目次
ここ数年、プライバシーは以前にも増して大きな関心事となっています。ニュースでは、個人情報が盗まれたり、詐欺にあったりすることが多く、多くの人がプライバシーを保護し、ガジェットを安全に使用するためのより良い解決策を求めているのも不思議ではありません。
幸いなことに、Galaxyデバイスをお持ちの方は、Samsung Knoxのおかげで、これらの見出しの一つになる可能性は低くなります。それは何ですか?それはどのように動作しますか?それは安全ですか?それはハッキングされる可能性がありますか?これらの質問にお答えします。Let’s get started.
Samsung Knoxとは?
2013年に発表されたKnoxは、Galaxyデバイスに内蔵されているSamsung独自の防衛グレードのモバイルセキュリティシステムです。最も基本的な機能は、パスワード、PIN、指紋、顔ロック解除を含む機密データを保護することです。また、マルウェア、悪意のあるアプリ、侵入からデバイスを保護します。
Knoxは、ハードウェアとソフトウェアベースのセキュリティソリューションを複雑に組み合わせて使用することで、侵入を最小限に抑えています。Knoxは、米国、カナダ、英国、スペイン、ドイツ、中国など10カ国以上の政府が設定したセキュリティ要件を満たす60以上の認定を受けています。
サムスンは、Knoxプラットフォームが発売以来、電話、タブレット、ウェアラブルを含む10億台以上のGalaxyデバイスを保護してきたと主張しています。この保護機能は、Secure Folder、Samsung Health、Samsung Pay、Samsung Passなど、GalaxyデバイスにプリインストールされているSamsungアプリに統合されています。
Knoxは企業向けソリューションとしても提供されていますが、今回は割愛します。
Samsung Knoxの仕組み
Knoxの仕組みを知る前に、スマートデバイスでデータが通常どのように保護されるかを理解する必要があります。Qualcomm SnapdragonやApple SiliconなどのARMベースのスマートフォン・プロセッサは、TrustZoneと呼ばれる、Android以外のOSを実行するチップのCPUに組み込まれたセキュアな環境を持っています。
TrustZone の仕事は、コンピュータリソースを安全な世界と通常の世界の 2 つに分割することで、システム全体のセキュリティの基礎を提供することです。セキュアワールドは特別な特権を持ち、IDを発行し、暗号化し、機密データをノーマルワールドから遠ざけることができる。
ブランドは、TrustZoneアーキテクチャを使用して、独自のセキュリティソリューションを構築しています。Samsung Knoxは、Trusted Execution Environment(TEE)を構築するために使用し、TEE内の情報は、権限のないエンティティによって置き換えまたは変更されることはありません。参考までに、AppleのTEEに相当するのは、Apple Silicon SoC内の別個のプロセッサであるSecure Enclaveである。
2021年、Galaxy S21の発売とともに、サムスンはKnox Vaultという新しいセキュリティプラットフォームによってTEExxの保護機能を拡張しました。これは、携帯電話にすでに搭載されているものとは異なる物理的なプロセッサとメモリユニットを含むハードウェアベースのセキュリティシステムです。
TrustZoneは独立して動作しますが、メインCPUやメモリをAndroid OSと共有しているため、それほど安全ではありません。このため、データを保護するための負担は、より弱いソフトウェアベースのセキュリティ保護にかかります。これでは不十分です。
Knox Vaultは、生体認証、パスワード、その他のデータを別々に処理・保存できるように、安全な世界を通常の世界から物理的に遠ざけているのです。ハードウェアはソフトウェアに比べ、変異が少ないので、これは大きな問題です。
あなたにとってKnoxが意味するもの
これは、例えば、あなたがSecure Folderアプリに何かを入れるたびに、それはまずKnox Vaultプロセッサを介して処理され、それがあなたの通常のデータに比べて特別な保護を享受するKnox Vaultストレージに送信されることを意味します。
Secure Folder は、ギャラリー、連絡先、マイファイルなどのアプリのクローンを作成し、機密画像、ビデオ、連絡先、ドキュメント、音声メモなどを保存することができます。このアプリでは、データを Samsung Cloud にバックアップすることはできません。つまり、Secure Folder を削除またはリセットすると、最初に移動しない限り、その中のデータは破壊されてしまいます。
