Samsung Knox es un marco de seguridad patentado preinstalado en la mayoría de los dispositivos móviles de Samsung . Su propósito principal es proporcionar a las organizaciones un conjunto de herramientas para administrar dispositivos de trabajo, como teléfonos móviles de empleados o quioscos interactivos . [2] Knox proporciona un control más granular sobre el perfil de trabajo estándar para administrar las capacidades que solo se encuentran en los dispositivos Samsung. [3]
Desarrollador (es) | Grupo Samsung |
---|---|
Versión inicial | Marzo de 2013 |
Lanzamiento estable | 3.7 / 3 de diciembre de 2020 [1] |
Sistema operativo | Android y Tizen |
Sitio web | www |
Las características de Knox se dividen en tres categorías: seguridad de datos, capacidad de administración de dispositivos y capacidad de VPN . [4] Knox también proporciona servicios basados en web para que las organizaciones administren sus dispositivos. Las organizaciones pueden personalizar sus dispositivos móviles administrados configurando varias funciones, incluidas aplicaciones precargadas, configuraciones, animaciones de inicio, pantallas de inicio y pantallas de bloqueo. [5]
A partir de diciembre de 2020, las organizaciones pueden utilizar cámaras específicas de dispositivos móviles Samsung como lectores de códigos de barras , utilizando los servicios de Knox para capturar y analizar los datos. [6]
Descripción general
Samsung Knox proporciona funciones de seguridad de hardware y software que permiten que el contenido empresarial y personal coexistan en el mismo dispositivo. Knox integra servicios de Internet para ayudar a las organizaciones en la gestión de flotas de dispositivos móviles, lo que permite TI a los administradores de registrar nuevos dispositivos, identificar un Endpoint Management Unificado sistema (UEM), definir las reglas de organización que rigen el uso de los dispositivos, y el dispositivo de actualización de firmware exceso El aire. [7] Los desarrolladores pueden integrar estas funciones con sus aplicaciones utilizando Knox SDK y API REST . [8]
Servicios
Samsung Knox ofrece los siguientes servicios basados en web para organizaciones:
- Para administrar dispositivos móviles: Knox Suite, Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage y Knox E-FOTA. [7]
- Para personalizar y cambiar la marca de los dispositivos: Knox Configure [9]
- Para capturar datos: Knox Capture [10]
Estos servicios se registran y se accede a ellos a través de consolas web. [11]
Software
Envase
Cuando Samsung Knox debutó con el Galaxy S3 en 2013, incluía una función de contenedor patentada que almacenaba aplicaciones y datos sensibles a la seguridad dentro de un entorno de ejecución protegido. [12] Los usuarios de dispositivos pueden cambiar entre aplicaciones personales y comerciales tocando un icono de Knox en la esquina inferior izquierda de la pantalla del dispositivo. [13] El contenedor propietario, más tarde llamado Knox Workspace, fue administrado por organizaciones a través de un sistema UEM. [14]
Samsung luego escindió las versiones para consumidores de la función de contenedor, que no requería un sistema UEM para administrar. Estas versiones para el consumidor incluían Personal Knox, más tarde llamado My Knox a partir de 2014. My Knox fue reemplazado por Secure Folder en 2017. [15]
En 2018, Samsung se asoció con Google para usar su perfil de trabajo de Android para proteger aplicaciones y datos, y en 2019 dejó de usar el contenedor Knox Workspace. [16] Samsung continúa preinstalando la carpeta segura en la mayoría de los dispositivos móviles emblemáticos, pero los consumidores deben habilitarla para su uso. [17]
Protección de kernel en tiempo real de Samsung (RKP)
La función Samsung RKP rastrea los cambios del kernel en tiempo real y evita que el teléfono se inicie, además de mostrar un mensaje de advertencia sobre el uso de dispositivos Samsung "no seguros". [ cita requerida ] Esta característica es análoga a Android dm-verity / AVB y requiere un gestor de arranque firmado . [18]
Mejoras de seguridad para Android (SE para Android)
Aunque los teléfonos Android ya están protegidos contra códigos maliciosos o exploits por SE para Android y otras funciones, Samsung Knox proporciona actualizaciones periódicas que buscan parches para proteger aún más el sistema. [19]
Arranque seguro
Durante el arranque seguro, Samsung ejecuta un entorno previo al arranque para comprobar si hay una coincidencia de firmas en todos los elementos del sistema operativo (SO) antes de arrancar en el kernel principal. Si se detecta un cambio no autorizado, el fusible electrónico se dispara y el estado del sistema cambia de "Oficial" a "Personalizado". [ cita requerida ]
Captura de Knox
Knox Capture ayuda a configurar y administrar rápidamente la captura de códigos de barras para aplicaciones comerciales.
