ما هو سامسونج نوكس

تتميز هواتف Samsung Galaxy بنظام أمان Samsung Knox ولكن ما هو Knox >هل يمكنك الوثوق به وهل يمكن اختراقه؟

أصبحت الخصوصية مصدر قلق كبير خلال السنوات القليلة الماضية ، أكثر من أي وقت مضى. مع عناوين الأخبار المليئة بالقصص عن أشخاص سُرقت بياناتهم وتعرضوا للخداع ، فلا عجب لماذا يبحث الكثير منا عن حلول أفضل لحماية خصوصيتنا ونكون آمنًا أثناء استخدام أدواتنا.

لحسن الحظ ، إذا كنت تمتلك جهاز Galaxy ، فمن غير المرجح أن تصبح أحد تلك العناوين بفضل Samsung Knox. ما هذا؟ كيف يعمل؟ هل هو آمن؟ هل يمكن اختراقها؟ سنجيب على كل هذه الأسئلة وأكثر. هيا بنا نبدأ.

ما هو سامسونج نوكس

ما هو سامسونج نوكس Samsung Knox؟

تم طرح Knox في عام 2013 ، وهو نظام أمان محمول من الدرجة الدفاعية مملوك لشركة Samsung يأتي مدمجًا في أجهزة Galaxy. تتمثل وظيفته الأساسية في حماية البيانات الحساسة بما في ذلك كلمات المرور وأرقام التعريف الشخصية وبصمات الأصابع وفتح الوجه. كما أنه يحمي جهازك من البرامج الضارة والتطبيقات الضارة والتطفل.

يقوم بذلك عن طريق استخدام مجموعة معقدة من الحلول الأمنية القائمة على الأجهزة والبرامج التي تعمل معًا لتقليل الانتهاكات. تمتلك Knox أكثر من 60 شهادة تفي بمتطلبات الأمان التي وضعتها الحكومات في أكثر من 10 دول بما في ذلك الولايات المتحدة وكندا والمملكة المتحدة وإسبانيا وألمانيا والصين وغيرها.

تدعي شركة Samsung أن منصة Knox قامت بتأمين أكثر من مليار جهاز Galaxy منذ إطلاقها بما في ذلك الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء. تأتي هذه الحماية مدمجة في تطبيقات Samsung المثبتة مسبقًا على جهاز Galaxy الخاص بك ، مثل Secure Folder و Samsung Health و Samsung Pay و Samsung Pass.

Knox متاح أيضًا كحل للمؤسسات ، لكن هذا خارج نطاق هذه المقالة.

كيف يعمل سامسونج نوكس Samsung Knox؟

قبل أن تعرف كيفية عمل Knox ، تحتاج إلى فهم كيفية تأمين البيانات عادةً على الأجهزة الذكية. تحتوي معالجات الهواتف الذكية القائمة على ARM مثل Qualcomm Snapdragon أو Apple Silicon على ما يسمى TrustZone ؛ إنها بيئة آمنة مدمجة في وحدة المعالجة المركزية للرقاقة التي تعمل بنظام تشغيل آخر غير Android.

معالج كوالكوم

تتمثل مهمة TrustZone في توفير أساس للأمان على مستوى النظام من خلال تقسيم موارد الكمبيوتر إلى جزأين: العالم الآمن والعالم الطبيعي. يتمتع العالم الآمن بامتيازات خاصة ويمكنه تحديد البيانات الحساسة وتشفيرها وإبعادها عن العالم الطبيعي.

تستخدم العلامات التجارية بنية TrustZone لبناء حلول الأمان الخاصة بها. تستخدمه Samsung Knox لإنشاء بيئة تنفيذ موثوقة (TEE) ؛ لا يمكن استبدال المعلومات الموجودة داخل TEE أو تعديلها بواسطة كيانات غير مصرح لها. كمرجع ، ما يعادل Apple لـ TEE هو Secure Enclave وهو معالج منفصل داخل Apple Silicon SoC.

في عام 2021 ، مع إطلاق Galaxy S21 ، وسعت Samsung حماية TEE عبر منصة أمان جديدة تسمى Knox Vault. إنه نظام أمان قائم على الأجهزة يحتوي على معالج فعلي ووحدة ذاكرة مختلفة عن تلك الموجودة بالفعل على هاتفك.

على الرغم من أن TrustZone تعمل بشكل مستقل ، إلا أنها ليست آمنة لأنها تشترك في وحدة المعالجة المركزية الرئيسية والذاكرة مع نظام التشغيل Android OS. يضع هذا عبء حماية بياناتك على وسائل الحماية الأمنية الأضعف القائمة على البرامج. هذا لا يكفي.

هذا هو السبب في أن Knox Vault يبعد فعليًا العالم الآمن عن العالم الطبيعي بحيث يمكنه معالجة وتخزين القياسات الحيوية وكلمات المرور والبيانات الأخرى الخاصة بك بشكل منفصل. هذه مشكلة كبيرة لأن الأجهزة طريقة أقل قابلية للتغيير من البرامج.

ماذا تعني لك خدمة Knox

هذا يعني أنه كلما قمت ، على سبيل المثال ، بوضع شيء ما في تطبيق Secure Folder ، تتم معالجته أولاً من خلال معالج Knox Vault ثم يتم إرساله إلى وحدة تخزين Knox Vault حيث يتمتع بحماية إضافية مقارنة ببياناتك العادية.

ينشئ Secure Folder نسخًا من التطبيقات مثل المعرض وجهات الاتصال وملفاتي حيث يمكنك تخزين الصور السرية ومقاطع الفيديو وجهات الاتصال والمستندات والملاحظات الصوتية والمزيد. عندما تكون في التطبيق ، لا يمكنك نسخ بياناتك احتياطيًا إلى Samsung Cloud مما يعني أنه إذا قمت بحذف أو إعادة تعيين Secure Folder ، فسيتم إتلاف البيانات الموجودة فيه ما لم تقم بنقله أولاً.

