Как посмотреть счетчик knox
Перейти к содержимому

Как посмотреть счетчик knox

  • автор:

Samsung Knox — безопасная среда для личных и корпоративных данных

Современные смартфоны позволяют пользователям не только оставаться на связи, но и фотографировать, обмениваться медиафайлами, делать покупки, иметь доступ к онлайн-банку. И чем больше функций и приложений используется, тем больше конфиденциальных данных хранится в телефоне. Надёжно защитить персональную информацию поможет приложение Samsung Knox.

Samsung Knox: что это такое и как работает

Корпорацией Samsung разработана специальная платформа Knox, реализованная в виде программно-аппаратной надстройки Android. Её цель — защитить пользовательские данные, изолировав их от общей информации в безопасную среду, так называемый контейнер KNOX, который можно сравнить с сейфом. В этот «сейф» пользователь может поместить как приложения, так и любую личную информацию, которую посчитает нужным скрыть от посторонних глаз. Доступ в закрытую область происходит по отдельному паролю, графическому ключу либо отпечатку пальца, поэтому в случае кражи или утери устройства, нашедший его человек не сможет увидеть «секретную» информацию.

Samsung Knox обеспечивает надёжную защиту данных благодаря многоуровневой системе безопасности

На одном девайсе пользователь может иметь 2 одинаковых приложения: одно — в открытой области (например, Viber для личной переписки), а второе — в защищённой (Viber для деловых контактов). Особенно это актуально для работников организаций, поддерживающих концепцию BYOD (bring your own device — принеси собственное устройство). Суть её в том, что сотрудникам разрешается использовать для работы личные девайсы (ноутбуки, планшеты и смартфоны). Благодаря технологии Knox, персональные и корпоративные данные безопасно хранятся в устройстве на разных уровнях.

Два разных уровня и два экрана для изолирования информации в приложении «Кнокс»

Помимо предоставления пользователю зашифрованного хранилища, Samsung Knox осуществляет контроль целостности всех систем устройства, проверяет автоматически запускаемые приложения, выполняет безопасную загрузку операционной системы, защищает от воздействия шпионских программ и вирусов, позволяет дистанционно обнаружить утерянный девайс, заблокировать его либо удалить свои данные. В отличие от программ-антивирусов Knox не занимается обнаружением и удалением зловредителей, он попросту не допускает их проникновения в ОС устройства.

Видео: обзор приложения Samsung Knox

Как включить/отключить приложение

Samsung Knox встроен в большинство устройств с версией Android 4.3 и выше. Если в вашей модели программа отсутствует в списке предустановленных приложений, то скачать её можно в Play Market. В 2017 году на смену старому приложению MyKnox пришло новое — Secure Folder. В обеих версиях «Кнокс» активирован по умолчанию и начинает свою работу вместе с запуском девайса. Если у пользователя возникает необходимость отключить приложение, то сделать это можно несколькими способами. При отсутствии root-прав отключение Knox производится в настройках телефона:

Порядок отключения приложения Samsung Knox

  1. Перейдите в меню «Настройки» → «Приложения» → Knox.
  2. На открывшейся странице с информацией о программе будут находиться две кнопки «Выключить» и «Остановить». Чаще всего активна одна из кнопок, какая именно — зависит от модели девайса. Нажмите активную кнопку.
  3. Появится сообщение с предупреждением, что данное действие может привести к ошибкам. Подтвердите его выполнение, нажав на надпись «Принудительно остановить».

При наличии root-прав у пользователя стандартный метод отключения «Кнокса» может не сработать. В таком случае придётся прибегнуть к помощи стороннего софта. Чаще всего для этих целей используют специальные утилиты.

KNOX Disabler

Это самый простой способ отключить «Кнокс». Всего два действия, с которыми справится любой пользователь:

Рабочее окно программы KNOX Disabler для отключения приложения

  1. Скачать и запустить программу (в Google Play её нет, альтернативный источник — https://www.android-apk.org/id/4695348/).
  2. Нажать кнопку Disable. Дождаться сообщения об успешном отключении приложения.

Android Terminal Emulator

Доступен для скачивания в Google Play.

Программа Android Terminal Emulator — установка и рабочая область

  1. Установить и запустить программу.
  2. В рабочем окне прописать команду «su pm disable com.sec.knox.seandroid».
  3. Нажать Enter для подтверждения своих действий. Для продолжения процесса утилита попросит предоставить рут-права, что и нужно сделать.
  4. Перезагрузить устройство после окончания работы программы.

