Самсунг Нокс

Нокс
Разработчик(и)	Группа компаний Самсунг
Первоначальный выпуск	Март 2013 г.
Стабильная версия	3.10 / 29 октября 2023 г .; 9 месяцев назад
Операционная система	Андроид и Тизен
Веб-сайт	www .samsungknox .с /в

Samsung Knox — это запатентованная платформа безопасности и управления , предустановленная на большинстве Samsung мобильных устройств . Его основная цель — предоставить организациям набор инструментов для управления рабочими устройствами, такими как мобильные телефоны сотрудников или интерактивные киоски . ^[2] Аппаратное обеспечение Samsung Galaxy , а также программное обеспечение, такое как Secure Folder и Samsung Wallet , используют платформу Knox. ^[3]^[4]

Функции Knox делятся на три категории: безопасность данных, управляемость устройств и VPN . возможность ^[5] Knox также предоставляет организациям веб-сервисы для управления своими устройствами. Организации могут настраивать свои управляемые мобильные устройства, настраивая различные функции, включая предварительно загруженные приложения, настройки, анимацию загрузки, главные экраны и экраны блокировки . ^[6]

Knox обеспечивает более детальный контроль над стандартным рабочим профилем для управления возможностями, доступными только на устройствах Samsung. ^[7] С декабря 2020 года организации могут использовать определенные камеры мобильных устройств Samsung в качестве сканеров штрих-кодов , используя сервисы Knox для сбора и анализа данных. ^[8]

Обзор

Samsung Knox предоставляет аппаратные и программные функции безопасности, которые позволяют деловому и личному контенту сосуществовать на одном устройстве. Knox интегрирует веб-сервисы, помогающие организациям управлять парком мобильных устройств, что позволяет ИТ- администраторам регистрировать новые устройства, идентифицировать систему Unified Endpoint Management (UEM), определять организационные правила, регулирующие использование устройств, а также обновлять ПО встроенное устройств. воздух. ^[9] Разработчики могут интегрировать эти функции со своими приложениями с помощью Knox SDK и REST API . ^[10]

Услуги

Samsung Knox предоставляет организациям следующие веб-сервисы:

Для управления мобильными устройствами: Knox Suite, Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage и Knox E-FOTA . ^[9]
Чтобы настроить и провести ребрендинг устройств: Knox Configuration. ^[11]
Для сбора и анализа данных: Knox Capture, ^[12] Управление периферийными устройствами Knox, ^[13] Нокс Ассет Аналитик ^[14]

Большинство сервисов регистрируются и доступны через веб-консоли Samsung Knox. ^[15] доступ к некоторым из них осуществляется через Samsung Knox SDK. ^[16]

Захват Нокса

Knox Capture использует камеру мобильного устройства Samsung для захвата всех основных символов штрих-кодов, таких как UPC, Code 39, EAN и QR. С помощью веб-консоли ИТ-администраторы могут управлять конфигурацией ввода, форматирования и вывода отсканированных данных штрих-кода, а также связать приложение устройства (например, интернет-браузер для данных QR). ^[17]

Нокс Ассет Аналитик

Knox Asset Intelligence помогает организациям улучшить управление, производительность и жизненный цикл мобильных устройств. С помощью веб-консоли ИТ-администраторы могут отслеживать управление зарядом батареи устройства, получать информацию об использовании приложений, комплексное отслеживание устройств и подробную аналитику Wi-Fi. ^[18]

Программное обеспечение

Контейнер

Когда Samsung Knox дебютировал с Galaxy Note 3 в 2013 году, он включал в себя запатентованную функцию контейнера, которая хранила чувствительные к безопасности приложения и данные в защищенной среде выполнения. ^[19] Пользователи устройств могли переключаться между личными и деловыми приложениями, коснувшись значка Knox в левом нижнем углу экрана устройства. ^[20] Собственный контейнер, позже названный Knox Workspace, управлялся организациями через систему UEM. ^[21]

Затем Samsung выпустила потребительские версии функции контейнера, для управления которой не требовалась система UEM. Эти потребительские версии включали Personal Knox, позже названный My Knox, начиная с 2014 года. My Knox был заменен на Secure Folder в 2017 году. ^[22]

