Багато користувачів не вважають захист інформації на смартфоні таким важливим як на комп’ютері. Найбільш розповсюдженою є думка, що крадіжка телефону можлива лише із метою подальшого його перепродажу.
Проте сучасні смартфони зберігають у собі велику кількість цінної інформації: паролі, електронні ключі або криптогаманці. Усе більше розробники звертають увагу на цей факт та активно працюють у напрямку розвитку системи безпеки даних користувачів мобільних пристроїв.
Компанія Samsung поставила за мету створення максимально захищених мобільних пристроїв. У 2013 році була представлена розробка 一 платформа Samsung Knox, яка вводила елементи захисту даних користувача шляхом шифрування. Вона була направлена насамперед на корпоративних користувачів та їхні дані.
У 2021 році випущено користувацьку версію Knox Vault, яка за замовчуванням встановлювалася на всі флагманські смартфони. Восени 2024 році компанія заявила, що ця технологія буде доступною і на бюджетних телефонах Samsung серії Galaxy A. Тож розглянемо що це за платформа та її основні функції.
Ізоляція підвищує рівень безпеки
Samsung Knox Vault це остання розробка компанії в галузі безпеки даних на мобільних пристроях. Фактично це ізольоване середовище для зберігання конфіденційної інформації, яке має мінімальну дотичність з основною операційною системою. Платформа поєднала в собі окремий захищений процесор, ізольоване сховище для зберігання та програмне забезпечення.
Особливість платформи в тому, що вона спрямована на захист не всієї інформації на смартфоні. Samsung Knox Vault спрямований на шифрування найбільш цінної інформації, такої як пін коди, паролі, біометричні дані, цифрові сертифікати та криптографічні ключі. Така частковість значно впливає на безпеку за фізичного впливу на пристрій.
Основним завданням під час розроблення було зведення до мінімуму контакту платформи з іншими частинами операційної системи. Адже вони цілком можуть бути скомпрометовані в ході хакерської атаки або фізичного впливу на пристрій. Мала кількість спільних систем підвищує рівень захисту.
Так з’явилися окремий захищений процесор та сховище. Вони працюють незалежно від основного чипа та операційної системи. Це саме те, що було поставлено за мету розробниками, адже зменшено кількість спільних компонентів та значно скоротилася кількість потенційних загроз.
Фізичний захист
Окрему увагу приділено можливому фізичному впливу ззовні. У разі заволодіння смартфоном зловмисники можуть отримати доступ до конфіденційної інформації, обійшовши наявні засоби захисту. Під час розроблення Knox Vault було враховано такий варіант розвитку подій.
Саме тут важливу роль відіграє окреме сховище та процесор, які забезпечують ізольоване зберігання конфіденційних даних. У разі виявлення безпосереднього втручання в електроніку пристрою платформа, завдяки своїй автономності, може просто знищити інформацію на носії і доступ до неї буде неможливим. Водночас операційна система продовжуватиме працювати.
