Knox что это за программа в самсунге

Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.

Введение

В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:

По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.

Как узнать версию Knox в Samsung

Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.

Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.

Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.

Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.

Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.

Сюда включаются следующие принципы:

• Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
• Контроль безопасности устройства должен начинаться в момент загрузки.
• Мониторинг безопасности обязателен и регулярен во время работы устройства.
• В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
• Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.

Платформа Knox решает и эту задачу:

• Корпоративными данными на устройстве должно быть удобно управлять.
• Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
• Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.

Построение доверенной среды

Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.

В парадигме TrustZone существует 2 «мира» (области):

• Secure («Безопасный»)
• Normal или Non-secure («Обычный» или «Небезопасный» мир)

Источник: www.arm.com

Функционал телефона делится между этими двумя областями следующим образом:

• «Чувствительные» вычисления (например, шифрование).
• Защита критичной информации.
• Мониторинг состояния ядра ОС, запущенной в Normal World.
• Доступ к памяти и устройствам, помеченным как Secure (может быть осуществлён только из Secure World).

• Выполнение основной ОС и всех пользовательских приложений.
• Приложения, запущенные в Secure World, наиболее привилегированы, и могут получать доступ к ресурсам обеих сред (и Secure World, и Normal World). Приложения из Normal World ни при каких условиях не могут получить доступ к ресурсам Secure World напрямую.

Аппаратный корень доверия

Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:

• Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
• Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.

Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея

Загрузка устройства

Безопасная загрузка (Secure Boot)

Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.

Доверенная загрузка (Trusted Boot)

Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.

Knox Verified Boot (KVB)

В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).

Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.

Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:

Аппаратный флаг Knox Warranty Bit

Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.

Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1

Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)

Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются.

Вернуться на предыдущую или более раннюю версию невозможно.

Вернуться с Android P на Android O невозможно.

Контроль целостности доверенной среды

После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.

Компонент Periodic Kernel Measurement (PKM)

PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.

Компонент Real-time Kernel Protection (RKP)

Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.

RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).

Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.

Проверка целостности доверенной среды

Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.

Удалённая аттестация устройства (Knox Attestation)

Удалённая аттестация позволяет сторонней системе сделать вывод о состоянии конечного устройства. Проверяются, в частности, следующие параметры:

• измерения, собранные в процессе доверенной загрузки Trusted Boot;
• логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
• состояние Knox Warranty Bit;
• различные идентификаторы устройства, такие как IMEI.

Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.

Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.

Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.

Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.

Защита данных

Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.

Шифрование внутреннего хранилища

Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.

Система Security Enhancements (SE) for Android

Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.

SE для Android предоставляет два уровня защиты MAC:

1. Защита на уровне ядра
2. Защита на уровне промежуточного ПО Android

Цели SE для Android включают в себя изоляцию данных и приложений, ограничения прав системных процессов, в том числе выполняемых от имени супер-пользователя.

Контейнеризация Knox

Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.

Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.

Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.

Возможности для корпоративных пользователей

Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:

Дополнительные источники по теме:

• Knox Platform Whitepaper
• Trusted Boot and TrustZone Integrity Management explained
• Real-time Kernel Protection
• Knox Attestation

• b2b
• корпоративное по
• android
• samsung knox
• мобильная безопасность
• trustzone

• Блог компании Samsung
• Смартфоны

Источник: habr.com

Что из себя представляет Samsung KNOX: зачем нужен и как влияет на работу смартфона

Компания Самсунг поправу завоевала популярность среди покупателей своей качественной продукцией.

Мобильные телефоны в этом случае не являются исключением. те, кто уже стал владельцем смартфона от Samsung могли столкнуться с незнакомым приложением, которым является KNOX.

В связи с этим мог возникнуть вполне резонный вопрос: Samsung KNOX что это?

В этой статье мы постараемся разобраться, что представляет собой данное приложение, как оно работает и как, при необходимости, его можно отключить или вовсе удалить из своего телефона.

Cодержание:

• Назначение Samsung KNOX
• Что такое KNOX?
• С какими устройствами совместимо приложение
• Работа приложения
• Недостатки
• Отключение приложения KNOX
• Вариант первый
• Второй вариант
• Третий вариант
• Удаление KNOX
• Заключение

Назначение Samsung KNOX

Мобильные телефоны являются такими устройствами, которые не имеют стопроцентной защиты от хакерских атак.

