“Knox” nədir və sizə aid informasiyanı necə mühafizə edir
Samsung istehsalı olan smartfonlar, planşetlər və smart-saatların təhlükəsizlik sistemi haqqında əsas məlumatlar
Smartfonların yaddaşında saxlanan verilənlər dələduzların və prankerlərin əlinə keçə bilər. Onları sənin fotoşəkillərin, yazışmaların, parolların, bank rekvizitlərin, kontaktların və digər verilənlər maraqlandırır. Samsung mobil cihazlarında informasiyanı şirkətin “Knox” adlı öz təhlükəsizlik platforması mühafizə edir. O, bütün verilənləri şifrləyir və sındırma cəhdlərinə dərhal reaksiya verir. İndi isə bu qoruyucu sistemin necə işlədiyi və “Android” əməliyyat sisteminin hazır qurulmuş mühafizə funksiyasının niyə kafi olmadığı barədə danışaq.
Verilənlər ümumiyyətlə niyə mühafizə olunmalıdır ki?
2020-ci ilin birinci yarısında Rusiyada kiber cinayətlərin sayı 2019-cu ilin analoji dövrü ilə müqayisədə 91,7% artmışdır. Dələduzlar ən çox “bank troyanları” deyilən, hesablardan pul oğurlamaq üçün verilənləri ələ keçirən zərərli proqramlardan istifadə edir. Sonuncu gurultulu xaker hadisəsi İlon Mask, Bill Qeyts, Cef Bezos, Uorren Baffet və Barak Obama kimi məşhurların “Twitter” hesablarının sındırılması ilə əlaqədar olmuşdur.
Verilənlərin etibarlı mühafizəsi həm pulunuzu, həm də əsəblərinizi və nüfuzunuzu qoruyub saxlamağa yardım edir. Heç kimin bank kartınıza, sosial şəbəkələrdəki hesablarınıza, şəxsi fotolarınıza çıxışı olmayacaq, məxfi yazışmalarınız isə həqiqətən gizli qalacaq.
Bəs “Android” əməliyyat sistemi mühafizə olunmur?
Olunur. “Android” əməliyyat sisteminin 7-ci və sonrakı bütün versiyaları şifrlənmişdir. Ancaq istifadəçilər fayl sisteminə birbaşa çıxış əldə edə bilər. Tətbiqlər də işləyərkən bir-birinə mane ola bilər. Məsələn onlar istifadəçinin koordinatlarına dair verilənləri ötürə, klaviatura vasitəsi ilə daxil edilən parolları və digər mətnləri oxuya bilər. Android və Knox bir-biri ilə əlaqəli şəkildə işləyir, bir-birini tamamlayır və nəticədə daha etibarlı, ikiqat müdafiə təmin olunur.
Samsungun “Knox” platformasının mənə köməyi nə olacaq?
“Knox”da verilənlərə çıxışı məcburi yoxlayan mexanizm nəzərdə tutulmuşdur. Belə ki, tətbiqlərə ancaq işləmələri üçün zəruri informasiya ötürülür. Məsələn belə olarsa qorunan qovluğa yerləşdirilmiş oyun bank kartına aid verilənləri və sosial şəbəkələrdəki parolları oğurlaya bilməyəcək.
“Knox” platformasının köməyi ilə “Samsung Pay” tətbiqi bank kartlarına aid olan və ayrıca saxlanc bölməsinə yerləşdirilmiş informasiyanın fasiləsiz şifrlənməsini təmin edir. Ödənişi həyata keçirmək üçün bu tətbiq token, yəni rəqəmli kod yaradır. Həmin token kartın nömrəsini əvəz edir və sadəcə 30 saniyə qüvvədə qalır. Tətbiq ödənişin təsdiqlənməsi üçün bu rəqəmlər ardıcıllığını şəxsi məlumatları ötürmədən banka göndərir. Token ancaq istifadəçi öz barmaq izi ilə şəxsiyyətini təsdiqlədikdən sonra aktivləşir.