Titanium Backup

Скачать приложение из магазина Play Market.

Скриншоты шагов для отключения Knox с помощью утилиты Titanium Backup

  1. Запустить его и предоставить права суперпользователя.
  2. В открывшемся окне в форму поиска вписать запрос Knox.
  3. Все обнаруженные файлы выделить, после чего нажать кнопку Delete.
  4. Подтвердить своё намерение с помощью кнопки «ОК».
  5. После завершения операции перезагрузить девайс.

Можно ли удалить «Кнокс»?

К сожалению, не на всех мобильных устройствах есть возможность полностью удалить KNOX. Чтобы проверить это, нужно выполнить определённые действия. Для владельцев более ранних моделей Samsung алгоритм будет следующим:

В разделе «Настройки KNOX» есть опция удаления приложения

  1. Найти программу Samsung Knox в списке приложений.
  2. Запустить её, после чего перейти в контекстное меню, где выбрать пункт «Настройки KNOX» → «Удалить KNOX».
  3. Перед деинсталляцией система предложит сделать резервную копию данных, находящихся в защищённой среде Knox. Для этого следует нажать кнопку «Сделать резервную копию сейчас» и ввести пароль для входа в «секретную» папку.
  4. Подтвердить операцию нажатием на кнопку «Далее». Начнётся удаление KNOX, по завершении которого устройство будет перезагружено.

В более новых моделях смартфонов выполнить деинсталляцию можно с помощью предустановленного помощника Smart Manager. Порядок действий будет таков:

Интерфейс приложения Smart Manager, вкладка «Безопасность устройства»

  1. Открыть «Умный менеджер», во вкладке «Безопасность устройства» выбрать пункт «Активная защита KNOX».
  2. Перейти по появившейся ссылке и нажать на «Удалить My KNOX». Приложение будет автоматически удалено с устройства.

Проверка работы

В систему безопасности KNOX встроен гарантийный бит (счётчик). Это одноразовый электронный предохранитель, фиксирующий такие действия, как модернизация кастомными версиями ядра, загрузчика или режима Recovery, а также получение root-прав. Информацию обо всех этих изменениях можно посмотреть при входе в режим загрузки. Для этого на выключенном аппарате нужно набрать и удерживать до появления контекстного меню следующую комбинацию клавиш: Power, Home, «Увеличение громкости». В меню выбрать пункт «Перейти в загрузчик». Небольшой блок с нужной информацией отобразится в левом верхнем углу устройства. Если в строке warranty void будет прописано 0x0, а в System status указано Official, то беспокоиться не о чем, телефон не подвергался несанкционированному вмешательству.

Режим загрузки на телефоне Samsung

Распространённые ошибки и их устранение

В работе приложения Samsung Knox могут возникать периодические сбои.

Чаще всего пользователями сообщается о следующих ошибках:

  • конфликты с приложениями, работающими с root-правами. «Кнокс» в целях защиты ОС от постороннего вмешательства блокирует доступ таким приложениям к аппаратной части устройства. Обойти данное ограничение невозможно. Единственный выход — отключить или удалить Knox;
  • невозможно создать защищённую папку. Такая проблема возникает на тех устройствах, к которым применялась кастомная прошивка либо были получены права суперпользователя. Samsung не может гарантировать правильную работу Knox на модернизированных девайсах, поэтому запрещает создание контейнера. Решение такой проблемы заключается в замене аппаратного обеспечения и печатного узла;
  • перестал работать Samsung Pay. Платёжный сервис блокируется после срабатывания счётчика Knox. Восстановить его работу можно лишь удалив приложение «Самсунг Кнокс».

Если при покупке устройства Samsung на упаковке имеется надпись «Находится под защитой KNOX», значит, владелец девайса может быть уверен в надёжной защите своих данных от доступа третьих лиц. Однако следует помнить, что стабильная работа приложения KNOX возможна лишь при использовании официальных прошивок. Любое несанкционированное вмешательство в систему может привести к сбоям в функционировании не только само́й программы, но и мобильного устройства.

  • Автор: Светлана Ковалева
  • Распечатать

Здравствуйте! Меня зовут Светлана. Я — человек любознательный, интересуюсь новинками в сфере высоких технологий, веб-дизайна, компьютерной графики.

Secured by Knox — механизмы мобильной безопасности Samsung

Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.

Введение

В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:

По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.

Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.

Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.

Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.

Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.

Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.

Сюда включаются следующие принципы:

  • Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
  • Контроль безопасности устройства должен начинаться в момент загрузки.
  • Мониторинг безопасности обязателен и регулярен во время работы устройства.
  • В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
  • Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.