Вследствие этого имеется большой риск того, что ваши личные данные могут стать достоянием посторонних людей.

В большей степени это касается абонентов корпоративной мобильной связи.

Естественно, что вопросам защиты отводится первостепенное внимание.

Программистами компании Самсунг была создана своеобразная надстройка к операционной системе, позволяющая обеспечить личные данные пользователя максимальной защитой. Данная программа объединила в себе несколько расширений, созданных на платформе Google, и получила название KNOX.

Рис.2 Установка приложения.

Имеющиеся расширения призваны создать пользователю защищенную среду с помощью изолирования определенной зоны, а также сделать предельно безопасной загрузку.

Кроме того, программа KNOX использует особый метод шифрования данных, тем самым увеличивая степень их сохранности.

При нормальной работе этого приложения пользователь может быть полностью уверен в том, что его мобильное устройство не наводнено шпионскими программами, а также хорошо защищено от сетевого взлома.

Отзывы

KNOX, отзывы о котором неоднозначные, имеет как недостатки, так и преимущества. К достоинствам потребители относят высокий уровень защиты, удобный интерфейс, простоту использования, блокировку устройства на расстоянии (например, при утере) и удаленный поиск.

Однако не все так радужно. Многие владельцы планшетов и мобильных телефонов жалуются на частые сбои приложения. Постоянно на экране появляются сообщения, которые информируют о нелицензированной программе или о загрузке из неавторизированного источника. Отключить оповещения достаточно трудно. Для того чтобы помочь владельцам таких устройств, в статье описаны некоторые способы решения данной проблемы.

Что такое KNOX?

Если описать простым языком — KNOX представляет собой некую папку, в которую пользователь может поместить любые приложения и личную информацию.

Все это можно защитить паролями. В итоге у него будет иметься определенное приложение и его независимая копия.

К примеру, если на вашем смартфоне установлена какая-нибудь социальная сеть — вы ее сможете поместить в папку KNOX. Она будет не только независимой от той, что расположена на рабочем столе телефона, но и еще может быть зарегистрирована под другим логином.

Рис.3 KNOX в действии.

То же самое можно проделать и с другими приложениями и входить в них под разными логинами. Чтобы получить доступ к защищенным программам, необходимо ввести пароль или задействовать сканер отпечатка пальцев.

Стоит отметить и тот факт, что детище Самсунга может следить за состоянием ядра операционной системы и его целостностью, а наличие Time API позволяет получить точную информацию о дате, времени и часовых поясах.

Содержащаяся в ОС JavaScript Date полную поддержку часового пояса не осуществляют.

KNOX, ко всему прочему, дает пользователю возможность контролировать приложения на предмет доступа к сетевым ресурсам.

Это реализовано за счет применения защищенного подключения по VPN.

Пользуясь корпоративной мобильной связью, вы защитите конфиденциальные данные от хищения, так как защита строится во всех основных направлениях — сетевые взломы, внедрение в устройство шпионских программ, а также создание своеобразных «закладок» путем модификации системного ядра. Даже в том случае, если телефон у вас будет похищен — злоумышленники не смогут скопировать вашу личную информацию.

Как включить

Если вы используете гаджет от Samsung на базе операционной системы Android, но не замечаете работы программы, но хотели бы пользоваться ей, то выполните следующий алгоритм по активации:

• Перейдите в окно настроек устройств и политики их управления,
• Выберите пункт управление самсунг knox в разделе «свойства» политики управления,
• Откроется поле «ключ», в которое нужно будет ввести лицензионный ключ, который был предоставлен вам компанией самсунг,
• Примените параметры и сохраните изменения.

После принятия лицензионного соглашения, программа активируется и будет осуществлять защиту устройства и личных данных. Гаджет будет работать в обычном режиме. Но в некоторых случаях KNOX доставляет неудобства. Рассмотрим решение.

Samsung Knox для IT менеджеров

Надежная защита от утечки данных и хакерских атак Samsung Knox — это решение для усиления защиты ОС Android, данных и приложений предприятий. Это решение защищает устройство от системных сбоев и несанкционированного доступа к данным.

