Как работает двойная защита Android и Knox на смартфонах Samsung?

Android и Knox на смартфонах Samsung работают в связке, дополняя друг друга, и обеспечивают «двойную» защиту, которая считается более надёжной. www.samsung.com

Некоторые особенности работы защиты:

• Во время сборки устройства создаются криптографические ключи DUHK и DRK. www.samsung.com DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства, например, заменяли ли на нём аккумулятор и не установлен ли в смартфоне жучок для прослушки. www.samsung.com DRK — корневой ключ устройства, который подтверждает, что смартфон произвели в Samsung. www.samsung.com Перенести эти ключи на другое устройство невозможно. www.samsung.com
• Процессоры на смартфонах с Knox делят устройство на два мира. www.samsung.com В обычном мире работают приложения, а в защищённом — операционная система Trustzone, которая обеспечивает безопасность устройства. www.samsung.com Обычные приложения повлиять на работу защищённого мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у неё не получится взломать устройство. www.samsung.com
• При загрузке смартфона ещё до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. www.samsung.com Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. www.samsung.com Если что-то не так, Knox блокирует доступ к защищённым данным: устройство можно включить, но информация будет недоступна. www.samsung.com
• Для конфиденциальных данных создаётся отдельное, криптографически защищённое пространство — «Android внутри Android». www.iguides.ru trashbox.ru Это «Защищённая папка» с отдельным домашним экраном, отдельной системой установки приложений, изолированной от остальной ОС. www.iguides.ru trashbox.ru При этом обе области не взаимодействуют друг с другом: даже если злоумышленники получат доступ к «основной» операционной системе, они не смогут добраться до защищённой территории. www.iguides.ru