомнить, что на устройство были загружены ядро ​​или критические сценарии инициализации или данные, которые не находятся под контролем Samsung. После того, как бит электронного предохранителя сгорел, устройство Samsung с поддержкой KNOX больше не может создавать контейнер KNOX или получать доступ к данным, ранее сохраненным в существующем контейнере KNOX.
  28. ^ "Каким образом действует гарантия Knox для аннулирования efuse-прожига?" . Форумы разработчиков XDA . Проверено 5 января 2021 .
  29. ^ Коблер, Джейсон (2016-08-17). «Компании не могут юридически аннулировать гарантию на взлом или рутирование вашего телефона» . Материнская плата . Проверено 27 октября 2018 .
  30. ^ «Отключить Knox на устройствах Samsung Galaxy [4 способа] | Android Подробнее» . AndroidБольше . Проверено 14 декабря 2020 .
  31. ^ «Samsung DeX | Приложения и службы | Samsung IN» . Самсунг Индия . Проверено 2021 января .
  32. ^ "Samsung TIMA Keystores" .
  33. ^ a b Рибейро, Джон (2014-10-21). «АНБ разрешает использовать устройства Samsung Knox в государственных учреждениях» . PCWorld . Проверено 27 октября 2018 .
  34. ^ Мимозо, Майкл (2014-10-24). «Samsung Knox, одобренный АНБ, хранит PIN-код в открытом виде» . Threatpost . Проверено 27 октября 2018 .
  35. ^ Форрест, Коннер (2016-05-31). «Samsung Knox не так безопасен, как вы думаете» . TechRepublic . Проверено 27 октября 2018 .
  36. ^ «Введение | Технический документ о платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 .

Внешние ссылки [ править ]

  • Официальный веб-сайт