Легкое и совместимое с существующей инфраструктурой предприятий, такой как MDM, VPN и различными сервисами, решение Knox — это надежное и удобное решение для IT подразделений, которые ищут способы реализации программы внедрения стратегий Bring Your Own Device (BYOD). Samsung Knox для персонала Используй свой смартфон для работы Samsung Knox — это надежная и интуитивно-понятная двойная платформа для работы и дома. Knox контейнер позволяет персоналу использовать свой смартфон для работы и личных целей. Samsung Knox для партнеров Samsung Knox – простой способ управления мобильными телефонами Samsung Knox дает возможность существующей Android эко-системе приложений автоматически интегрироваться в локальную сеть предприятия, работать с корпоративными приложениями без риска потери данных. Samsung Knox дает возможность избавить разработчиков приложений от разработки специфических для каждого предприятия IPS compliant VPN, решения проблем шифрации данных на самом устройства и Enterprise Single Sign On (SSO).

С какими устройствами совместимо приложение

Этот независимый компонент может работать только на устройствах Samsung с операционной системой Android.

Сразу стоит пояснить, что он совместим не со всеми устройствами компании, а только с Samsung Galaxy S3 и выше.

Хотя, вполне возможно произвести установку и на более ранние модели смартфонов, однако, это требует определенных знаний и не дает никакой гарантии на корректную работу программы.

Рис.4 Samsung Galaxy S3.

Основу программы составляет своеобразная виртуальная система, располагающаяся внутри ОС Андроид.

При помощи особого шифрования файловой системы создается безопасная рабочая среда.

Получить к ней доступ вне KNOX попросту невозможно. Однако, не исключается возможность чтения данных, находящихся вне этой оболочки.

Работа приложения

Во время ее запуска происходит проверка ядра операционки на предмет несанкционированного доступа.

По сути, наличие такой оболочки полностью исключает возможность посторонними лицами произвести изменения в ОС на предмет создания шпионских закладок.

На деле так оно и происходит. Однако, при общей положительной тенденции следует упомянуть и о недостатке, пусть даже и не значительном.

Рис.5 Запуск приложения.

При установленной на смартфон программе KNOX отмечается некорректная работа root-доступа к устройству.

Однако, не каждому владельцу мобильного устройства Самсунг требуется получение данных прав.

После того, как закончится проверка ядра — программа «кнокс» осуществит контроль автоматически запускаемых приложений.

Благодаря этому будет принудительно прекращена активность тех из них, у которых отсутствует разрешение пользователя на работу в фоновом режиме.

Любое приложение, находящееся внутри защищенной оболочки, полностью управляется и контролируется на превышение имеющегося уровня доступа.

Данная возможность не позволяет той или иной программе получить доступ к несоответствующим ей функциям.

Сохранность корпоративных данных от несанкционированного копирования построена на использовании VPN (виртуальных частных сетей) в то время, когда домашние и публичные сети по-прежнему остаются незащищенными.

Дизайн

Отдельного внимания заслуживает использующийся в системе электронный предохранитель, прозванный счетчиком. Он показывает несанкционированное вмешательство: перепрошивку ядра, загрузчика или Recovery на кастомный вариант. Также отображается получение прав суперпользователя.

Срабатывание предохранителя закрывает пользователю возможность оплаты покупок через сервис мобильных платежей. Соответственно закрывается создание безопасного рабочего пространства или получение доступа к сохраненным ранее данным. Извлеченные с системы сведения используются для отказа в предоставлении гарантийного обслуживания, в случае выхода устройства из строя в ходе перепрошивки. Хотя в некоторых смартфонах присутствует возможность сброса счетчика KNOX путем возвращения к заводским настройкам с потерей всей пользовательской информации.

Вариант первый

Активируйте функцию KNOX Disabler. Для того, чтобы воспользоваться этим понадобится получить root-права.

После их получения скачайте и установите на свой телефон небольшую утилиту под названием Service Disabler.

Рис.6 Приложение Service Disabler.

Ссылка на скачивание утилиты: https://play.google.com/store/apps/details?id=com.kunkunsoft.rootservicedisabler

деинсталляция с помощью программы Smart Manager.

В первом случае необходимо найти «кнокс» в списке приложений вашего телефона. Запустить его и, войдя в контекстное меню, воспользоваться пунктом «Удалить».