Otras características
Varias otras características que facilitan el uso empresarial están incorporadas en Samsung Knox, incluido Samsung KMS (SKMS) para servicios eSE NFC, administración de dispositivos móviles (MDM), administración de certificados Knox (CEP), inicio de sesión único (SSO), contraseña única ( OTP), gestión de PIN de SIM , firmware por aire (FOTA) [20] y red privada virtual (VPN). [21] [22] [23] [24]
Samsung ha parcheado el kernel para evitar que se otorgue acceso de root a las aplicaciones incluso después de que el enraizamiento tuvo éxito desde el lanzamiento de Android Oreo . Este parche evita que las aplicaciones no autorizadas cambien el sistema y disuade el enraizamiento. [25]
Hardware
Knox incluye funciones de seguridad de hardware integradas ARM TrustZone (una tecnología similar a TPM ) y una ROM de cargador de arranque . [26] Knox Verified Boot monitorea y protege el teléfono durante el proceso de arranque, junto con la seguridad Knox construida a nivel de hardware (introducida en Knox 3.3). [ cita requerida ]
fusible electrónico
Los dispositivos Samsung Knox utilizan un fusible electrónico para indicar si alguna vez se ha ejecutado una ruta de inicio "no confiable" (que no sea de Samsung). El fusible electrónico se configurará si el dispositivo arranca con un cargador de arranque, un kernel, un script de inicialización del kernel o datos que no sean de Samsung. Cuando se establece, aparece el texto "Establecer bit de garantía:
Samsung DeX
Se agregaron opciones para administrar Samsung DeX en Knox 3.3 para permitir o restringir el acceso usando la plataforma Knox para mayor control y seguridad. [31]
Samsung Knox TIMA
La Arquitectura de Medición de Integridad (TIMA) basada en TrustZone de Knox permite el almacenamiento de claves en el contenedor para la firma de certificados utilizando la plataforma de hardware TrustZone. [32]
Menciones de seguridad notables
En junio de 2014, la lista de productos aprobados para uso sensible pero no clasificado de la Agencia de Sistemas de Información de Defensa (DISA) incluía cinco dispositivos Samsung. [33]
En octubre de 2014, un investigador de seguridad descubrió que Samsung Knox almacena los PIN en texto sin formato en lugar de almacenar los PIN con sal y hash y procesarlos mediante un código ofuscado . [34]
En octubre de 2014, la Agencia de Seguridad Nacional de EE. UU. (NSA) aprobó los dispositivos Samsung Galaxy para su uso en un programa para implementar rápidamente tecnologías disponibles comercialmente. Los productos aprobados incluyen Galaxy S4 , Galaxy S5 , Galaxy S6 , Galaxy S7 , Galaxy Note 3 y Galaxy Note 10.1 2014 . [33]
En mayo de 2016, los investigadores israelíes Uri Kanonov y Avishai Wool encontraron tres vulnerabilidades en versiones específicas de Knox. [35]
En diciembre de 2017, Knox recibió calificaciones "sólidas" en 25 de 28 categorías en una publicación de Gartner que compara la fuerza de seguridad de los dispositivos de varias plataformas. [36]
Referencias
- ^ "Novedades de Knox 3.7" . Equipo Samsung Knox. 3 de diciembre de 2020 . Consultado el 3 de enero de 2021 .
- ^ "Plataformas y soluciones móviles seguras" . Samsung Knox . 15 de enero de 2021. Archivado desde el original el 23 de diciembre de 2020 . Consultado el 15 de enero de 2021 .
- ^ "App Container | Knox Platform for Enterprise White Paper" . docs.samsungknox.com . Consultado el 7 de enero de 2021 .
- ^ "Resumen de funciones de Samsung Knox" . docs.samsungknox.com . Consultado el 6 de enero de 2021 .
- ^ "8 pasos para personalizar dispositivos móviles con Knox Configure" . Información empresarial de Samsung . 2020-01-07 . Consultado el 6 de enero de 2021 .
- ^ Miller, Matthew. "Samsung Galaxy XCover Pro: experiencias de Walkie Talkie de Microsoft Teams y lanzamiento de Knox Capture" . ZDNet . Consultado el 6 de enero de 2021 .
