![]() | |
מפתח |
סמסונג ![]() |
---|---|
מערכת הפעלה |
אנדרואיד, טייזן ![]() |
www | |
![]() ![]() |
Samsung Knox הם פתרונות אבטחה ניידים ארגוניים המותקנים מראש ברוב הסמארטפונים, הטאבלטים והמכשירים הלבישים של סמסונג.[1]
ב־5 במרץ 2018, הודיעה סמסונג על המכשירים המריצים את Knox 3.0 ומעלה המשתלבים בצורה חלקה עם תכונות דומות של Android Enterprise.[2]
Samsung Knox מספקת רשימה של מאפייני אבטחה – חומרה ותוכנה כאחד – המאפשרים לתוכן עסקי ואישי להתקיים בצורה מאובטחת במכשיר.
תכונה אחת – המכונה מיכל האפליקציות Knox Workspace[3] מאפשרת למשתמש ללחוץ על אייקון שמעביר מיד בין מצב אישי למצב עבודה ללא צורך באתחול מחדש.[4] סמסונג טענה כי תכונה זו תהיה תואמת לחלוטין עם אנדרואיד וגוגל, ותספק הפרדה מלאה של נתוני עבודה ונתונים אישיים במכשירים ניידים ו"יפנו לכל פערי האבטחה הגדולים באנדרואיד".[5]
Knox כולל תכונות אבטחה מובנות של חומרה: ARM TrustZone (טכנולוגיה הדומה ל-TPM) ומנהל האתחול ROM.[6] Knox Verified Boot מנטר ומגן במהלך תהליך האתחול בנוסף לאבטחת Knox המובנת ברמת חומרה (הוצג ב Knox 3.3).
מאז Knox 3.3 נוספו האפשרויות לניהול סמסונג DeX כדי לאפשר או להגביל את הגישה באמצעות פלטפורמת Knox לבקרה ואבטחה נוספות.
ביוני 2014 נכללו חמישה מכשירי סמסונג ברשימת המוצרים המאושרים לשימוש רגיש אך לא מסווג על ידי סוכנות מערכות הביטחון (DISA) של משרד ההגנה, המאשרת טכנולוגיה מסחרית לשימוש ביטחוני.[7]
באוקטובר 2014, חוקר אבטחה גילה כי סמסונג נוקס מאחסנת את ה־PIN בטקסט רגיל במקום לאחסן קוד מעורבב (או בצורה טובה יותר, באמצעות PBKDF2) ועיבדה אותו באמצעות תכנות מעורבל.[8]
באוקטובר 2014 אישרה סוכנות הביטחון הלאומית האמריקאית (NSA) מכשירי סמסונג גלקסי במסגרת תוכנית לפריסה מסחרית ומהירה של טכנולוגיות זמינות. מוצרים מאושרים כוללים את Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3, Galaxy Note 10.1 2014.[7]
במאי 2016 מצאו החוקרים הישראלים, אורי קנונוב ואבישי צמר, שלוש נקודות תורפה מרכזיות הקיימות בגרסאות ספציפיות של Knox.[9]
בדצמבר 2017, Knox קיבלה דירוג גבוה ב־25 מתוך 28 קטגוריות בהשוואה בין פלטפורמות של אבטחת מכשירים במערכות הפעלה ניידות שבוצעה על ידי חברת גרטנר.[10]
ביוני 2017, סמסונג הפסיקה את השימוש ב־My Knox ועודדה את המשתמשים לעבור למוצר חלופי, Secure Folder (תיקייה מאובטחת בעברית).[11]