На начальном этапе удаления от вас потребуют создать резервную копию и ввести существующий пароль.

По окончании деинсталляции мобильное устройство будет автоматически перезагружено.

Рис.9 Удаление приложения.

Второй вариант подойдет владельцам более новых моделей Samsung Galaxy.

Найдите в меню мобильного устройства Smart Manager и откройте его. Зайдите на вкладку «Безопасность устройства» и выберите пункт «Активная защита KNOX». Перейдите по появившейся ссылке и нажмите на «Удалить My KNOX». После этого произойдет автоматическое удаление приложения.

Почему защита данных настолько важна

Только за первую половину 2021 года в России совершено на 91,7% больше киберпреступлений, чем за тот же период прошлого года. Представьте, если бы шла речь о традиционном грабеже — смогли бы вы спокойно ходить по улицам после таких новостей? А вот к кибербезопасности пользователи смартфонов почему-то все еще относятся легкомысленно.

Значительная часть киберпреступлений связана с использованием банковских троянов. Они перехватывают данные, с помощью которых получают доступ в личный кабинет онлайн-банкинга, чтобы украсть ваши средства. Также данные воруют с целью шантажа или розыгрышей.

Источник: market-mobi.ru

KNOX — определение. Как удалить или отключить KNOX на Samsung?

– облачное решение для предприятий, позволяющее удаленно и централизованно управлять мобильной корпоративной средой. Система аутентификации Knox EMM с функцией единого входа (SSO) гарантируют безопасность рабочей среды для сотрудников. Функция MDM-администрирования позволяет удаленно управлять мобильной инфраструктурой компании, задавая пользовательские настройки в соответствии с политикой информационной безопасности. В основе Knox лежит сразу несколько передовых технологий, включая Knox Container+AFW, Knox Framework, Knox SecurityEnhancements, TIMA, Secure Boot/TrustedBoot и ARM TrustZone Hardware, обеспечивающих беспрецедентную защиту, управляемость и устойчивость корпоративной мобильной инфраструктуры.

KNOX – что это?

Квалифицированные программисты утверждают, что все владельцы смартфонов не защищены от хакерских атак. Их личные данные находятся под угрозой. Особенно острой эта проблема становится для пользователей корпоративного сегмента. Как защититься? Компания Samsung в прошлом году разработала специальное приложение, которое по сути является надстройкой над операционной системой.

Его основная задача – максимальная защиты личных данных, хранящихся на мобильных устройствах. Сама система KNOX состоит из нескольких расширений, разработанных на платформе Google. Именно с их помощью пользователь создает защищенную среду. Важным достоинством приложения является возможность использовать изолированную зону, безопасную загрузку и особый способ шифрования.

Сброс KNOX, то есть обнуление счетчика, возможно не на всех моделях смартфонов Samsung. Поэтому с прошивками рекомендуется быть предельно аккуратными, так как приложение может просто ее не распознавать как лицензионную, а это приведет к полному выходу из строя аппарата.

Используя данное приложение, владелец уверен в том, что устройство полностью защищено от шпионского ПО, сетевого взлома, копирования информации третьими лицами.

Решение

Для того, чтобы понимать, что это такое KNOX ото Samsung следует отметить, что данный софт являет внешне программную настройку над ОС Андроид, позволяющую повысить высота безопасности и конфиденциальности имеющихся на телефоне данных. Если но данный софт был встроен в ваш гаджет, и вы решили его обсечь, тогда учтите возможные негативные последствия для работы системы, и действуйте в соответствии со способами, перечисленными мной вне.

KNOX Samsung что это такое — новости компьютеров получай MoNews.ru

Данный раздел создан с целью рассказать, и показать без- опытному компьютерному пользователю как устроен компьютер, из что-что он состоит и т.д. В современном мире компьютерная техника внедрилась в повседневную жизнь каждого человека, и некомпетентность как с ней обращаться может привести к её поломке.

В результате имеется возможность потратить лишние деньги на покупку новой запчасти сиречь её ремонту. Не стоит сразу пугаться, и думать, что же всё это сложно и не для вас. На страницах наших статей весь подробно расписано понятным для каждого языком, все материалы сопровождаются иллюстрациями и видео материалами.

