گاوصندوقها در گذشته امنترین جا برای نگهداری اسناد و مدارک مهم و خصوصی بودند. امروزه اما این اسناد مهم به دادههای الکترنیکی تغییر شکل دادهاند که اغلب در گوشیهای هوشمند نگهداری میشود. اطلاعات حساب بانکی، کارتهای اعتباری، مدیریت سهام، رمزارزها، رمز عبور برنامهها و…. بخشی از مهمترین و شخصیترین اطلاعاتی است که در صورت افشای آن خسارت زیادی به افراد وارد میکند.
برای همین لازم است تا سازندگان گوشیهای هوشمند در زمان طراحی و ساخت این دستگاهها، راهکارهای امن و غیرقابل نفوذی برای حفظ اطلاعات و دادههای کاربران ایجاد کنند. در گوشیهای سامسونگ این امنیت با پلتفرم «Knox» تضمین شده است. نسخه پیشرفتهتر این پلتفرم با نام Knox Vault در پرچمدار جدید گلکسی S21 توانسته سطح متمایز و بالاتری از امنیت در گوشیهای هوشمند را به وجود بیاورد.
سامسونگ Knox چیست؟
در سالهای اول ورود اندروید توجه اصلی سازندگان این سیستم عامل متن باز بر روی انعطاف پذیری بیشتر آن متمرکز بود. با اینکه امنیت اندروید در همان زمان پیشرفته و مطلوب بود اما گوشیهای هوشمند با سایر دستگاههای دیجیتال متفاوت بودند و شخصیترین کامپیوتری محسوب میشوند که تا به حال ساخته شدهاند.
سامسونگ به سرعت متوجه شد که نوع تهدیداتی که گوشیهای هوشمند با آن مواجه هستند با آنچه تاکنون کشف شده متفاوت است و برای همین نیاز به راهکارهایی مثل کلیدهای خصوصی (private keys) و گواهینامههای دیجیتال (digital certificates) بود. در اینجا ایده استفاده از محیط TrustZone در داخل پردازندهای گوشیهای هوشمند مطرح شد.
با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور، دادههای بیومتریک کاربر و کلیدهای رمزنگاری شده در در جایی خارج از سیستم عامل ذخیره میشوند. در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZone ندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی دادهها را دارد، باید به برنامه TrustZone درخواست خود را ارسال کند. با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامههای عمومی سیستم عامل گوشی نیست و در منطقهای ایمن با امنیتی بالا مراقبت میشوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.
پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل (MWC) به عنوان راهکار امنیتی مبتنی بر سختافزار معرفی شد. از آن زمان تاکنون برنامهنویسان، توسعهدهندگان و مهندسان امنیتی محصولات موبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهم گذاشتهاند که : چگونه میتوانیم یک قدم از هکرها جلوتر باشیم و کاربران خود را برای همیشه ایمن نگه داریم؟
نتیجه این تحقیقات و تلاش هر روزه به ساخت Knox Vault سامسونگ منجر شده است. Knox Vault آخرین و پیشرفتهترین سطح از حفظ دادهها و اطلاعات گوشیهای هوشمند است.
Knox Vault چگونه کار میکند؟
مهندسان امنیت اطلاعات بر روی یک اصل مهم توافق دارند: جداسازی (isolation) امنیت را افزایش میدهد. با وجود مستقل بودن TrustZone اما هنوز بین این محیط و سیستم عامل اندروید نقاط مشترک و قابل تداخلی وجود داشت. در واقع پردازنده و حافظه اصلی به صورت مشترک مورد استفاده قرار میگرفت. برای همین مهندسان امنیتی محصولات موبایل سامسونگ تصمیم گرفتند تا در گوشیهای گلکسی S21 پلتفرم Knox Vault را عرضه کنند. Knox Vault پلتفرم یا سختافزار امنیتی یکپارچه و منسجمی است که با ترکیب پردازنده امن جدید و حافظه امن جدا شده، از دادههای محرمانه به طور مستقل و ایمن نگهداری و محافظت میکند.
اطلاعات محرمانه کاربران شامل رمزهای عبور، دادههای بیومتریک، کارتهای اعتباری، گواهینامههای دیجیتال، کلیدهای خصوصی و… از طریق پروتکل ویژه Knox Vault به حافظه امن و جدا شده انتقال داده میشود و به شکل رمزگذاری شده ذخیره و محافظت میشوند.
سختافزار Knox Vault از TrustZone و راهکارهای حفاظتی آن پشتیبانی میکند. اما نقاط مشترک پردازنده امن و پردازنده اصلی به حداقل رسیده است، در واقع پردازنده امن Knox Vault مستقل از پردازنده اصلی که سیستم عامل را اجرا میکند، عمل میکند تا امنیت اطلاعات را بهبود بخشد.
طراحی مستقل سختافزار Knox Vault از آن پلتفرمی ساخته که در برابر حملات سایبری و هک، غیرقابل نفوذ و کاملا امن باشد. با این وجود در زمانهایی مثل سرقت گوشی ممکن است اطلاعات حساس و محرمانه به دست افراد دیگری بیفتد. Knox Vault برای چنین زمانهایی مثل یک دژ مستحکم در برابر عوامل خارجی عمل میکند. این سختافزار از یک محافظ فیزیکی بهره میبرد که قادر است تغییرات مشکوک دما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکام میگذارد. براین اساس حتی هکرهایی که گوشی را به طور فیزیکی هم در اختیار دارند نمیتوانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
Knox Vault که برای اولین بار در گوشی پرچمدار گلکسی S21 معرفی شده، تعهد سامسونگ به ارائه بالاترین سطح امنیتی در گوشیهای تلفن همراه و تلاش مستمر برای حفاظت از دادههای محرمانه کاربران را نشان میدهد.
قابلیت خوبیه