Hướng dẫn kiểm tra máy có bị nhảy knox chưa năm 2024

Nếu bạn sở hữu một thiết bị Galaxy, bạn có một giải pháp bảo mật đáng tin cậy với Samsung Knox. Nó là gì? Nó hoạt động như thế nào? Nó có an toàn không? Chúng tôi sẽ trả lời tất cả những câu hỏi này và hơn thế nữa trong bài viết này.

Samsung Knox là gì?

Được giới thiệu vào năm 2013, Knox là hệ thống bảo mật di động độc quyền của Samsung được tích hợp sẵn trên các thiết bị Galaxy. Chức năng cơ bản nhất của nó là bảo vệ dữ liệu nhạy cảm bao gồm mật khẩu, mã PIN, dấu vân tay và mở khóa bằng khuôn mặt. Nó cũng bảo vệ thiết bị của bạn khỏi phần mềm độc hại và sự xâm nhập từ bên ngoài.

Nó thực hiện điều này bằng cách sử dụng kết hợp các giải pháp bảo mật dựa trên phần cứng và phần mềm. Knox có hơn 60 chứng chỉ đáp ứng các yêu cầu bảo mật do chính phủ đặt ra ở hơn 10 quốc gia bao gồm Hoa Kỳ, Vương quốc Anh, Canada, Đức, v.v.

Samsung tuyên bố nền tảng Knox đã bảo mật hơn một tỷ thiết bị Galaxy kể từ khi ra mắt, trong đó bao gồm điện thoại, máy tính bảng và thiết bị đeo tay. Tính năng bảo vệ này được tích hợp vào các ứng dụng Samsung được cài đặt sẵn trên Galaxy của bạn, chẳng hạn như Thư mục bảo mật, Samsung Health, Samsung Pay và Samsung Pass.

Samsung Knox hoạt động như thế nào?

Trước khi biết cách thức hoạt động của Knox, bạn cần hiểu cách dữ liệu thường được bảo mật trên các thiết bị thông minh. Các bộ xử lý điện thoại thông minh dựa trên ARM như Qualcomm Snapdragon hoặc Apple Silicon có một thứ được gọi là TrustZone; đó là một môi trường an toàn được tích hợp trong CPU của chip chạy hệ điều hành không phải Android.

Công việc của TrustZone là cung cấp nền tảng bảo mật toàn hệ thống bằng cách chia tài nguyên máy tính thành hai phần: thế giới an toàn và thế giới bình thường. Thế giới an toàn có các đặc quyền đặc biệt và có thể nhận dạng, mã hóa và giữ dữ liệu nhạy cảm khỏi thế giới bình thường.

Các hãng sử dụng kiến ​​trúc TrustZone để xây dựng các giải pháp bảo mật của riêng họ. Samsung Knox sử dụng nó để tạo Môi trường thực thi tin cậy (Trusted Execution Environment, hay TEE); thông tin bên trong TEE không thể bị thay hoặc sửa đổi bởi các đối tượng không có quyền làm điều đó. Apple cũng có một thứ tương tự gọi là Secure Eniances, một bộ xử lý riêng biệt bên trong Apple Silicon SoC.

Vào năm 2021, với sự ra mắt của Galaxy S21, Samsung đã mở rộng khả năng bảo vệ của TEE thông qua một nền tảng bảo mật mới có tên là Knox Vault. Đó là hệ thống bảo mật dựa trên phần cứng chứa bộ xử lý vật lý và bộ nhớ khác với bộ nhớ đã có trên điện thoại.

Mặc dù TrustZone hoạt động độc lập, nhưng nó không an toàn vì nó chia sẻ CPU và bộ nhớ chính với hệ điều hành Android. Điều này đặt gánh nặng bảo vệ dữ liệu của bạn lên các biện pháp bảo vệ an ninh dựa trên phần mềm yếu hơn. Điều này là không đủ.

Đó là lý do tại sao Knox Vault tạo khoảng cách vật lý giữa thế giới an toàn với thế giới bình thường để nó có thể xử lý và lưu trữ sinh trắc học, mật khẩu và dữ liệu khác của bạn một cách riêng biệt. Điều này có ý nghĩa lớn bởi vì phần cứng ít thay đổi hơn so với phần mềm.

Knox có ý nghĩa như thế nào?

Điều này có nghĩa là bất cứ khi nào bạn đặt một thứ gì đó vào ứng dụng Thư mục bảo mật chẳng hạn, trước tiên, nó sẽ được xử lý thông qua bộ xử lý Knox Vault và sau đó được gửi đến bộ lưu trữ Knox Vault, nơi nó được bảo vệ tăng cường so với dữ liệu thông thường của bạn.

Thư mục bảo mật tạo bản sao của các ứng dụng như Thư viện, Danh bạ và Tệp của tôi, nơi bạn có thể lưu trữ hình ảnh, video, danh bạ, tài liệu, ghi chú thoại, v.v. Khi ở trong ứng dụng, bạn không thể sao lưu dữ liệu của mình lên Samsung Cloud , nghĩa là nếu bạn xóa hoặc đặt lại Thư mục bảo mật, dữ liệu trong đó sẽ bị hủy trừ khi bạn di chuyển nó ra ngoài trước.

