La privacy è diventata una grande preoccupazione negli ultimi anni, più di quanto non lo sia mai stata prima. Con i titoli delle notizie pieni di storie su persone che hanno rubato i propri dati e sono state truffate, non è così mi chiedo perché molti di noi siano alla ricerca di soluzioni migliori per proteggere la nostra privacy ed essere al sicuro durante l'utilizzo del nostro gadget.
Fortunatamente, se possiedi un dispositivo Galaxy, è meno probabile che diventi uno di quei titoli grazie a Samsung Knox. Che cos'è? Come funziona? È sicuro? Può essere hackerato? Risponderemo a tutte queste domande e altro ancora. Iniziamo.
Cos'è Samsung Knox?
Introdotto nel 2013, Knox è il sistema di sicurezza mobile proprietario di Samsung integrato nei dispositivi Galaxy. La sua funzione più semplice è proteggere i dati sensibili tra cui password, PIN, impronte digitali e sblocco facciale. Protegge inoltre il tuo dispositivo da malware, app dannose e intrusioni.
Lo fa utilizzando un'intricata combinazione di soluzioni di sicurezza basate su hardware e software che interagiscono per ridurre al minimo le violazioni. Knox detiene oltre 60 certificazioni che soddisfano i requisiti di sicurezza stabiliti dai governi in più di 10 paesi tra cui Stati Uniti, Canada, Regno Unito, Spagna, Germania, Cina e altri.
Samsung afferma che la piattaforma Knox ha protetto più di un miliardo di dispositivi Galaxy dal suo lancio, inclusi telefoni, tablet e dispositivi indossabili. Questa protezione viene integrata nel app Samsung preinstallate sul tuo dispositivo Galaxy, come Secure Folder, Samsung Health, Samsung Pay e Samsung Pass.
Knox è disponibile anche come soluzione aziendale, ma non rientra nell'ambito di questo articolo.
Come funziona Samsung Knox?
Prima di sapere come funziona Knox, devi capire come i dati sono normalmente protetti sui dispositivi intelligenti. I processori per smartphone basati su ARM come Qualcomm Snapdragon o Apple Silicon hanno quella che viene chiamata TrustZone; è un ambiente sicuro integrato nella CPU del chip che esegue un sistema operativo diverso da Android.
Il compito di TrustZone è fornire una base per la sicurezza a livello di sistema suddividendo le risorse del computer in due parti: il mondo sicuro e il mondo normale. Il mondo sicuro ha privilegi speciali e può identificare, crittografare e tenere i dati sensibili lontani dal mondo normale.
I marchi utilizzano l'architettura TrustZone per creare le proprie soluzioni di sicurezza. Samsung Knox lo usa per creare il suo Trusted Execution Environment (TEE); le informazioni all'interno del TEE non possono essere sostituite o modificate da soggetti non autorizzati. Per riferimento, l'equivalente di TEE di Apple è Secure Enclave che è un processore separato all'interno del SoC Apple Silicon.
Nel 2021, con il lancio del Galaxy S21, Samsung ha esteso la protezione di TEE tramite una nuova piattaforma di sicurezza chiamata Knox Vault. È un sistema di sicurezza basato su hardware contenente un processore fisico e un'unità di memoria diversi da quelli già presenti sul telefono.
Sebbene TrustZone funzioni in modo indipendente, non è così sicuro poiché condivide la CPU e la memoria principali con il sistema operativo Android. Ciò pone l'onere di proteggere i tuoi dati su protezioni di sicurezza basate su software più deboli. Questo non è abbastanza.
Ecco perché Knox Vault allontana fisicamente il mondo sicuro dal mondo normale in modo che possa elaborare e archiviare dati biometrici, password e altri dati separatamente. Questo è un grosso problema perché l'hardware è molto meno mutevole del software.
Cosa significa Knox per te
Ciò significa che ogni volta che, ad esempio, inserisci qualcosa nell'app Secure Folder, viene prima elaborato tramite Knox Vault processore e quindi viene inviato allo spazio di archiviazione Knox Vault dove gode di una protezione aggiuntiva rispetto al normale dati.
Secure Folder crea cloni di app come Galleria, Contatti e I miei file in cui puoi archiviare immagini riservate, video, contatti, documenti, note vocali e altro ancora. Quando sei nell'app, non puoi eseguire il backup dei dati su Samsung Cloud il che significa che se elimini o reimposti Secure Folder, i dati in essa contenuti verranno distrutti a meno che non li sposti prima.
