Некоторые преимущества аппаратной реализации системы безопасности Knox по сравнению с программными аналогами:
- Проверка целостности устройства. 1 Во время сборки смартфона создают уникальные криптографические ключи, с помощью которых система проверяет, например, заменяли ли на устройстве аккумулятор и не установлен ли в нём жучок для прослушки. 1
- Изоляция данных. 4 Конфиденциальные криптографические и биометрические данные никогда не передаются в ОС Android или общедоступные приложения. 4 Это усложняет работу хакеров, так как для взлома таких данных даже с помощью очень сложного вредоносного ПО потребуется больше времени. 4
- Защита от «физических» атак. 4 Если злоумышленник пытается напрямую вмешаться в электронику телефона, например, с помощью лазерного излучения или нанесения электромагнитных повреждений, то защищённая информация в хранилище может самоуничтожиться, и доступ к ней будет невозможен. 4
- Защита от сброса счётчика неудачных попыток разблокировки. 1 Процессор безопасности выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счётчика и шифрует данные в приложениях. 1
- Защита при загрузке устройства. 1 Система безопасной загрузки в устройствах с защитой Knox в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. 1
Таким образом, комбинация аппаратной и программной защиты в платформе Knox обеспечивает более высокий уровень надёжности по сравнению с другими, исключительно программными средствами защиты. 2