ויקיפדיה

Samsung Knox

Samsung Knox הם פתרונות אבטחה ניידים ארגוניים המותקנים מראש ברוב הסמארטפונים, הטאבלטים והמכשירים הלבישים של סמסונג.[1]

Samsung Knox
מפתח סמסונג עריכת הנתון בוויקינתונים
מערכת הפעלה אנדרואיד, טייזן עריכת הנתון בוויקינתונים
www.samsungknox.com/en
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

ב־5 במרץ 2018, הודיעה סמסונג על המכשירים המריצים את Knox 3.0 ומעלה המשתלבים בצורה חלקה עם תכונות דומות של Android Enterprise.[2]

סקירה כללית עריכה

Samsung Knox מספקת רשימה של מאפייני אבטחה – חומרה ותוכנה כאחד – המאפשרים לתוכן עסקי ואישי להתקיים בצורה מאובטחת במכשיר.

תוכנה עריכה

תכונה אחת – המכונה מיכל האפליקציות Knox Workspace[3] מאפשרת למשתמש ללחוץ על אייקון שמעביר מיד בין מצב אישי למצב עבודה ללא צורך באתחול מחדש.[4] סמסונג טענה כי תכונה זו תהיה תואמת לחלוטין עם אנדרואיד וגוגל, ותספק הפרדה מלאה של נתוני עבודה ונתונים אישיים במכשירים ניידים ו"יפנו לכל פערי האבטחה הגדולים באנדרואיד".[5]

חומרה עריכה

Knox כולל תכונות אבטחה מובנות של חומרה: ARM TrustZone (טכנולוגיה הדומה ל-TPM) ומנהל האתחול ROM.[6] Knox Verified Boot מנטר ומגן במהלך תהליך האתחול בנוסף לאבטחת Knox המובנת ברמת חומרה (הוצג ב Knox 3.3).

סמסונג DeX עריכה

מאז Knox 3.3 נוספו האפשרויות לניהול סמסונג DeX כדי לאפשר או להגביל את הגישה באמצעות פלטפורמת Knox לבקרה ואבטחה נוספות.

אזכורי אבטחה בולטים עריכה

ביוני 2014 נכללו חמישה מכשירי סמסונג ברשימת המוצרים המאושרים לשימוש רגיש אך לא מסווג על ידי סוכנות מערכות הביטחון (DISA) של משרד ההגנה, המאשרת טכנולוגיה מסחרית לשימוש ביטחוני.[7]

באוקטובר 2014, חוקר אבטחה גילה כי סמסונג נוקס מאחסנת את ה־PIN בטקסט רגיל במקום לאחסן קוד מעורבב (או בצורה טובה יותר, באמצעות PBKDF2) ועיבדה אותו באמצעות תכנות מעורבל.[8]

באוקטובר 2014 אישרה סוכנות הביטחון הלאומית האמריקאית (NSA) מכשירי סמסונג גלקסי במסגרת תוכנית לפריסה מסחרית ומהירה של טכנולוגיות זמינות. מוצרים מאושרים כוללים את Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.[7]

במאי 2016 מצאו החוקרים הישראלים, אורי קנונוב ואבישי צמר, שלוש נקודות תורפה מרכזיות הקיימות בגרסאות ספציפיות של Knox.[9]

בדצמבר 2017, Knox קיבלה דירוג גבוה ב־25 מתוך 28 קטגוריות בהשוואה בין פלטפורמות של אבטחת מכשירים במערכות הפעלה ניידות שבוצעה על ידי חברת גרטנר.[10]

ביוני 2017, סמסונג הפסיקה את השימוש ב־My Knox ועודדה את המשתמשים לעבור למוצר חלופי, Secure Folder (תיקייה מאובטחת בעברית).[11]

קישורים חיצוניים עריכה

הערות שוליים עריכה

  1. ^ "Knox Platform for Enterprise White Paper". Samsung Knox. Samsung. 2018-09-12. נבדק ב-2018-10-31.
  2. ^ "Android Enterprise and Samsung Knox: Your Questions Answered Here". Samsung Knox. 2018-02-24. נבדק ב-2018-10-27.
  3. ^ "App Container | Knox Platform for Enterprise Whitepaper". Docs.SamsungKnox.com. נבדק ב-2018-11-13.
  4. ^ Shaw, Ray (2013-03-23). "iTWire - Samsung Knox™ BlackBerry off Balance". iTWire. נבדק ב-2018-10-27.
  5. ^ Goldman, David (2013-03-12). "Samsung Targets BlackBerry with Knox". CNN Business. נבדק ב-2018-10-27.
  6. ^ "Root of Trust | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. נבדק ב-2018-11-13.
  7. ^ 1 2 Ribeiro, John (2014-10-21). "NSA approves Samsung Knox devices for government use". PCWorld. נבדק ב-2018-10-27.
  8. ^ Mimoso, Michael (2014-10-24). "NSA-Approved Samsung Knox Stores PIN in Cleartext". Threatpost. נבדק ב-2018-10-27.
  9. ^ Forrest, Conner (2016-05-31). "Samsung Knox isn't as secure as you think it is". TechRepublic. נבדק ב-2018-10-27.
  10. ^ "Introduction | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. נבדק ב-2018-11-13.
  11. ^ Rutnik, Mitja (2017-06-02). "Samsung discontinues My Knox, urges users to switch to Secure Folder". Android Authority. נבדק ב-2018-10-27.
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Samsung_Knox&oldid=36526474"