La vie privée est devenue une grande préoccupation au cours des dernières années, plus qu'elle ne l'a jamais été auparavant. Avec des gros titres remplis d'histoires sur des personnes se faisant voler leurs données et se faisant arnaquer, ce n'est pas se demandent pourquoi beaucoup d'entre nous recherchent de meilleures solutions pour protéger notre vie privée et être en sécurité lors de l'utilisation de notre gadgets.
Heureusement, si vous possédez un appareil Galaxy, vous êtes moins susceptible de devenir l'un de ces gros titres grâce à Samsung Knox. Qu'est-ce que c'est? Comment ça marche? Est-ce sûr? Peut-il être piraté? Nous répondrons à toutes ces questions et plus encore. Commençons.
Qu'est-ce que Samsung Knox ?
Introduit en 2013, Knox est le système de sécurité mobile de niveau défense exclusif de Samsung intégré aux appareils Galaxy. Sa fonction la plus élémentaire est de protéger les données sensibles, notamment les mots de passe, les codes PIN, les empreintes digitales et le déverrouillage du visage. Il protège également votre appareil contre les logiciels malveillants, les applications malveillantes et les intrusions.
Pour ce faire, il utilise une combinaison complexe de solutions de sécurité matérielles et logicielles qui fonctionnent ensemble pour minimiser les violations. Knox détient plus de 60 certifications répondant aux exigences de sécurité fixées par les gouvernements dans plus de 10 pays, dont les États-Unis, le Canada, le Royaume-Uni, l'Espagne, l'Allemagne, la Chine, etc.
Samsung affirme que la plate-forme Knox a sécurisé plus d'un milliard d'appareils Galaxy depuis son lancement, notamment des téléphones, des tablettes et des appareils portables. Cette protection est intégrée dans le applications Samsung préinstallées sur votre appareil Galaxy, comme Secure Folder, Samsung Health, Samsung Pay et Samsung Pass.
Knox est également disponible en tant que solution d'entreprise, mais cela sort du cadre de cet article.
Comment fonctionne Samsung Knox ?
Avant de savoir comment fonctionne Knox, vous devez comprendre comment les données sont normalement sécurisées sur les appareils intelligents. Les processeurs de smartphone basés sur ARM tels que Qualcomm Snapdragon ou Apple Silicon ont ce qu'on appelle une TrustZone; c'est un environnement sécurisé intégré au processeur de la puce qui exécute un système d'exploitation autre qu'Android.
Le travail de TrustZone est de fournir une base pour la sécurité à l'échelle du système en divisant les ressources informatiques en deux parties: le monde sécurisé et le monde normal. Le monde sécurisé a des privilèges spéciaux et peut identifier, chiffrer et garder les données sensibles à l'écart du monde normal.
Les marques utilisent l'architecture TrustZone pour construire leurs propres solutions de sécurité. Samsung Knox l'utilise pour créer son environnement d'exécution de confiance (TEE); les informations contenues dans le TEE ne peuvent être remplacées ou modifiées par des entités non autorisées. Pour référence, l'équivalent Apple de TEE est l'enclave sécurisée qui est un processeur séparé à l'intérieur du SoC Apple Silicon.
En 2021, avec le lancement du Galaxy S21, Samsung a étendu la protection de TEE via une nouvelle plateforme de sécurité appelée Knox Vault. Il s'agit d'un système de sécurité basé sur le matériel contenant un processeur physique et une unité de mémoire différents de ceux déjà présents sur votre téléphone.
Bien que TrustZone fonctionne indépendamment, ce n'est pas si sûr car il partage le processeur principal et la mémoire avec le système d'exploitation Android. Cela place le fardeau de la protection de vos données sur des protections de sécurité logicielles plus faibles. Ce n'est pas assez.
C'est pourquoi Knox Vault éloigne physiquement le monde sécurisé du monde normal afin qu'il puisse traiter et stocker vos données biométriques, mots de passe et autres données séparément. C'est un gros problème car le matériel est beaucoup moins modifiable que le logiciel.
Ce que Knox signifie pour vous
Cela signifie que chaque fois que vous mettez, par exemple, quelque chose dans l'application Dossier sécurisé, il est d'abord traité via le coffre-fort Knox processeur, puis est envoyé au stockage Knox Vault où il bénéficie d'une protection supplémentaire par rapport à votre ordinateur habituel Les données.
Secure Folder crée des clones d'applications telles que Galerie, Contacts et Mes fichiers où vous pouvez stocker des images confidentielles, des vidéos, des contacts, des documents, des notes vocales, etc. Lorsque vous êtes dans l'application, vous ne pouvez pas sauvegarder vos données sur Samsung Cloud ce qui signifie que si vous supprimez ou réinitialisez le dossier sécurisé, les données qu'il contient seront détruites à moins que vous ne le supprimiez d'abord.