Платформа Knox решает и эту задачу:

  • Корпоративными данными на устройстве должно быть удобно управлять.
  • Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
  • Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.

Построение доверенной среды

Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.

В парадигме TrustZone существует 2 «мира» (области):

  • Secure («Безопасный»)
  • Normal или Non-secure («Обычный» или «Небезопасный» мир)

Источник: www.arm.com

Функционал телефона делится между этими двумя областями следующим образом:

  • «Чувствительные» вычисления (например, шифрование).
  • Защита критичной информации.
  • Мониторинг состояния ядра ОС, запущенной в Normal World.
  • Доступ к памяти и устройствам, помеченным как Secure (может быть осуществлён только из Secure World).
  • Выполнение основной ОС и всех пользовательских приложений.
  • Приложения, запущенные в Secure World, наиболее привилегированы, и могут получать доступ к ресурсам обеих сред (и Secure World, и Normal World). Приложения из Normal World ни при каких условиях не могут получить доступ к ресурсам Secure World напрямую.

Аппаратный корень доверия

Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:

  • Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
  • Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.

Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея

Загрузка устройства

Безопасная загрузка (Secure Boot)

Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.

Доверенная загрузка (Trusted Boot)

Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.

Knox Verified Boot (KVB)

В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).

Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.

Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:

Аппаратный флаг Knox Warranty Bit

Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.

Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1

Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)

Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.

Вернуться с Android P на Android O невозможно.

Контроль целостности доверенной среды

После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.

Компонент Periodic Kernel Measurement (PKM)

PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.

Компонент Real-time Kernel Protection (RKP)

Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.

RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).

Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.

Проверка целостности доверенной среды

Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.

Удалённая аттестация устройства (Knox Attestation)

Удалённая аттестация позволяет сторонней системе сделать вывод о состоянии конечного устройства. Проверяются, в частности, следующие параметры:

  • измерения, собранные в процессе доверенной загрузки Trusted Boot;
  • логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
  • состояние Knox Warranty Bit;
  • различные идентификаторы устройства, такие как IMEI.

Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.

Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.

Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.

Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.

Защита данных

Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.

Шифрование внутреннего хранилища

Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.

Система Security Enhancements (SE) for Android

Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.

SE для Android предоставляет два уровня защиты MAC:

  1. Защита на уровне ядра
  2. Защита на уровне промежуточного ПО Android

Цели SE для Android включают в себя изоляцию данных и приложений, ограничения прав системных процессов, в том числе выполняемых от имени супер-пользователя.

Контейнеризация Knox

Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.

Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.

Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.

Возможности для корпоративных пользователей

Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:

Дополнительные источники по теме:

  • Knox Platform Whitepaper
  • Trusted Boot and TrustZone Integrity Management explained
  • Real-time Kernel Protection
  • Knox Attestation

Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia

  • b2b
  • корпоративное по
  • android
  • samsung knox
  • мобильная безопасность
  • trustzone

Что такое Knox и как он защищает ваши данные

Samsung Knox - что это и как пользоваться, что такое защищенная папка Кнокс в системе безопасности смартфонов, планшетов и смарт-часов Галакси Samsung Knox - что это и как пользоваться, что такое защищенная папка Кнокс в системе безопасности смартфонов, планшетов и смарт-часов Галакси

Данные, хранящиеся на смартфонах, могут попасть в руки мошенников и пранкеров. Их могут интересовать фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. На мобильных устройствах Samsung информацию защищает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает и почему встроенной защиты Android может быть недостаточно.

Зачем вообще защищать данные?

В первой половине 2020 года количество киберпреcтуплений в России подскочило на 91,7% по сравнению с тем же периодом 2019-го. Чаще всего мошенники используют банковские трояны — вредоносные приложения, которые перехватывают данные для кражи денег со счетов. А последняя громкая хакер-история связана со взломами Twitter-аккаунтов Илона Маска, Билла Гейтса, Джеффа Безоса, Уоррена Баффета и Барака Обамы.

Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, личные фотографии останутся личными, а конфиденциальная переписка — конфиденциальной.

Разве Android не защищен?

Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.

Чем мне поможет Samsung Knox?

В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.

Samsung Pay с помощью Knox обеспечивает постоянное шифрование информации о банковских картах в отдельном хранилище. Для оплаты приложение создает токен — цифровой код, который заменяет номер карты и действует всего 30 секунд. Эту последовательность цифр приложение отправляет в банк для подтверждения оплаты, а личные данные при этом не передаются. Токен срабатывает только в том случае, если пользователь подтвердил личность с помощью отпечатка пальца.

Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass, которая «узнает» пользователя по лицу, радужке глаза или отпечатку пальца — и позволяет не вводить пароли для доступа к приложениям и сайтам.

А при попытке взломать смартфон Knox блокирует доступ к зашифрованным данным и оплату через Samsung Pay. Кроме того Knox защищает данные о вашем здоровье, хранящиеся в Samsung Health — вы можете не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или том, сколько воды в день выпиваете.

Как работает защита в Knox?

Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.

Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. А в Galaxy S20 и Galaxy Note20 также есть процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.

На этом всё?

Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.

Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.

Что такое папка Knox в Cамсунге, где находится, как пользоваться и отключить

Как Knox связан с золотохранилищем

Название платформы Knox происходит от американской
военной базы Форт-Нокс, где с 1936 года хранится один из
крупнейших золотых запасов США.

Это хранилище с 22-тонной дверью и стенами из гранита,
покрытых бетоном — символ сверхнадежной защиты.

Могу ли я как-то использовать Knox?

Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.

Чтобы активировать защищенную папку, перейдите в Настройки —> Биометрия и безопасность —> Защищенная папка. В настройках выберите, как будете открывать папку — по рисунку, PIN-коду, паролю или отпечатку пальца. Туда можно перенести любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через Настройки.

Как дополнительно улучшить безопасность данных?

  • — раз в две недели делайте резервные копии данных на компьютер или облачное хранилище;
  • — используйте пароль для блокировки экрана;
  • — при установке приложений следите, к чему они хотят получить доступ: например, подозрительно, если игра хочет получить доступ к SMS, истории звонков, фотографиям и GPS-приемнику;
  • — старайтесь не пользоваться бесплатным Wi-Fi: в таких сетях злоумышленники могут отслеживать историю серфинга, создавать поддельные сайты для кражи паролей и направлять браузер смартфона на страницы с вирусами;
  • — регулярно устанавливайте обновления безопасности системы.

10 удобных фишек смартфонов Samsung, о которых не все знают

На рынке смартфонов царит бешеная конкуренция, которая усиливается с каждым годом. Производители стремятся перещеголять друг друга, представляя оригинальные функции, доступные на их гаджетах. Особенно на этом фоне отличилась Samsung Electronics, у смартфонов которой целое море полезных «фишек», о которых не все знают.

Защищенная папка

Защищенный телефон – это хорошо, а дополнительная защищенная область в телефоне – еще лучше. Если вы храните на своем гаджете конфиденциальную информацию или важные приложения, вы можете разместить их именно в этой области, оберегаемой платформой Samsung Knox. Выглядит это как «Android внутри Android»: отдельный домашний экран, отдельная система установки приложений, изолированная от остальной ОС. При этом обе области не взаимодействуют друг с другом: даже если злоумышленники получит доступ к вашей «основной» операционной системе, они не смогут добраться до защищенной территории.

Многозадачность

Любителям больших дисплеев и приверженцам максимальной продуктивности пригодится возможность открывать сразу два приложения на смартфоне в разных окнах, каждое – на половину экрана. Это позволяет одновременно изучать новостные сводки и смотреть видео на YouTube, или работать с документами и обсуждать их с коллегой по видеосвязи. Или, например, листать Instagram и играть в игры, чтобы отдохнуть от настолько эффективной работы!

Smart Switch

Легкий и быстрый способ переноса данных со старого телефона на новый смартфон Galaxy. С помощью приложения Smart Switch можно быстро перенести на новый гаджет контакты, фотографии, а также музыку, видео, события календаря и приложения. Сделать это можно с помощью USB-кабеля, компьютера, внешнего хранилища или беспроводным способом.

Снимок экрана ладонью

Делать скриншоты на смартфонах Samsung проще простого – достаточно провести по экрану слева направо ребром ладони. Один жест – и готово! Мы считаем, что это намного удобнее, чем зажимать несколько кнопок.

Съемка жестом или касанием экрана/клавиш/голосом

Все флагманские модели Galaxy поддерживают съемку фото и без моноподов, достаточно показать камере раскрытую ладонь или отдать одну из следующих голосовых команд (причем на русском языке): «сфотографировать», «снять», «улыбнитесь», «снимаю», а для видео – «запись видео».

Samsung Smart View

Это приложение, которое предоставляет сразу несколько удобных и полезных функций. Вы можете транслировать видеоролики, изображения или даже музыкальные композиции из смартфона на телевизор Samsung Smart TV, благодаря Dual View – смотреть телепрограммы через планшет или телефон, если вы заняты чем-то в другой комнате, но не хотите отрываться от любимого сериала или спортивной программы, а режим TV Remote позволит использовать смартфон или планшет в качестве пульта дистанционного управления.