Digər tərəfdən Knox istifadəçini üzündən, gözün güzehindən və ya barmaq izindən tanıyan “Samsung Pass” təsdiqləmə texnologiyası üçün biometrik verilənləri də şifrləyərək mühafizə edir və tətbiqlərə, internet saytlarına parolsuz daxil olmağa imkan verir.
Smartfonu sındırmağa cəhd edildikdə isə Knox şifrlənmiş verilənlərə çıxışı və “Samsung Pay” tətbiqi vasitəsi ilə ödənişləri bloklayır. Bundan başqa, Knox sağlamlığınıza dair “Samsung Health” tətbiqində saxlanan verilənləri mühafizə edir. Nəticədə sevimli yoqa pozalarınız, gündəlik sərf etdiyiniz kalorinin miqdarı və gündəlik nə qədər su içdiyinizə dair məlumatları heç kim öyrənə bilmir.
“Knox” platformasının qoruyucu mexanizmi necə işləyir?
Platformaların əksəriyyəti verilənləri ancaq proqram təminatı vasitəsi ilə qoruduğu halda Knox əlavə olaraq aparat təminatına malikdir. Zavodda montaj zamanı smartfonda kriptoqrafik DUHK və DRK açarları yaradılır. DUHK unikal aparat açarıdır. Onun köməyi ilə sistem cihazın bütövlüyünü yoxlayır (məsələn akkumulyator dəyişdirilmişdirmi, smarftona gizlicə qulaq asmaq üçün casus “böcəyi” yerləşdirilmişdirmi). Cihazın DRK adlı kök açarı isə smartfonun məhz Samsung istehsalı olduğunu təsdiq edir. Bu açarları digər cihaza köçürmək mümkün deyil.
Knox qurulmuş smartfonlardakı prosessorlar iki səviyyədə işləyir. Birinci və ya adi səviyyədə tətbiqlər, ikinci, yəni mühafizə olunan səviyyədə isə cihazın təhlükəsizliyini təmin edən “Trustzone” əməliyyat sistemi işləyir. Adi tətbiqlər smartfonun mühafizə olunan səviyyədəki işinə təsir edə bilməz. Buna görə də, smartfona bu və ya digər yolla zərərli tətbiq daxil olsa belə cihazı sındıra bilməyəcək. “Galaxy S20” və “Galaxy Note20” smartfonlarında da temperaturdakı və gərginlikdəki arzuolunmaz dəyişiklikləri aşkar edən, uğursuz kilid açma cəhdlərini sayan sayğacın göstəricilərinin süni olaraq sıfırlanmasının qarşısını alan və tətbiqlərdəki verilənləri şifrləyən təhlükəsizlik prosessoru var.
Elə bu?
Əlbəttə xeyir. Knox istifadəçi telefonu söndürüb yandırdıqda və ya işə saldıqda da işləyir. Bu zaman bütün cihazlarda onların iş qabiliyyətimi yoxlayan, əməliyyat sisteminin nüvəsini yükləyən yükləyicilər aktivləşir. “Android” sistemi ilə idarə olunan smartfonrlarda cihazın bir sıra xarakteristikalarını (məsələn kameranın olub-olmadığını, operativ yaddaşı) yoxlayan “Verified Boot” yoxlama mexanizmi var.
Knox ilə mühafizə olunan cihazlarda təhlükəsiz yüklənmə sistemi hələ “Verified Boot” işə düşmədən aktivləşir. Həmin sistem bir neçə mərhələdə kənar şəxslərin cihaza proqram təminatının qeyri-rəsmi versiyasını yükləməyə və ya “root” superistifadəçisi hüquqlarını əldə etməyə cəhd edib-etmədiyini yoxlayır. Xakerlər smartfonu məhz bu yolla sındırmağa çalışır. Əgər bir anormallıq aşkar edilərsə Knox mühafizə olunan verilənlərə çıxışı bloklayır. Nəticədə cihaz işə düşsə də informasiyanın əlçatmazlığı təmin olunur.