- ^ a b "Knox para la movilidad empresarial" . Samsung Knox . Consultado el 6 de enero de 2021 .
- ^ "Documentación para desarrolladores de Knox" . docs.samsungknox.com . Consultado el 6 de enero de 2021 .
- ^ "Knox para la personalización de dispositivos" . Samsung Knox . Consultado el 6 de enero de 2021 .
- ^ "Captura de Knox" . Samsung Knox . Consultado el 6 de enero de 2021 .
- ^ "Documentación de Samsung Knox | Ecosistema" . docs.samsungknox.com . Consultado el 6 de enero de 2021 .
- ^ "Explicación de las nuevas funciones del software Samsung Galaxy Note 3" . Autoridad de Android . 2013-09-04 . Consultado el 7 de enero de 2021 .
- ^ Ziegler, Chris (25 de febrero de 2013). "Samsung Knox: un teléfono de trabajo dentro de su teléfono personal (manos a la obra)" . The Verge . Consultado el 7 de enero de 2021 .
- ^ "Evaluación de los mejores MDM para Android e iOS" . SearchMobileComputing . Consultado el 7 de enero de 2021 .
- ^ "Samsung suspende My Knox, insta a los usuarios a cambiar a Carpeta segura" . Autoridad de Android . 2017-06-02 . Consultado el 7 de enero de 2021 .
- ^ "¿Qué hay de nuevo en Knox 3.4?" . Samsung Knox . Consultado el 7 de enero de 2021 .
- ^ "¿Qué es la carpeta segura y cómo la uso?" . Samsung reino unido . Consultado el 7 de enero de 2021 .
- ^ "Samsung RKP" .
- ^ "¿Qué es SE para Android? | Soporte de Samsung Filipinas" . Samsung ph . Consultado el 4 de enero de 2021 .
- ^ "Samsung Enterprise Firmware-over-the-air" .
- ^ "Samsung SSO" .
- ^ "Samsung CEP" .
- ^ "Samsung OTP" .
- ^ "Samsung Knox VPN" .
- ^ "Deshabilite la seguridad DEFEX para rootear dispositivos Samsung Galaxy en Oreo" .
- ^ "Root of Trust | Knox Platform for Enterprise Whitepaper" . docs.samsungknox.com . Consultado el 13 de noviembre de 2018 .
- ^ Ning, Peng (4 de diciembre de 2013). "Acerca de CF-Auto-Root" . Samsung . Archivado desde el original el 5 de septiembre de 2015.
El único propósito de esta acción de quema de fusibles es memorizar que se ha colocado en el dispositivo un kernel o scripts de inicialización críticos o datos que no están bajo el control de Samsung. Una vez que se quema el bit e-fuse, un dispositivo Samsung habilitado para KNOX ya no puede crear un contenedor KNOX ni acceder a los datos almacenados previamente en un contenedor KNOX existente.
- ^ "¿Cómo anula la garantía Knox el trabajo de quemado por efusión?" . Foros de desarrolladores de XDA . Consultado el 5 de enero de 2021 .
- ^ Koebler, Jason (17 de agosto de 2016). "Las empresas no pueden anular legalmente la garantía por hacer jailbreak o rootear su teléfono" . Placa base . Consultado el 27 de octubre de 2018 .
- ^ "Desactivar Knox en dispositivos Samsung Galaxy [4 formas] | Android más" . AndroidMás . Consultado el 14 de diciembre de 2020 .
- ^ "Samsung DeX | Aplicaciones y servicios | Samsung IN" . Samsung India . Consultado el 4 de enero de 2021 .
- ^ "Almacenes de claves Samsung TIMA" .
- ^ a b Ribeiro, John (21 de octubre de 2014). "La NSA aprueba los dispositivos Samsung Knox para uso gubernamental" . PCWorld . Consultado el 27 de octubre de 2018 .
- ^ Mimoso, Michael (24 de octubre de 2014). "Samsung Knox, aprobado por la NSA, almacena el PIN en texto sin cifrar" . Threatpost . Consultado el 27 de octubre de 2018 .
- ^ Forrest, Conner (31 de mayo de 2016). "Samsung Knox no es tan seguro como crees" . TechRepublic . Consultado el 27 de octubre de 2018 .
- ^ "Introducción | Libro blanco de Knox Platform for Enterprise" . docs.samsungknox.com . Consultado el 13 de noviembre de 2018 .
enlaces externos
- Página web oficial