Samsung Knox
שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה. Samsung Knox הם פתרונות אבטחה ניידים ארגוניים המותקנים מראש ברוב הסמארטפונים, הטאבלטים והמכשירים הלבישים של סמסונג.[1]
ב־5 במרץ 2018, הודיעה סמסונג על המכשירים המריצים את Knox 3.0 ומעלה המשתלבים בצורה חלקה עם תכונות דומות של Android Enterprise.[2]
סקירה כללית
Samsung Knox מספקת רשימה של מאפייני אבטחה – חומרה ותוכנה כאחד – המאפשרים לתוכן עסקי ואישי להתקיים בצורה מאובטחת במכשיר.
תוכנה
תכונה אחת – המכונה מיכל האפליקציות Knox Workspace[3] מאפשרת למשתמש ללחוץ על אייקון שמעביר מיד בין מצב אישי למצב עבודה ללא צורך באתחול מחדש.[4] סמסונג טענה כי תכונה זו תהיה תואמת לחלוטין עם אנדרואיד וגוגל, ותספק הפרדה מלאה של נתוני עבודה ונתונים אישיים במכשירים ניידים ו"יפנו לכל פערי האבטחה הגדולים באנדרואיד".[5]
חומרה
Knox כולל תכונות אבטחה מובנות של חומרה: ARM TrustZone (טכנולוגיה הדומה ל-TPM) ומנהל האתחול ROM.[6] Knox Verified Boot מנטר ומגן במהלך תהליך האתחול בנוסף לאבטחת Knox המובנת ברמת חומרה (הוצג ב Knox 3.3).
סמסונג DeX
מאז Knox 3.3 נוספו האפשרויות לניהול סמסונג DeX כדי לאפשר או להגביל את הגישה באמצעות פלטפורמת Knox לבקרה ואבטחה נוספות.
אזכורי אבטחה בולטים
ביוני 2014 נכללו חמישה מכשירי סמסונג ברשימת המוצרים המאושרים לשימוש רגיש אך לא מסווג על ידי סוכנות מערכות הביטחון (DISA) של משרד ההגנה, המאשרת טכנולוגיה מסחרית לשימוש ביטחוני.[7]
באוקטובר 2014, חוקר אבטחה גילה כי סמסונג נוקס מאחסנת את ה־PIN בטקסט רגיל במקום לאחסן קוד מעורבב (או בצורה טובה יותר, באמצעות PBKDF2) ועיבדה אותו באמצעות תכנות מעורבל.[8]
באוקטובר 2014 אישרה סוכנות הביטחון הלאומית האמריקאית (NSA) מכשירי סמסונג גלקסי במסגרת תוכנית לפריסה מסחרית ומהירה של טכנולוגיות זמינות. מוצרים מאושרים כוללים את Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.[7]
במאי 2016 מצאו החוקרים הישראלים, אורי קנונוב ואבישי צמר, שלוש נקודות תורפה מרכזיות הקיימות בגרסאות ספציפיות של Knox.[9]
בדצמבר 2017, Knox קיבלה דירוג גבוה ב־25 מתוך 28 קטגוריות בהשוואה בין פלטפורמות של אבטחת מכשירים במערכות הפעלה ניידות שבוצעה על ידי חברת גרטנר.[10]
ביוני 2017, סמסונג הפסיקה את השימוש ב־My Knox ועודדה את המשתמשים לעבור למוצר חלופי, Secure Folder (תיקייה מאובטחת בעברית).[11]
קישורים חיצוניים
- אתר האינטרנט הרשמי של Samsung Knox
הערות שוליים
- ^ "Knox Platform for Enterprise White Paper". Samsung Knox. Samsung. 2018-09-12. נבדק ב-2018-10-31.
- ^ "Android Enterprise and Samsung Knox: Your Questions Answered Here". Samsung Knox. 2018-02-24. נבדק ב-2018-10-27.
- ^ "App Container | Knox Platform for Enterprise Whitepaper". Docs.SamsungKnox.com. נבדק ב-2018-11-13.
- ^ Shaw, Ray (2013-03-23). "iTWire - Samsung Knox™ BlackBerry off Balance". iTWire. נבדק ב-2018-10-27.
- ^ Goldman, David (2013-03-12). "Samsung Targets BlackBerry with Knox". CNN Business. נבדק ב-2018-10-27.
- ^ "Root of Trust | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. נבדק ב-2018-11-13.
- ^ 7.0 7.1 Ribeiro, John (2014-10-21). "NSA approves Samsung Knox devices for government use". PCWorld. נבדק ב-2018-10-27.
- ^ Mimoso, Michael (2014-10-24). "NSA-Approved Samsung Knox Stores PIN in Cleartext". Threatpost. נבדק ב-2018-10-27.
- ^ Forrest, Conner (2016-05-31). "Samsung Knox isn't as secure as you think it is". TechRepublic. נבדק ב-2018-10-27.
- ^ "Introduction | Knox Platform for Enterprise Whitepaper". docs.samsungknox.com. נבדק ב-2018-11-13.
- ^ Rutnik, Mitja (2017-06-02). "Samsung discontinues My Knox, urges users to switch to Secure Folder". Android Authority. נבדק ב-2018-10-27.
38742665Samsung Knox