Ngoài điều này, Samsung Knox còn cung cấp một trình ảo hóa bảo mật có tên là Bảo vệ hạt nhân thời gian thực (Real-Time Kernel Protection, hay RKP) giúp ngăn phần mềm độc hại giành quyền kiểm soát hạt nhân của thiết bị, bảo vệ hệ thống nói chung.

Nhân thiết bị là tuyến phòng thủ cuối cùng; nếu kẻ tấn công chiếm được thiết bị, họ sẽ có toàn quyền kiểm soát thiết bị của bạn và bạn không thể làm gì sau thời điểm đó để bảo vệ quyền riêng tư của mình. Đó là lý do tại sao Knox sử dụng bảo mật nhiều lớp để tạo thêm các tuyến phòng thủ bao gồm chipset, nhân, chương trình cơ sở và ứng dụng.

Khả năng bảo vệ này được mở rộng thông qua việc sử dụng Knox Warranty Bit để phát hiện xem phần mềm không chính thức có được cài đặt trên thiết bị của bạn hay chưa và thực hiện một hành động tương tự như ngắt cầu chì. Điều này làm mất hiệu lực bảo hành thiết bị và ngăn kẻ tấn công thực hiện bất kỳ hoạt động nhạy cảm về bảo mật nào.

Cách kiểm tra xem thiết bị Galaxy của bạn có Knox không

Bạn có thể kiểm tra xem thiết bị Galaxy của mình có bảo mật Knox hay không bằng cách vào Settings > About phone > Software information (Cài đặt > Giới thiệu về điện thoại > Thông tin phần mềm). Nếu không có tùy chọn menu nào có tiêu đề Knox version (Phiên bản Knox) thì có nghĩa là điện thoại của bạn không có Knox.

Bạn không cần phải cập nhật Knox một cách riêng biệt; Knox được cập nhật tự động khi bạn tải xuống bản cập nhật phần mềm mới.

Tại sao điện thoại Samsung giá rẻ không có Knox

Điện thoại Samsung giá rẻ không được trang bị Knox. Nó vẫn có ứng dụng Thư mục bảo mật nhưng hông có phần cứng Knox Vault được tìm thấy trong tất cả các điện thoại dòng Galaxy S và Z cũng như điện thoại dòng A cao cấp.

Về cơ bản, tất cả các thiết bị Samsung chạy trên One UI Core (phiên bản rút gọn của One UI) không nhận được phần cứng Knox vì phải tốn thêm chi phí để đặt chip vào thiết bị, làm tăng giá thành sản phẩm. Điều này khá nguy hiểm vì bảo mật dựa trên phần mềm dễ bị hack hơn. Nếu không đủ tiền mua một chiếc flagship, bạn vẫn có thể có được trải nghiệm Knox trên Galaxy A33 và A53 có giá cả phải chăng.

Thiết bị được bảo vệ bằng Knox có thể bị tấn công không?

Tuy rất an toàn, Knox vẫn có thể bị hack. Điều này đã được chứng minh vào năm 2017 khi nhà nghiên cứu bảo mật Gal Beniamini của Google Project Zero vượt qua Bảo vệ hạt nhân thời gian thực của Knox. Samsung sau đó đã sửa các lỗi này thông qua một bản vá bảo mật.

Điều này có nghĩa là Knox không hiệu quả? Không phải. Hệ thống bảo mật di động rất giống hệ thống miễn dịch của cơ thể bạn; chúng phát triển và trở nên mạnh mẽ hơn theo thời gian. Xây dựng một nền tảng bảo mật là một công việc tiến triển vô tận vì những kẻ tấn công liên tục nghĩ ra những cách mới để thử và vượt qua nó.

Với mỗi bản cập nhật mới, Knox trở nên an toàn hơn, ít lỗi hơn và có khả năng phát hiện các mối đe dọa cao hơn. Và với sự trợ giúp của các hacker mũ trắng như Beniamini đóng vai trò như vắc-xin cho hệ thống miễn dịch Knox, Samsung có thể tìm ra lỗi và lỗ hổng trước những kẻ tấn công.

Bảo vệ quyền riêng tư với Samsung Knox

Samsung Knox là một trong những nền tảng bảo mật di động mạnh nhất từng được xây dựng. Nếu thiết bị Galaxy của bạn được bảo vệ bởi Knox, bạn có thể yên tâm rằng dữ liệu nhạy cảm của mình sẽ an toàn.

Đồng thời, nên nhớ rằng các nhà nghiên cứu và phân tích đằng sau Knox đều là con người và do đó có thể sai sót. Vì vậy, bạn nên lưu ý đến loại tệp và ứng dụng bạn tải xuống và lưu trữ trên thiết bị của mình để giảm thiểu rủi ro bảo mật.