В 2018 году Samsung заключила партнерское соглашение с Google , чтобы использовать свой рабочий профиль Android для защиты приложений и данных, а в 2019 году прекратила поддержку контейнера Knox Workspace. ^[23] Samsung продолжает предварительно устанавливать защищенную папку на большинство флагманских мобильных устройств, но потребители должны включить ее для использования. ^[24]

Защита ядра Samsung в реальном времени (RKP)

Функция Samsung RKP отслеживает изменения ядра в режиме реального времени и предотвращает загрузку телефона, а также отображает предупреждающее сообщение об использовании «незащищенных» устройств Samsung. ^[25] Эта функция аналогична Android dm-verity /AVB и требует подписанного загрузчика . ^[26]

Улучшения безопасности для Android (SE для Android)

Хотя телефоны Android уже защищены SE для Android и другими функциями от вредоносного кода или эксплойтов, Samsung Knox предоставляет периодические обновления, которые проверяют наличие исправлений для дальнейшей защиты системы. ^[27]

Безопасная загрузка

Во время безопасной загрузки Samsung запускает предзагрузочную среду для проверки соответствия подписей всех элементов операционной системы (ОС) перед загрузкой основного ядра. При обнаружении несанкционированного изменения электронный предохранитель срабатывает и статус системы меняется с «Официального» на «Пользовательский». ^[28]

Другие особенности

В Samsung Knox включено несколько других функций, облегчающих корпоративное использование, в том числе Samsung KMS (SKMS) для служб eSE NFC, управление мобильными устройствами (MDM), управление сертификатами Knox (CEP), единый вход (SSO), одноразовый пароль ( OTP), PIN-кодами SIM-карты управление , беспроводное прошивка (FOTA) ^[29] и виртуальная частная сеть (VPN). ^[30]^[31]^[32]^[33]

Компания Samsung исправила ядро, чтобы предотвратить предоставление root- доступа приложениям даже после успешного рутирования с момента выпуска Android Oreo . Этот патч предотвращает изменение системы неавторизованными приложениями и препятствует рутированию. ^[34]

Аппаратное обеспечение

Knox включает в себя встроенные аппаратные функции безопасности ARM TrustZone (технология, аналогичная TPM загрузчика ) и ПЗУ . ^[35] Knox Verified Boot отслеживает и защищает телефон во время процесса загрузки, а также обеспечивает безопасность Knox, встроенную на аппаратном уровне (представленную в Knox 3.3). ^[36]

электронный предохранитель

Устройства Samsung Knox используют электронный предохранитель , чтобы указать, был ли когда-либо запущен «ненадежный» (не Samsung) путь загрузки. Электронный предохранитель будет установлен в любом из следующих случаев:

Устройство загружается с загрузчиком, ядром, сценарием инициализации ядра или данными, не подписанными компанией Samsung.
Устройство рутировано.
На устройстве обнаружена пользовательская прошивка (например, версии Android сторонних производителей).

На устройствах Galaxy Book, начиная с Galaxy Book 4, при обновлении с одной версии Windows на другую (с 22H2 до 23H2) e-Fuse не будет установлен, а при обновлении до более высокой версии (с Home на Pro) — будет.

Если установлено, появится текст «Установить гарантийный бит: <причина>». После установки электронного предохранителя устройство больше не сможет создавать контейнер Knox Workspace или получать доступ к данным, ранее хранившимся в существующем Knox Workspace. ^[37] В США эта информация может быть использована компанией Samsung для отказа в гарантийном обслуживании устройств, модифицированных таким образом. ^[38] Аннулирование потребительских гарантий таким образом может быть запрещено Законом о гарантиях Магнусона-Мосса 1975 года, по крайней мере, в тех случаях, когда проблема телефона не вызвана непосредственно рутированием. ^[39] Помимо аннулирования гарантии, срабатывание электронного предохранителя также препятствует запуску некоторых специфичных для Samsung приложений, таких как Secure Folder, Samsung Pay , Samsung Health и секретный режим браузера Samsung (а также некоторых приложений Samsung, предварительно загруженных на Galaxy). Книги). В некоторых более старых версиях Knox электронный предохранитель можно очистить, прошив специальную прошивку. ^[40]