بخلاف ذلك ، يوفر Samsung Knox أيضًا برنامج مراقبة أمان يسمى Real-Time Kernel Protection (RKP) والذي يمنع البرامج الضارة والتطبيقات الضارة من السيطرة على نواة جهازك ، مما يحمي النظام بشكل عام.

نواة الجهاز هي خط الدفاع الأخير ؛ إذا استحوذ المهاجم عليها ، فسيحصلون على سيطرة كاملة على جهازك ولا يوجد شيء يمكنك القيام به بعد هذه النقطة لحماية خصوصيتك. لهذا السبب تستخدم Knox أمانًا متعدد الطبقات لإنشاء خطوط دفاع إضافية تغطي مجموعة الشرائح والنواة والبرامج الثابتة والتطبيقات.

يتم تمديد هذه الحماية من خلال استخدام Knox Warranty Bit الذي يكتشف ما إذا كان قد تم تثبيت برنامج غير رسمي على جهازك ويقوم برحلات فتيل إلكتروني لا رجوع فيه. هذا يلغي ضمان جهازك ويمنع المهاجم من القيام بذلك أي عمليات حساسة أمنيًا.

كيفية التحقق مما إذا كان جهاز Galaxy الخاص بك يحتوي على Knox

يمكنك التحقق مما إذا كان جهاز Galaxy الخاص بك يحتوي على أمان Knox من خلال الانتقال إلى الإعدادات> حول الهاتف> معلومات البرنامج. إذا لم يكن هناك خيار قائمة بعنوان إصدار Knox ، فهذا يعني أن هاتفك لا يحتوي عليه. توفر Samsung أيضًا قائمة بالأجهزة المحمية بواسطة Knox إذا كنت تريد أن تكون متأكدًا بشكل مضاعف.

إذا كان لديك بالفعل ، فتأكد من حصولك على أحدث إصدار من Knox والذي كان وقت كتابة هذا التقرير هو Knox 3.8. ليس عليك تحديثه بشكل منفصل ؛ يتم تحديث Knox تلقائيًا عند تنزيل تحديث برنامج جديد.

لماذا لا تحتوي هواتف Samsung الرخيصة على Knox هاتف سامسونج

لا تحصل هواتف Samsung الرخيصة على نفس علاج Knox الذي تحصل عليه الهواتف الأكثر تكلفة. قد لا يزال لدى السابق تطبيق Secure Folder في درج التطبيق ، لكنه لن يحصل على أجهزة Knox Vault الموجودة في جميع هواتف سلسلة Galaxy S و Z ، وهواتف الفئة A.

في الأساس ، لا تحصل جميع أجهزة Samsung التي تعمل على One UI Core (إصدار خفيف من One UI) على أجهزة Knox نظرًا لتكلفتها الإضافية لوضع الشريحة في الجهاز ، مما يؤدي إلى زيادة السعر. هذا أمر سيء لأن الأمان المستند إلى البرامج أسهل في الاختراق. إذا كنت لا تستطيع تحمل تكلفة الرائد ، فلا يزال بإمكانك الحصول على تجربة Knox الكاملة على Galaxy A33 و A53 ​​ميسور التكلفة.

هل يمكن اختراق جهاز محمي من قبل Knox؟

بقدر ما هو آمن مثل Knox ، لا يزال من الممكن اختراقه. تم إثبات ذلك في عام 2017 عندما تغلب الباحث الأمني ​​في Google Project Zero Gal Beniamini على Knox's Real-Time Kernel Protection. ومن المثير للاهتمام ، أن Beniamini أبرز نقاط ضعف Knox التي استخدمها لتجاوز حماية النواة الخاصة بها. قامت Samsung لاحقًا بإصلاح هذه الأخطاء عبر تصحيح الأمان.

هل هذا يعني أن نوكس غير فعال؟

الشيء الذي يميز أنظمة الأمان المحمولة هو أنها تشبه إلى حد كبير نظام المناعة في جسمك ؛ تنمو وتصبح أقوى بمرور الوقت. يعد بناء نظام أساسي للأمان عملاً لا نهاية له قيد التقدم لأن المهاجمين يواصلون ابتكار طرق جديدة لمحاولة تجاوزها.

مع كل تحديث جديد ، تصبح منصة Knox أكثر أمانًا وأقل تعقيدًا وأكثر قدرة على اكتشاف التهديدات. وبمساعدة المتسللين الأخلاقيين مثل Beniamini الذين يعملون كلقاحات لجهاز المناعة Knox ، تستطيع Samsung اكتشاف الأخطاء ونقاط الضعف قبل أن يتمكن المهاجم الحقيقي من ذلك.

حماية خصوصيتك مع سامسونج نوكس Samsung Knox

تعد Samsung Knox واحدة من أصعب منصات الأمان المحمولة التي تم بناؤها على الإطلاق ، وعلى الرغم من أننا لا نستطيع أن نقول على وجه اليقين إلى أي مدى تقف أمام نظيرتها من Apple ، إلا أنها جيدة بقدر ما يمكنك الحصول عليها على جهاز Android. إذا كان جهاز Galaxy الخاص بك محميًا بواسطة Knox ، فيمكنك أن تطمئن إلى أن بياناتك الحساسة آمنة.

في الوقت نفسه ، من الحكمة أن نتذكر أن الباحثين والمحللين وراء Knox هم بشر وبالتالي غير معصومين من الخطأ. لذلك ، من المستحسن أن تضع في اعتبارك نوع الملفات والتطبيقات التي تقوم بتنزيلها وتخزينها على جهازك لتقليل مخاطر الأمان.