Oltre a questo, Samsung Knox offre anche un hypervisor di sicurezza denominato Real-Time Kernel Protection (RKP) che impedisce a malware e app dannose di ottenere il controllo sul kernel del tuo dispositivo, proteggendo il sistema di grandi dimensioni.
Il kernel del dispositivo è l'ultima linea di difesa; se un aggressore se ne impossessa, ottiene il pieno controllo del tuo dispositivo e non c'è più niente che tu possa fare dopo quel punto per proteggi la tua privacy. Ecco perché Knox utilizza la sicurezza multilivello per creare linee di difesa aggiuntive che coprono il chipset, il kernel, il firmware e le app.
Questa protezione è estesa tramite l'uso del bit di garanzia Knox che rileva se sul dispositivo è stato installato un software non ufficiale e fa scattare un fusibile elettronico irreversibile. Ciò invalida la garanzia del tuo dispositivo e impedisce a un utente malintenzionato di eseguire operazioni sensibili alla sicurezza.
Come verificare se il tuo dispositivo Galaxy ha Knox
Puoi verificare se il tuo dispositivo Galaxy ha la sicurezza Knox andando su Impostazioni > Informazioni sul telefono > Informazioni sul software. Se non ci sono opzioni di menu intitolate Versione Knox, il tuo telefono non ce l'ha. Samsung fornisce anche un elenco di dispositivi protetto da Knox se vuoi essere doppiamente sicuro.
Se ce l'hai, assicurati di avere l'ultima versione di Knox che al momento della scrittura è Knox 3.8. Non è necessario aggiornarlo separatamente; Knox viene aggiornato automaticamente quando scarichi un nuovo aggiornamento software.
Perché i telefoni Samsung economici non hanno Knox
I telefoni Samsung economici non ottengono lo stesso trattamento Knox di quelli più costosi. Il primo potrebbe avere ancora un'app Secure Folder nel cassetto delle app, ma non riceverà l'hardware Knox Vault che si trova in tutti i telefoni della serie Galaxy S e Z e nei telefoni della serie A di fascia alta.
Fondamentalmente, tutto Dispositivi Samsung in esecuzione su One UI Core (una versione lite di One UI) non ottiene l'hardware Knox perché costa di più mettere il chip nel dispositivo, aumentando il prezzo. Questo è negativo perché la sicurezza basata su software è più facile da hackerare. Se non puoi permetterti un'ammiraglia, puoi comunque vivere l'esperienza Knox completa i convenienti Galaxy A33 e A53.
Un dispositivo protetto da Knox può essere hackerato?
Per quanto sicuro sia Knox, può ancora essere hackerato. Ciò è stato dimostrato nel 2017 quando il ricercatore sulla sicurezza di Google Project Zero Gal Beniamini ha superato la protezione del kernel in tempo reale di Knox. È interessante notare che Beniamini ha evidenziato Le vulnerabilità di Knox che ha usato per aggirare le protezioni del kernel. Samsung ha successivamente corretto questi errori tramite una patch di sicurezza.
Questo significa che Knox è inefficace? Non proprio no.
Il problema dei sistemi di sicurezza mobili è che sono molto simili al sistema immunitario del tuo corpo; crescono e diventano più forti nel tempo. La creazione di una piattaforma di sicurezza è un lavoro in corso infinito perché gli aggressori continuano a escogitare nuovi modi per cercare di superarla.
Con ogni nuovo aggiornamento, Knox diventa più sicuro, meno buggato e più capace di individuare le minacce. E con l'aiuto di hacker etici come Beniamini che fungono da vaccini per il sistema immunitario Knox, Samsung è in grado di trovare errori e vulnerabilità prima che un vero aggressore possa farlo.
Proteggi la tua privacy con Samsung Knox
Samsung Knox è una delle piattaforme di sicurezza mobile più resistenti mai costruite, e anche se non possiamo dirlo certo di quanto bene si opponga alla controparte di Apple, è il massimo che puoi ottenere su un Android dispositivo. Se il tuo dispositivo Galaxy è protetto da Knox, puoi stare certo che i tuoi dati sensibili sono al sicuro.
Allo stesso tempo, è opportuno ricordare che i ricercatori e gli analisti dietro Knox sono umani e quindi fallibili. Pertanto, è consigliabile prestare attenzione al tipo di file e app che scarichi e archivi sul tuo dispositivo per ridurre al minimo i rischi per la sicurezza.