Самсунг ДеХ

В Knox 3.3 были добавлены параметры управления Samsung DeX, позволяющие разрешить или ограничить доступ с помощью платформы Knox для дополнительного контроля и безопасности. ^[41]

Samsung Нокс ТИМА

Архитектура измерения целостности (TIMA) Knox на основе TrustZone позволяет хранить ключи в контейнере для подписи сертификатов с использованием аппаратной платформы TrustZone. ^[42]

Известные упоминания о безопасности

В июне 2014 года использования Агентства оборонных информационных систем в список разрешенных продуктов для конфиденциального, но несекретного (DISA) вошли пять устройств Samsung. ^[43]

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит ПИН-коды в виде обычного текста, а не хранит «соленые» и хешированные ПИН-коды и обрабатывает их с помощью запутанного кода . ^[44]

В октябре 2014 года Агентство национальной безопасности США (АНБ) одобрило устройства Samsung Galaxy для использования в программе быстрого внедрения коммерчески доступных технологий. К одобренным продуктам относятся Galaxy S4 , Galaxy S5 , Galaxy S6 , Galaxy S7 , Galaxy Note 3 и Galaxy Note 10.1 2014 года . ^[43]

В мае 2016 года израильские исследователи Ури Канонов и Авишай Вул обнаружили три уязвимости в конкретных версиях Knox. ^[45]

В декабре 2017 года Knox получил «высокие» оценки в 25 из 28 категорий в публикации Gartner, сравнивающей уровень безопасности устройств различных платформ. ^[46]