Always On Display

Смотреть на экран гаджета десятки раз за день стало привычкой современных владельцев смартфонов. Однако каждый раз нажимать на кнопки, чтобы активировать экран, не очень удобно, да и на заряде батареи это сказывается плохо. Для упрощения этой задачи Samsung придумала режим Always On Display. Функция позволяет вывести на выключенный экран полезную информацию: время, дату, уровень заряда батареи, уведомления о сообщениях и звонках.

Samsung Pay (NFC+MST)

Мобильный сервис Samsung Pay уникален тем, что смартфоном можно расплатиться практически везде. Секрет – в собственной технологии MST, позволяющей эмулировать магнитную полосу карты. MST позволяет совершать бесконтактные платежи даже на тех терминалах, которые не поддерживают бесконтактную оплату.

Встроенный детский режим

Как на ПК несколько пользователей могут работать под разными учетными записями, так как на флагманских смартфонах Samsung можно создать для ребенка его персональный аккаунт с развивающими играми, раскрасками, инструментами для создания стикеров, программами для изменения голоса и, конечно, любимыми мультфильмами. Ребенок никогда не попадет на нежелательный сайт и не увидит ваши персональные фотографии – у него будет своя галерея, и звонить он сможет только тем контактам, к которым вы предоставите доступ.

Голосовое и удаленное управление

Если вы предпочитаете управлять бытовой техникой, например, пылесосом или стиральной машиной, с помощью голоса, вам поможет Яндекс.Колонка с голосовым помощником Алиса – она поддерживает управление устройствами как от Samsung, так и от других производителей.

Скриншот с прокруткой

Еще одна неочевидная, но очень полезная фишка – скриншот с прокруткой. Нередко в тех или иных целях необходимо зафиксировать изображение всей веб-страницы, например, заскринить длинную инфографику или статью, и смартфоны Samsung позволяют с легкостью это сделать. Как это работает? Откройте страницу, снимок которой хотите сделать, нажмите комбинацию кнопок или используйте ладонь (а об этом мы упоминали выше) для скриншота. После этого внизу вы увидите значок прокрутки вниз. Зажимайте его до тех пор, пока не охватите все необходимую информацию. Функция сшивает несколько скриншотов в один длинный снимок экрана.

Быстрая зарядка

Помните, как раньше мы могли по 3-4 дня обходиться без зарядки телефона? С появлением смартфонов ситуация сильно изменилась, энергопотребление гаджетов выросло в разы, и теперь только и успевай заряжать смартфон каждую ночь. А если не успел? Технология быстрой зарядки (проводной и беспроводной) была придумана для таких случаев. Специальное зарядное устройство увеличивает мощность энергии заряда, что позволяет в разы быстрее привести гаджет в боевую готовность. У Samsung это – Duo Pad, которое поставляется с турбовентилятором для охлаждения и позволяет примерно на 33% улучшить скорость беспроводной зарядки смартфона Galaxy S10 по сравнению с Galaxy S9.

«Найти телефон»

Сервис «Найти телефон», доступный на устройствах Galaxy, – превентивная мера против потери смартфона. Если вы потеряли свой гаджет, сервис позволяет удаленно отслеживать его приблизительное местоположение и перемещения, заблокировать экран и кнопку питания, и даже отключить доступ к Samsung Pay. Вы также можете удалить все данные, хранящиеся на вашем устройстве. Если на утерянном гаджете поменяют SIM-карту, вы сможете проверить новый номер телефона через приложение.

Сценарии Bixby

Galaxy S10 предлагает до шести персонализированных и девять предустановленных сценариев, основанных на привычках владельца. Например, когда вы приезжаете домой, смартфон автоматически включает Wi-Fi и звук звонка и уведомлений, а когда приходите на работу, устройство переходит в беззвучный режим. По вечерам он сам будет переходить в «темный» режим, понижать яркость дисплея и активировать фильтр синего света.

Недавно компания выпустила обновление ПО для Galaxy S10, которое позволяет переназначить кнопку Bixby, чтобы получать быстрый доступ к выбранному приложению. Активировать функцию можно в меню Дополнительные настройки – Клавиша Bixby. Вы можете назначить открытие выбранного приложения двойным или одинарным нажатием кнопки, ассистент Bixby же будет запускаться по оставшейся комбинации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *