Samsung Knox

(הופנה מהדף משתמש:Amit91803/Samsung Knox)

Samsung Knox הם פתרונות אבטחה ניידים ארגוניים המותקנים מראש ברוב הסמארטפונים, הטאבלטים והמכשירים הלבישים של סמסונג.[1]

Samsung Knox
מפתח סמסונג עריכת הנתון בוויקינתונים
מערכת הפעלה אנדרואיד, טייזן עריכת הנתון בוויקינתונים
www.samsungknox.com/en
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

ב־5 במרץ 2018, הודיעה סמסונג על המכשירים המריצים את Knox 3.0 ומעלה המשתלבים בצורה חלקה עם תכונות דומות של Android Enterprise.[2]

סקירה כלליתעריכה

Samsung Knox מספקת רשימה של מאפייני אבטחה – חומרה ותוכנה כאחד – המאפשרים לתוכן עסקי ואישי להתקיים בצורה מאובטחת במכשיר.

תוכנהעריכה

תכונה אחת – המכונה מיכל האפליקציות Knox Workspace[3] מאפשרת למשתמש ללחוץ על אייקון שמעביר מיד בין מצב אישי למצב עבודה ללא צורך באתחול מחדש.[4] סמסונג טענה כי תכונה זו תהיה תואמת לחלוטין עם אנדרואיד וגוגל, ותספק הפרדה מלאה של נתוני עבודה ונתונים אישיים במכשירים ניידים ו"יפנו לכל פערי האבטחה הגדולים באנדרואיד".[5]

חומרהעריכה

Knox כולל תכונות אבטחה מובנות של חומרה: ARM TrustZone (טכנולוגיה הדומה ל-TPM) ומנהל האתחול ROM.[6] Knox Verified Boot מנטר ומגן במהלך תהליך האתחול בנוסף לאבטחת Knox המובנת ברמת חומרה (הוצג ב Knox 3.3).

סמסונג DeXעריכה

מאז Knox 3.3 נוספו האפשרויות לניהול סמסונג DeX כדי לאפשר או להגביל את הגישה באמצעות פלטפורמת Knox לבקרה ואבטחה נוספות.

אזכורי אבטחה בולטיםעריכה

ביוני 2014 נכללו חמישה מכשירי סמסונג ברשימת המוצרים המאושרים לשימוש רגיש אך לא מסווג על ידי סוכנות מערכות הביטחון (DISA) של משרד ההגנה, המאשרת טכנולוגיה מסחרית לשימוש ביטחוני.[7]

באוקטובר 2014, חוקר אבטחה גילה כי סמסונג נוקס מאחסנת את ה־PIN בטקסט רגיל במקום לאחסן קוד מעורבב (או בצורה טובה יותר, באמצעות PBKDF2) ועיבדה אותו באמצעות תכנות מעורבל.[8]

באוקטובר 2014 אישרה סוכנות הביטחון הלאומית האמריקאית (NSA) מכשירי סמסונג גלקסי במסגרת תוכנית לפריסה מסחרית ומהירה של טכנולוגיות זמינות. מוצרים מאושרים כוללים את Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.[7]

במאי 2016 מצאו החוקרים הישראלים, אורי קנונוב ואבישי צמר, שלוש נקודות תורפה מרכזיות הקיימות בגרסאות ספציפיות של Knox.[9]

בדצמבר 2017, Knox קיבלה דירוג גבוה ב־25 מתוך 28 קטגוריות בהשוואה בין פלטפורמות של אבטחת מכשירים במערכות הפעלה ניידות שבוצעה על ידי חברת גרטנר.[10]

ביוני 2017, סמסונג הפסיקה את השימוש ב־My Knox ועודדה את המשתמשים לעבור למוצר חלופי, Secure Folder (תיקייה מאובטחת בעברית).[11]

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ "Knox Platform for Enterprise White Paper". Samsung Knox. Samsung. 12 בספטמבר 2018. בדיקה אחרונה ב-31 באוקטובר 2018. 
  2. ^ "Android Enterprise and Samsung Knox: Your Questions Answered Here". Samsung Knox. 24 בפברואר 2018. בדיקה אחרונה ב-27 באוקטובר 2018. 
  3. ^ "App Container | Knox Platform for Enterprise Whitepaper". Docs.SamsungKnox.com. בדיקה אחרונה ב-13 בנובמבר 2018. 
  4. ^ Shaw, Ray (23 במרץ 2013). "iTWire - Samsung Knox™ BlackBerry off Balance". iTWire. בדיקה אחרונה ב-27 באוקטובר 2018. 
  5. ^ Goldman, David (12 במרץ 2013). "Samsung Targets BlackBerry with Knox". CNN Business. בדיקה אחרונה ב-27 באוקטובר 2018. 
  6. ^ "Root of Trust | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. בדיקה אחרונה ב-13 בנובמבר 2018. 
  7. ^ 1 2 Ribeiro, John (21 באוקטובר 2014). "NSA approves Samsung Knox devices for government use". PCWorld. בדיקה אחרונה ב-27 באוקטובר 2018. 
  8. ^ Mimoso, Michael (24 באוקטובר 2014). "NSA-Approved Samsung Knox Stores PIN in Cleartext". Threatpost. בדיקה אחרונה ב-27 באוקטובר 2018. 
  9. ^ Forrest, Conner (31 במאי 2016). "Samsung Knox isn't as secure as you think it is". TechRepublic. בדיקה אחרונה ב-27 באוקטובר 2018. 
  10. ^ "Introduction | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. בדיקה אחרונה ב-13 בנובמבר 2018. 
  11. ^ Rutnik, Mitja (2 ביוני 2017). "Samsung discontinues My Knox, urges users to switch to Secure Folder". Android Authority. בדיקה אחרונה ב-27 באוקטובר 2018.