このほか、Samsung Knoxは、RKP(Real-Time Kernel Protection)と呼ばれるセキュリティハイパーバイザーを提供し、マルウェアや悪意のあるアプリがデバイスのカーネルを制御できないようにし、システム全体を保護することができます。
デバイスカーネルは最後の防衛線であり、攻撃者がそれを手に入れた場合、デバイスを完全に制御され、それ以降プライバシーを保護するためにできることは何もありません。そのためKnoxは、チップセット、カーネル、ファームウェア、アプリをカバーするマルチレイヤーセキュリティを使用して、追加の防御ラインを作成します。
この保護は、Knox Warranty Bitの使用によって拡張され、非公式ソフトウェアがデバイスにインストールされているかどうかを検出し、不可逆的なe-fuseを作動させます。これにより、デバイスの保証が無効になり、攻撃者がセキュリティ上重要な操作を行うことができなくなります。
ギャラクシーデバイスにKnoxが搭載されているか確認する方法
Galaxy端末にKnoxセキュリティが搭載されているかどうかは、「設定」{a}「電話について」{a}「ソフトウェア情報」で確認することができます。Knoxバージョンというタイトルのメニューオプションがない場合、お使いの端末にKnoxが搭載されていません。あなたが二重に確認したい場合は、サムスンはまた、Knoxによって保護されたデバイスのリストを提供しています。
もし持っているなら、最新のKnoxバージョン(執筆時点ではKnox 3.8)であることを確認してください。別途アップデートする必要はありません。新しいソフトウェア・アップデートをダウンロードすると、Knoxは自動的にアップデートされます。
格安Samsung携帯にKnoxがない理由
安いサムスンの携帯電話don’tは、より高価なものが行うのと同じKnoxの治療を取得します。前者はまだアプリドロワーでセキュアフォルダアプリを持っているかもしれませんが、それはすべてのギャラクシーSとZシリーズの携帯電話で見つかったノックスボルトのハードウェアを取得することはありません、そして上位シリーズの携帯電話.
基本的に、One UI Core(One UIのライトバージョン)で動作するすべてのSamsungデバイスは、チップをデバイスに搭載するために余分なコストがかかり、価格が上昇するため、Knoxハードウェアを取得することはありません。ソフトウェアベースのセキュリティはハッキングが容易であるため、これは悪いことです。フラッグシップ機を買う余裕がない場合でも、手頃な価格のGalaxy A33とA53でKnoxの完全な体験を得ることができます。
Knoxで保護されたデバイスはハッキングされる可能性がありますか?
Knoxが安全であると同時に、ハッキングされる可能性もあります。これは、2017年にGoogle Project Zeroのセキュリティ研究者Gal BeniaminiがKnoxのReal-Time Kernel Protectionを乗り越えたことで証明されました。興味深いことに、Beniaminiは、そのカーネル保護を迂回するために使用したKnoxの脆弱性を強調しました。Samsungは後に、セキュリティパッチによってこれらのエラーを修正しました。
ノックスは効果がないということでしょうか?そうでもない、違う
モバイル・セキュリティ・システムは、あなたの体の免疫システムのようなもので、時間とともに成長し、より強固になります。攻撃者は常に新しい方法を考え出し、それを突破しようとするため、セキュリティ・プラットフォームの構築は終わりのない作業となるのです。
新しいアップデートをするたびに、Knoxはより安全に、よりバグを少なくし、脅威を発見する能力を高めています。そして、Knoxの免疫システムのワクチンとして機能するベニアーミンのような倫理的ハッカーの助けにより、サムスンは実際の攻撃者よりも先にエラーや脆弱性を見つけることができるのです。
サムスンノックスであなたのプライバシーを保護する
Samsung Knoxは、これまでに構築された最も過酷なモバイルセキュリティプラットフォームの一つであり、我々はそれがAppleの対応に対して立っているかどうかを確実に言うことはできませんが、それはあなたがAndroidデバイス上で得ることができると同じくらい良いことだ。お使いのGalaxyデバイスがKnoxで保護されている場合、機密データは安全であることが保証されます。
同時に、Knoxの背後にいる研究者やアナリストは人間であり、それゆえ誤りを犯す可能性があることを覚えておくことが賢明です。したがって、セキュリティリスクを最小限に抑えるために、デバイスにダウンロードし保存するファイルやアプリの種類に注意することをお勧めします。