См. также

Ссылки

^ «Выпущена Samsung Knox 3.10» . Команда Samsung Knox. 6 ноября 2023 г. Проверено 23 июля 2024 г.
^ «Безопасная мобильная платформа и решения» . Самсунг Нокс . 15 января 2021 года. Архивировано из оригинала 23 декабря 2020 года . Проверено 15 января 2021 г.
^ «Кошелек Samsung | Приложения» . Официальный сайт Samsung Galaxy . Проверено 4 октября 2023 г.
^ «Безопасная папка» . Самсунг Нокс . Проверено 4 октября 2023 г.
^ «Краткий обзор функций Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.
^ «8 шагов по настройке мобильных устройств с помощью Knox Configuration» . Бизнес-аналитика Samsung . 07.01.2020 . Проверено 6 января 2021 г.
^ «Контейнер приложений | Технический документ о платформе Knox для предприятий» . docs.samsungknox.com . Проверено 7 января 2021 г.
^ Миллер, Мэтью. «Samsung Galaxy XCover Pro: возможности Microsoft Teams Walkie Talkie и выпуск Knox Capture» . ЗДНет . Проверено 6 января 2021 г.
^ Jump up to: ^а ^б «Knox для корпоративной мобильности» . Самсунг Нокс . Проверено 6 января 2021 г.
^ «Документация разработчика Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.
^ «Knox для настройки устройств» . Самсунг Нокс . Проверено 6 января 2021 г.
^ «Захват Нокса» . Самсунг Нокс . Проверено 6 января 2021 г.
^ «Обзор периферийных устройств» . Самсунг Нокс . Проверено 28 июня 2021 г.
^ «Информация об активах Нокса» . Самсунг Нокс . Проверено 28 июня 2021 г.
^ «Экосистема документации Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.
^ «Документация разработчика Samsung Knox» . docs.samsungknox.com . Проверено 28 июня 2021 г.
^ «Самсунг Нокс Захват» . docs.samsungknox.com . Проверено 28 июня 2021 г.
^ «Аналитика активов Samsung Knox» . docs.samsungknox.com . Проверено 28 июня 2021 г.
^ «Описание новых функций программного обеспечения Samsung Galaxy Note 3» . Администрация Андроида . 04 сентября 2013 г. Архивировано из оригинала 9 января 2021 г. Проверено 7 января 2021 г.
^ Зиглер, Крис (25 февраля 2013 г.). «Samsung Knox: рабочий телефон внутри личного (практическое занятие)» . Грань . Проверено 7 января 2021 г.
^ «Оценка лучших MDM для Android и iOS» . Поиск мобильных вычислений . Проверено 7 января 2021 г.
^ «Samsung прекращает выпуск My Knox и призывает пользователей перейти на защищенную папку» . Администрация Андроида . 2017-06-02 . Проверено 7 января 2021 г.
^ «Что нового в Knox 3.4?» . Самсунг Нокс . Проверено 7 января 2021 г.
^ «Что такое защищенная папка и как ее использовать?» . Самсунг Великобритания . Проверено 7 января 2021 г.
^ «Как мы взломали Knox от Samsung, сертифицированный Министерством обороны и АНБ» . ЗДНет .
^ «Самсунг РКП» .
^ «Что такое SE для Android? | Поддержка Samsung на Филиппинах» . Самсунг тел . Проверено 4 января 2021 г.
^ Алендаль, Гуннар; Дирколботн, Гейр Олав; Аксельссон, Стефан (01 марта 2018 г.). «Криминалистическое получение — анализ и обход режима общих критериев с принудительной загрузкой Samsung Secure» . Цифровое расследование . 24 : S60–S67. дои : 10.1016/j.diin.2018.01.008 . HDL : 11250/2723051 . ISSN 1742-2876 .
^ «Прошивка Samsung Enterprise по беспроводной сети» .
^ «Самсунг ССО» .
^ «Самсунг КЭП» .
^ «Самсунг ОТП» .
^ «Самсунг Нокс VPN» .
^ «Отключите DEFEX Security для рутирования устройств Samsung Galaxy на Oreo» . 13 октября 2018 г.
^ «Корень доверия | Технический документ по платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 г.
^ «vTZ: виртуализация ARM TrustZone» (PDF) .
^ Нин, Пэн (04 декабря 2013 г.). «О CF-Auto-Root» . Samsung . Архивировано из оригинала 5 сентября 2015 г. Единственная цель этого действия по сжиганию предохранителя — запомнить, что на устройство было помещено ядро, критические сценарии инициализации или данные, которые не находятся под контролем Samsung. После сжигания бита e-fuse устройство Samsung с поддержкой KNOX больше не сможет создавать KNOX-контейнер или получать доступ к данным, ранее хранившимся в существующем KNOX-контейнере.
^ «Как же работает гарантия Knox efuse горение?» . Форумы разработчиков XDA . 28 июня 2016 г. Проверено 05 января 2021 г.
^ Кеблер, Джейсон (17 августа 2016 г.). «Компании не могут по закону аннулировать гарантию при джейлбрейке или рутировании вашего телефона» . Материнская плата . Проверено 27 октября 2018 г.
^ «Отключить Knox на устройствах Samsung Galaxy [4 способа] | Android Дополнительно» . AndroidПодробнее . Архивировано из оригинала 05 января 2021 г. Проверено 14 декабря 2020 г.
^ «Samsung DeX | Приложения и службы | Samsung IN» . Самсунг Индия . Проверено 4 января 2021 г.
^ «Магазины ключей Samsung TIMA» .
^ Jump up to: ^а ^б Рибейро, Джон (21 октября 2014 г.). «АНБ одобряет устройства Samsung Knox для государственного использования» . ПКМир . Проверено 27 октября 2018 г.
^ Мимосо, Майкл (24 октября 2014 г.). «Одобренный АНБ Samsung Knox хранит PIN-код в открытом виде» . Угрозапост . Проверено 27 октября 2018 г.
^ Форрест, Коннер (31 мая 2016 г.). «Samsung Knox не так безопасен, как вы думаете» . Техреспублика . Проверено 27 октября 2018 г.
^ «Введение | Платформа Knox для предприятий. Технический документ» . docs.samsungknox.com . Проверено 13 ноября 2018 г.

