Mobilbiztonság felsőfokon

2021.12.06. 09:30

Milyen a Samsung telefonok védelme?

Kevesen tudják, hogy a malware-ek vagy más vírusok akár hetekig észrevétlenek maradhatnak a hagyományos védelemmel ellátott eszközökön.

Ahhoz, hogy a felhasználók a hétköznapok során biztonságosan böngészhessék a kedvenc weboldalaikat, olyan megoldás szükséges, amely a készüléket minden szinten védi a támadásoktól. A Samsung Knox biztonsági rendszerének komponensei valós időben ellenőrzik a készülék egyes elemeit és képesek izolálni a legtöbb fenyegetést.

A védelem a chipnél kezdődik, amelyek a fizikai támadásoktól teljesen elszigetelve kerülnek az eszközökbe. Az erre telepített operációs rendszert a memória és a tárhely felosztásával védi a rendszer.

Az érzékeny feladatokat ellátó programokat és applikációkat futtató erőforrások elszigetelten működnek, azokhoz csak a megfelelő jogosultságokkal rendelkező elemek férhetnek hozzá. A hozzáféréseket és energiaellátást kezelő rendszermag,

a kernel is valós idejű védelemmel ellátott, így, ha kívülről ehhez próbálna meg valaki hozzáférni, a Knox azt is érzékeli.

A firmware-ek szintjén a védelem biztosítja, hogy a készülék megfeleljen a vállalati vagy otthoni rendszerek adatbiztonsági irányelveinek és a személyes információkhoz csak az arra jogosultak férjenek hozzá. Végül, az applikációk is részesülnek a védelemből, az olyan különleges alkalmazásokkal pedig, mint a Biztonságos mappa, a felhasználók elkülöníthetik és biztonságban tudhatják a legfontosabb fájlokat.

Gyári biztonság

A Knox védelmi rendszerének alapjai már a gyártás során a készülékbe kerülnek. A készülék egyedi hardveres kulcsát (Device-Unique Hardware Key - DUHK) egy véletlenszám-generátor állítja elő, ez az adott készülékhez rögzíti a legfontosabb adatokat és szoftveresen nem érhető el.

Ennek alapján generálják a készülék további biztonsági kulcsait és hitelesítik a gyártási folyamatot. Amikor a felhasználók először indítják el a készüléket, a vállalat a Samsung Secure Boot Key (SSBK) segítségével ellenőrzi az összes szoftveres elemet, köztük a TrustZoneSecure alá tartozó szoftvereket is. A szoftver ezután minden Knox Platform funkciót külön ellenőriz, mielőtt engedélyezné azok futtatását.

A biztonsági lánc minden készülék esetében hardveres ellenőrzéssel kezdődik, ennek köszönhetően minden Knox funkció mögött is hardveres védelem áll.

Valós idejű védelem

A kernel, vagyis a rendszermag megtámadásával érzékeny adatok érhetők el és akár a készülék távoli irányítása is lehetséges. A szoftveres védelem ilyen esetekben már nem elég, hiszen az erőforrások használatáért is felelős kernel fertőződése esetén ez megkerülhető. A Samsung valós idejű kernelvédelme egy folyamatosan, elszigetelten működő biztonsági ellenőrzéssel gátolja meg az illetéktelen behatolást a rendszermagba.

A vállalat saját fejlesztésű megoldásai felelnek a készülék memóriahasználatáért, így mielőtt a kernel elindíthatna egyes kritikus folyamatokat a memórián, a rendszer megvizsgálja ezeket. A valós idejű védelemnek köszönhetően az esetlegesen fertőzött rendszermag nem tudja megkerülni a biztonsági megoldásokat.

A Samsung okostelefonok a Galaxy S7 óta a teljes eszközre kiterjedő titkosítással érkeznek.

Borítóképünk illusztráció

Ezek is érdekelhetik