En dehors de cela, Samsung Knox propose également un hyperviseur de sécurité appelé Real-Time Kernel Protection (RKP) qui empêche les logiciels malveillants et les applications malveillantes de prendre le contrôle du noyau de votre appareil, protégeant le système à grand.
Le noyau de l'appareil est la dernière ligne de défense; si un attaquant s'en empare, il prend le contrôle total de votre appareil et vous ne pouvez rien faire après ce point pour Protéger votre vie privée. C'est pourquoi Knox utilise la sécurité multicouche pour créer des lignes de défense supplémentaires couvrant le chipset, le noyau, le micrologiciel et les applications.
Cette protection est étendue via l'utilisation de Knox Warranty Bit qui détecte si un logiciel non officiel a été installé sur votre appareil et déclenche un fusible électronique irréversible. Cela annule la garantie de votre appareil et empêche un attaquant d'effectuer des opérations sensibles à la sécurité.
Comment vérifier si votre appareil Galaxy a Knox
Vous pouvez vérifier si votre appareil Galaxy dispose de la sécurité Knox en allant sur Paramètres > À propos du téléphone > Informations sur le logiciel. S'il n'y a pas d'option de menu intitulée Version Knox, votre téléphone ne l'a pas. Samsung fournit également un liste des appareils protégé par Knox si vous voulez être doublement sûr.
Si vous l'avez, assurez-vous d'avoir la dernière version de Knox qui, au moment de la rédaction, est Knox 3.8. Vous n'avez pas à le mettre à jour séparément; Knox est automatiquement mis à jour lorsque vous téléchargez une nouvelle mise à jour logicielle.
Pourquoi les téléphones Samsung bon marché n'ont pas Knox
Les téléphones Samsung bon marché ne reçoivent pas le même traitement Knox que les téléphones plus chers. Le premier peut toujours avoir une application Secure Folder dans le tiroir de l'application, mais il n'obtiendra pas le matériel Knox Vault trouvé dans tous les téléphones des séries Galaxy S et Z, et les téléphones haut de gamme de la série A.
En gros, tout Appareils Samsung fonctionnant sur One UI Core (une version allégée de One UI) n'obtient pas de matériel Knox car il en coûte un supplément pour mettre la puce dans l'appareil, ce qui augmente le prix. C'est mauvais parce que la sécurité basée sur les logiciels est plus facile à pirater. Si vous ne pouvez pas vous permettre un produit phare, vous pouvez toujours profiter pleinement de l'expérience Knox sur les Galaxy A33 et A53 abordables.
Un appareil protégé par Knox peut-il être piraté ?
Aussi sécurisé que soit Knox, il peut toujours être piraté. Cela a été prouvé en 2017 lorsque le chercheur en sécurité de Google Project Zero, Gal Beniamini, a surmonté la protection en temps réel du noyau de Knox. De façon intéressante, Beniamini mis en lumière Les vulnérabilités de Knox qu'il a utilisées pour contourner les protections de son noyau. Samsung a ensuite corrigé ces erreurs via un correctif de sécurité.
Cela signifie-t-il que Knox est inefficace? Non, pas vraiment.
Le problème avec les systèmes de sécurité mobiles, c'est qu'ils ressemblent beaucoup au système immunitaire de votre corps. ils grandissent et deviennent plus forts avec le temps. La construction d'une plate-forme de sécurité est un travail en cours sans fin, car les attaquants ne cessent de trouver de nouvelles façons d'essayer de la contourner.
Avec chaque nouvelle mise à jour, Knox devient plus sécurisé, moins bogué et plus capable de détecter les menaces. Et avec l'aide de pirates éthiques comme Beniamini qui agissent comme des vaccins pour le système immunitaire Knox, Samsung est capable de trouver des erreurs et des vulnérabilités avant qu'un véritable attaquant ne le puisse.
Protégez votre vie privée avec Samsung Knox
Samsung Knox est l'une des plates-formes de sécurité mobile les plus robustes jamais construites, et même si nous ne pouvons pas dire pour bien sûr à quel point il se compare à l'homologue d'Apple, c'est à peu près aussi bon que vous pouvez obtenir sur un Android dispositif. Si votre appareil Galaxy est protégé par Knox, vous pouvez être assuré que vos données sensibles sont en sécurité.
Dans le même temps, il est sage de se rappeler que les chercheurs et les analystes derrière Knox sont humains et donc faillibles. Il est donc conseillé de faire attention au type de fichiers et d'applications que vous téléchargez et stockez sur votre appareil afin de minimiser les risques de sécurité.