Так-таки установка настройка и ремонт компьютера это ещё не весь век с чем сталкиваются пользователи. Можно сказать это просто-напросто первый и основной этап. Большим и не менее важным вопросом является инструментарий и настройка различных программ, драйверов, игр и т.д.

Огромное количество всевозможных программ создано возьми сегодняшний день и их установка настройка и работа, требует определенных знаний. Об этом и подробно расписано, и показано на нашем проекте. Уверяем вы, разберется даже “чайник”.

Поделись статьёй и все на свете узнают, что ты разбираешься в компьютерных технологиях! Спасибо ツ

Принцип работы

KNOX (что это за приложение, описано выше) – независимый компонент операционной системы Android. Совместимо с устройствами, начиная с модели Galaxy S3. На более ранние аппараты официально не устанавливается, однако теоритически такое возможно.

Как работает данное приложение? Рассмотрим на примере «Скайпа». Пользователю необходимо авторизоваться в программе для того, чтобы получить доступ к функциям. Это делается с помощью ранее зарегистрированного логина и пароля. Однако если на мобильном устройстве установлен KNOX, то создается второй аккаунт (дополнительный).

Именно он находится в защищенной зоне. Для входа в него понадобится ввести пароль, отличающийся от предыдущего, или использовать сканер отпечатка пальца. Аккаунт в KNOX независимый. Если на устройстве удалить «Скайп», то он останется в защищенном приложении.

Обслуживание [ править | править код ]

Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки. [1] Производитель заявил, что эта функция полностью совместима с ОС Andro >[2]

является частью предложений (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс. [3]

В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014. [4]

В июне 2020 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка» ). [5]

Безопасность [ править | править код ]

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного и прецессирует его с помощью «запутанного» кода. [6]

В мае 2020 года израильские исследователи Ури Канонов (англ. Uri Kanonov ) и Авишаи Вул (англ. Avishai Wool ) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox. [7]

Счётчик KNOX [ править | править код ]

В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём. [8] Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения. [9] На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку. [10]

Отзывы

KNOX, отзывы о котором неоднозначные, имеет как недостатки, так и преимущества. К достоинствам потребители относят высокий уровень защиты, удобный интерфейс, простоту использования, блокировку устройства на расстоянии (например, при утере) и удаленный поиск.

Однако не все так радужно. Многие владельцы планшетов и мобильных телефонов жалуются на частые сбои приложения. Постоянно на экране появляются сообщения, которые информируют о нелицензированной программе или о загрузке из неавторизированного источника. Отключить оповещения достаточно трудно. Для того чтобы помочь владельцам таких устройств, в статье описаны некоторые способы решения данной проблемы.

Плюсы и минусы

Анализируя описание продукта и отзывы пользователей можно выделить основные плюсы приложения:

• высокий уровень защиты;
• интуитивно понятный интерфейс;
• возможность отследить утерянный смартфон;
• функция удаленной блокировки устройства в случае кражи;
• встроенный VPN;
• экономное использование ресурсов телефона.

Но несмотря на очевидные преимущества существуют также недостатки:

• проблемы с получением и использованием root-прав;
• возможность устанавливать только официальные приложения и исключительно из Play Market;
• стабильная работа лишь на смартфонах Samsung.

Внимание! Скачивайте приложение только из официальных источников! Не устанавливайте загруженные на форумах.apk файлы!

Недавно разработчики анонсировали новую программу, которая станет преемником нашумевшей KNOX – Secure Folder . Приложение предлагает улучшенный алгоритм шифрования данных, низкое потребление энергии и ряд новых функций и настроек, обеспечивающих комфортное пользование безопасным хранилищем.

Как отключить KNOX?

В Сети можно часто встретить вопрос: «Как отключить KNOX?» Что это значит? Само приложение останется на устройстве, а вот назойливые сообщения перестанут высвечиваться на экране. Если вам подходит такое решение, то можно воспользоваться тремя способами:

• KNOX Disabler. Может использоваться только владельцами root-прав. На устройство устанавливается утилита Disabler. Работать с ней очень легко. Все, что понадобится сделать, это установить, войти в приложение и нажать Disabler.
• Titanium Backup. После запуска программы на экране появится перечень файлов. Необходимо в меню выбрать опцию «Заморозить» и перезагрузить устройство. Если оно работает корректно, то можно просто удалить эти файлы.
• Android Terminal Emulator. Установить приложение, запустить и ввести в командную строку «su pm disable com.sec.KNOX.seandroid». Для того чтобы активировать KNOX, понадобится заменить disable на enable.