Внешние ссылки

Официальный сайт

[1] «Выпущена Samsung Knox 3.10» . Команда Samsung Knox. 6 ноября 2023 г. Проверено 23 июля 2024 г.

[2] «Безопасная мобильная платформа и решения» . Самсунг Нокс . 15 января 2021 года. Архивировано из оригинала 23 декабря 2020 года . Проверено 15 января 2021 г.

[3] «Кошелек Samsung | Приложения» . Официальный сайт Samsung Galaxy . Проверено 4 октября 2023 г.

[4] «Безопасная папка» . Самсунг Нокс . Проверено 4 октября 2023 г.

[5] «Краткий обзор функций Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.

[6] «8 шагов по настройке мобильных устройств с помощью Knox Configuration» . Бизнес-аналитика Samsung . 07.01.2020 . Проверено 6 января 2021 г.

[7] «Контейнер приложений | Технический документ о платформе Knox для предприятий» . docs.samsungknox.com . Проверено 7 января 2021 г.

[8] Миллер, Мэтью. «Samsung Galaxy XCover Pro: возможности Microsoft Teams Walkie Talkie и выпуск Knox Capture» . ЗДНет . Проверено 6 января 2021 г.

[Knox_for_Enterprise_Mobility-9] Jump up to: ^а ^б «Knox для корпоративной мобильности» . Самсунг Нокс . Проверено 6 января 2021 г.

[10] «Документация разработчика Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.

[11] «Knox для настройки устройств» . Самсунг Нокс . Проверено 6 января 2021 г.

[12] «Захват Нокса» . Самсунг Нокс . Проверено 6 января 2021 г.

[13] «Обзор периферийных устройств» . Самсунг Нокс . Проверено 28 июня 2021 г.

[14] «Информация об активах Нокса» . Самсунг Нокс . Проверено 28 июня 2021 г.

[15] «Экосистема документации Samsung Knox» . docs.samsungknox.com . Проверено 6 января 2021 г.

[16] «Документация разработчика Samsung Knox» . docs.samsungknox.com . Проверено 28 июня 2021 г.

[17] «Самсунг Нокс Захват» . docs.samsungknox.com . Проверено 28 июня 2021 г.

[18] «Аналитика активов Samsung Knox» . docs.samsungknox.com . Проверено 28 июня 2021 г.

[19] «Описание новых функций программного обеспечения Samsung Galaxy Note 3» . Администрация Андроида . 04 сентября 2013 г. Архивировано из оригинала 9 января 2021 г. Проверено 7 января 2021 г.

[20] Зиглер, Крис (25 февраля 2013 г.). «Samsung Knox: рабочий телефон внутри личного (практическое занятие)» . Грань . Проверено 7 января 2021 г.

[21] «Оценка лучших MDM для Android и iOS» . Поиск мобильных вычислений . Проверено 7 января 2021 г.

[22] «Samsung прекращает выпуск My Knox и призывает пользователей перейти на защищенную папку» . Администрация Андроида . 2017-06-02 . Проверено 7 января 2021 г.

[23] «Что нового в Knox 3.4?» . Самсунг Нокс . Проверено 7 января 2021 г.

[24] «Что такое защищенная папка и как ее использовать?» . Самсунг Великобритания . Проверено 7 января 2021 г.

[25] «Как мы взломали Knox от Samsung, сертифицированный Министерством обороны и АНБ» . ЗДНет .

[26] «Самсунг РКП» .

[27] «Что такое SE для Android? | Поддержка Samsung на Филиппинах» . Самсунг тел . Проверено 4 января 2021 г.

[28] Алендаль, Гуннар; Дирколботн, Гейр Олав; Аксельссон, Стефан (01 марта 2018 г.). «Криминалистическое получение — анализ и обход режима общих критериев с принудительной загрузкой Samsung Secure» . Цифровое расследование . 24 : S60–S67. дои : 10.1016/j.diin.2018.01.008 . HDL : 11250/2723051 . ISSN 1742-2876 .

[29] «Прошивка Samsung Enterprise по беспроводной сети» .

[30] «Самсунг ССО» .

[31] «Самсунг КЭП» .

