معرفی پلتفرم امنیتی Knox Vault سامسونگ

 گاوصندوق‌ها در گذشته امن‌ترین جا برای نگهداری اسناد و مدارک مهم و خصوصی بودند. امروزه اما این اسناد مهم به داده‌های الکترنیکی تغییر شکل داده‌اند که اغلب در گوشی‌های هوشمند نگهداری می‌شود. اطلاعات حساب بانکی، کارت‌های اعتباری، مدیریت سهام، رمزارزها، رمز عبور برنامه‌ها و…. بخشی از مهم‌ترین و شخصی‌ترین اطلاعاتی است که در صورت افشای آن خسارت زیادی به افراد وارد می‌کند.

برای همین لازم است تا سازندگان گوشی‌های هوشمند در زمان طراحی و ساخت این دستگاه‌ها، راهکارهای امن و غیرقابل نفوذی برای حفظ اطلاعات و داده‌های کاربران ایجاد کنند. در گوشی‌های سامسونگ این امنیت با پلتفرم «Knox» تضمین شده است. نسخه پیشرفته‌تر این پلتفرم با نام Knox Vault در پرچمدار جدید گلکسی S21 توانسته سطح متمایز و بالاتری از امنیت در گوشی‌های هوشمند را به وجود بیاورد.

گاو‌صندوقی ایمن و غیرقابل نفوذ در گلکسی S21
گاو‌صندوقی ایمن و غیرقابل نفوذ در گلکسی S21

سامسونگ Knox چیست؟

در سال‌های اول ورود اندروید توجه اصلی سازندگان این سیستم عامل متن باز بر روی انعطاف پذیری بیشتر آن متمرکز بود. با اینکه امنیت اندروید در همان زمان پیشرفته و مطلوب بود اما گوشی‌های هوشمند با سایر دستگاه‌های دیجیتال متفاوت بودند و شخصی‌ترین کامپیوتری محسوب می‌شوند که تا به حال ساخته شده‌اند.

تهدیدات در سامسونگ

سامسونگ به سرعت متوجه شد که نوع تهدیداتی که گوشی‌های هوشمند با آن مواجه هستند با آنچه تاکنون کشف شده متفاوت است و برای همین نیاز به راهکارهایی مثل کلیدهای خصوصی (private keys) و گواهینامه‌های دیجیتال (digital certificates) بود. در اینجا ایده استفاده از محیط TrustZone در داخل پردازندهای گوشی‌های هوشمند مطرح شد. با استفاده از گاوصندوق TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور، داده‌های بیومتریک کاربر و کلیدهای رمزنگاری شده در در جایی خارج از سیستم عامل ذخیره می‌شوند. در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZone ندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی داده‌ها را دارد، باید به برنامه TrustZone درخواست خود را ارسال کند. با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامه‌های عمومی سیستم عامل گوشی نیست و در منطقه‌ای ایمن با امنیتی بالا مراقبت می‌شوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.

گاو‌صندوقی ایمن و غیرقابل نفوذ در گلکسی S21
گاو‌صندوقی ایمن و غیرقابل نفوذ در گلکسی S21

پلتفرم Knox گاو صندوق سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل (MWC) به عنوان راهکار امنیتی مبتنی بر سخت‌افزار معرفی شد. از آن زمان تاکنون برنامه‌نویسان، توسعه‌دهندگان و مهندسان امنیتی محصولات موبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهم گذاشته‌اند که : چگونه می‌توانیم یک قدم از هکرها جلوتر باشیم و کاربران خود را برای همیشه ایمن نگه‌ داریم؟

نتیجه این تحقیقات و تلاش هر روزه به ساخت Knox Vault سامسونگ منجر شده است. Knox Vault آخرین و پیشرفته‌ترین سطح از حفظ داده‌ها و اطلاعات گوشی‌های هوشمند است.

 

Knox Vault چگونه کار می‌کند؟

مهندسان امنیت اطلاعات بر روی یک اصل مهم توافق دارند: جداسازی (isolation) امنیت را افزایش می‌دهد. با وجود مستقل بودن TrustZone اما هنوز بین این محیط و سیستم عامل اندروید نقاط مشترک و قابل تداخلی وجود داشت. در واقع پردازنده و حافظه اصلی به صورت مشترک مورد استفاده قرار می‌گرفت. برای همین مهندسان امنیتی محصولات موبایل سامسونگ تصمیم گرفتند تا در گوشی‌های گلکسی S21 پلتفرم Knox Vault را عرضه کنند. Knox Vault پلتفرم یا سخت‌‌افزار امنیتی یکپارچه و منسجمی است که با ترکیب پردازنده امن جدید و حافظه امن جدا شده، از داده‌های محرمانه به طور مستقل و ایمن نگهداری و محافظت می‌کند.

اطلاعات محرمانه کاربران شامل رمزهای عبور، داده‌های بیومتریک، کارت‌های اعتباری، گواهینامه‌های دیجیتال، کلیدهای خصوصی و… از طریق پروتکل ویژه Knox Vault به حافظه امن و جدا شده انتقال داده می‌شود و به شکل رمزگذاری شده ذخیره و محافظت می‌شوند.

گاو‌صندوقی ایمن و غیرقابل نفوذ در گلکسی S21
گاو‌صندوق ایمن و غیرقابل نفوذ در گلکسی S21

سخت‌افزار Knox Vault

سخت‌افزار Knox Vault از TrustZone و راهکارهای حفاظتی آن پشتیبانی می‌کند. اما نقاط مشترک پردازنده امن و پردازنده اصلی به حداقل رسیده است، در واقع پردازنده امن Knox Vault مستقل از پردازنده اصلی که سیستم عامل را اجرا می‌کند، عمل می‌کند تا امنیت اطلاعات را بهبود بخشد.

طراحی مستقل سخت‌افزار Knox Vault از آن پلتفرمی ساخته که در برابر حملات سایبری و هک، غیرقابل نفوذ و کاملا امن باشد. با این وجود در زمان‌هایی مثل سرقت گوشی ممکن است اطلاعات حساس و محرمانه به دست افراد دیگری بیفتد. گاو صندوق Knox Vault برای چنین زمان‌هایی مثل یک دژ مستحکم در برابر عوامل خارجی عمل می‌کند. این سخت‌افزار از یک محافظ فیزیکی بهره می‌برد که قادر است تغییرات مشکوک دما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکام می‌گذارد. براین اساس حتی هکرهایی که گوشی‌ را به طور فیزیکی هم در اختیار دارند نمی‌توانند به اطلاعات ذخیره شده دسترسی پیدا کنند.

Knox Vault که برای اولین بار در گوشی پرچمدار گلکسی S21 معرفی شده، تعهد سامسونگ به ارائه بالاترین سطح امنیتی در گوشی‌های تلفن همراه و تلاش مستمر برای حفاظت از داده‌های محرمانه کاربران را نشان می‌دهد.