Titanium Backup

Titanium Backup – это программа, которая позволяет останавливать другие приложения на более низком уровне, чем это делается в настройках.

Чтобы воспользоваться им для удаления KNOX, сделайте вот что:

• Скачайте и установите (ссылка). Что касается рут прав, то действуем как и в предыдущем способе.
• В поиск вверху введите запрос «KNOX». Для этого сначала нужно нажать на пиктограмму увеличительного стекла.

Рис. №5. Пиктограмма поиска в Titanium Backup

• Все приложения, которые Вы найдете (их будет от 4 до 6) необходимо остановить. Для этого жмите на каждый результат поиска. Будет открываться его страница, где будет кнопка «Заморозка». Нажимайте на нее. И точно так же для всех результатов поиска.

Рис. №6. Кнопка «Заморозить» на странице приложения

То же самое можно сделать и проще. Откройте файловый менеджер, лучше всего Тотал командер и перейдите в папку «system», затем «app».

Там тоже можно будет найти все 6 файлов, связанных с KNOX. Вы узнаете их по названию. Там же их можно будет удалить. После этого обязательно перезагрузите свой смартфон/планшет.

Android ОС: Часто задаваемые вопросы Планшеты Смартфоны

Как удалить KNOX?

Всем владельцам, у кого на мобильных устройствах установлена операционная система Android 4.3 и выше, подойдет приложение KNOX. К сожалению, оно иногда доставляет некоторые неудобства, поэтому многие хотят его полностью удалить. А как это сделать, не знают. Давайте рассмотрим несколько способов.

• Без root-прав. Подходит только тем, у кого установлена оригинальная прошивка. В перечне приложений, установленных на телефоне, необходимо найти KNOX. Войти в него (запустить). Теперь надо вызвать контекстное меню, в котором найти пункт «Удалить». В начале удаления устройство запросит создание резервной копии. Необходимо подтвердить, нажав «Сделать копию сейчас». После этого в некоторых моделях понадобится ввести пароль. Сам процесс займет некоторое время, после чего устройство перезагрузится и приложение будет удалено.
• Удаление через Smart Manager. Можно применить на всех новых моделях Galaxy. Войти в меню. Найти приложение Smart Manager и зайти в него. После этого открыть «Безопасность устройства». В данном разделе найти «Активная защита KNOX». На экране появится предложение «Установить My KNOX». При переходе по этой ссылке необходимо нажать на «Удалить My KNOX». Процесс начинается автоматически.

Примечания

1. What’s new in Knox 3.1?. Samsung Knox (18 марта 2018).
2. Ray Shaw.
   Samsung Knox™ BlackBerry off Balance. IT Wire (23 марта 2013). Проверено 21 апреля 2013.
3. David Goldman.
   Samsung targets BlackBerry with Knox. CNN Money (12 марта 2013).
4. Hubert Nguyen.
   Samsung KNOX Provides Privacy To BYODUsers. UberGizmo (25 февраля 2013). Проверено 21 апреля 2013.
5. John Ribeiro.
   NSA approves Samsung Knox devices for government use. computerworld (21 октября 2014). Проверено 22 октября 2014.
6. Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority (2 июня, 2017). Проверено 22 августа 2017.
7. NSA-Approved Samsung Knox Stores PIN in Cleartext. threatpost (24 октября 2014). Проверено 22 августа 2020.
8. Samsung Knox isn’t as secure as you think it is. TechRepublic (31 мая 2016). Проверено 22 августа 2020.
9. Peng Ning.
   About CF-Auto-Root (недоступная ссылка —
   история
   ). Samsung (4 декабря 2013). — «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung’s control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.». Проверено 11 июня 2020. Архивировано 27 октября 2015 года.
10. Chainfire.
    More on KNOX warranty void (9 октября 2013). — «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.».
11. A few things on knox. XDA Developers. — «This has been tested https://xiaomi-fun.ru/smartfony/knox-zashchita.html» target=»_blank»]xiaomi-fun.ru[/mask_link]