[32] «Самсунг ОТП» .

[33] «Самсунг Нокс VPN» .

[34] «Отключите DEFEX Security для рутирования устройств Samsung Galaxy на Oreo» . 13 октября 2018 г.

[35] «Корень доверия | Технический документ по платформе Knox для предприятий» . docs.samsungknox.com . Проверено 13 ноября 2018 г.

[36] «vTZ: виртуализация ARM TrustZone» (PDF) .

[37] Нин, Пэн (04 декабря 2013 г.). «О CF-Auto-Root» . Samsung . Архивировано из оригинала 5 сентября 2015 г. Единственная цель этого действия по сжиганию предохранителя — запомнить, что на устройство было помещено ядро, критические сценарии инициализации или данные, которые не находятся под контролем Samsung. После сжигания бита e-fuse устройство Samsung с поддержкой KNOX больше не сможет создавать KNOX-контейнер или получать доступ к данным, ранее хранившимся в существующем KNOX-контейнере.

[38] «Как же работает гарантия Knox efuse горение?» . Форумы разработчиков XDA . 28 июня 2016 г. Проверено 05 января 2021 г.

[39] Кеблер, Джейсон (17 августа 2016 г.). «Компании не могут по закону аннулировать гарантию при джейлбрейке или рутировании вашего телефона» . Материнская плата . Проверено 27 октября 2018 г.

[40] «Отключить Knox на устройствах Samsung Galaxy [4 способа] | Android Дополнительно» . AndroidПодробнее . Архивировано из оригинала 05 января 2021 г. Проверено 14 декабря 2020 г.

[41] «Samsung DeX | Приложения и службы | Samsung IN» . Самсунг Индия . Проверено 4 января 2021 г.

[42] «Магазины ключей Samsung TIMA» .

[:0-43] Jump up to: ^а ^б Рибейро, Джон (21 октября 2014 г.). «АНБ одобряет устройства Samsung Knox для государственного использования» . ПКМир . Проверено 27 октября 2018 г.

[44] Мимосо, Майкл (24 октября 2014 г.). «Одобренный АНБ Samsung Knox хранит PIN-код в открытом виде» . Угрозапост . Проверено 27 октября 2018 г.

[45] Форрест, Коннер (31 мая 2016 г.). «Samsung Knox не так безопасен, как вы думаете» . Техреспублика . Проверено 27 октября 2018 г.

[46] «Введение | Платформа Knox для предприятий. Технический документ» . docs.samsungknox.com . Проверено 13 ноября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

v т и Самсунг Электроникс
Part of Samsung Group
Subsidiaries	AdGear Harman International Joyent Samsung Medison Samsung Telecommunications SEMES Samsung Display SmartThings Samsung Strategy and Innovation Center Viv Labs
R&D centers	Central South America SRBR China SRC-B SRC-N SRC-G SRC-T SRCS SRCX CIS SRK SRR Europe SRUK SRPOL Japan SRJ-O Middle East SRIL SRJO North America SRA-Silicon Valley San Jose Lab SRCA SRA-D South East Asia SRIN SRPH South Asia SRBD SRI-N SRI-D SRI-B
Joint ventures	STECO Upday
Hardware products	Active Wash Anycall Ativ Chef Collection Exynos Flip Galaxy Gear Level Milk NX Papyrus Pebble QLED TV Sens Simband S Pen SUHD TV Yepp Zipel
Software products	AR Zone Bada Bixby DeX Galaxy Store Samsung Internet Kies Knox Link Notes One UI Samsung Pay PENUP Quick Share Tizen Orsay SmartThings S Voice TouchWiz Samsung TV Plus Samsung Wallet ChatON Samsung Experience WatchON
People	Lee Byung-chul Lee Kun-hee Lee Jae-yong Eric B. Kim Choi Gee-sung Kwon Oh-hyun Young Sohn
Other topics	Apple Inc. v. Samsung Electronics Co. Samsung Global Scholarship Program Suwon Samsung Bluewings Seoul Samsung Thunders Samsung Galaxy (esports) Samsung and unions
Category Commons