三星Knox採用最多層式防護和最高安全性機制,經多國政府機構與安全認證組織共同推薦。Samsung Knox是一款預裝於Samsung Galaxy手機、Galaxy Tabs平板電腦和可穿戴設備上的企業級AI智慧安全加密芯片。
此條目翻譯品質不佳。 (2018年2月20日) |
服務
相同掌上設備的功能。用戶可以點擊應用圖標從個人模式轉換到工作模式而無需延遲或重啟。[2]製造商聲稱此功能將與安卓和谷歌完全兼容,並提供工作和個人數據的完全隔離並「解決Android中所有主要安全漏洞」。[3]
Knox服務是三星旗下的「三星企業服務」(SAFE)提供給智能手機和平板電腦的功能。三星Knox的主要競爭者是一項分離個人和工作數據的Blackberry Balance服務。三星Knox的名稱源於諾克斯堡(Fort Knox)。[4]
2014年10月,美國國家安全局批准三星Galaxy設備運行程序以快速部署商用技術。批准設備包括Galaxy S4, Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3和Galaxy Note 10.1 2014。[5]
2014年6月,5部三星設備被美國國防部國防信息系統局(測定商用技術用於國防)列入了敏感但未分類使用的批准產品名單。[6]
2017年6月,三星終止了My Knox服務並催促用戶切換到替代產品——安全文件夾。[7]
2014年10月,一位安全學者發現三星Knox以明文形式而非以加鹽和哈希過(使用PBKDF2更佳)再加以混淆的形式存儲PIN碼。[8]
2016年5月,以色列學者烏里·卡諾諾夫(Uri Kanonov)和埃維森·沃(Avishai Wool)發現在特定版本中的Knox存在三個致命性的漏洞。[9]
三星Knox設備使用e-fuse來辨別是否是通過「未受信任」(非三星)的啟動路徑啟動。若設備使用非三星的引導程式、內核、中央處理器初始化腳本或數據,e-fuse將會被設置。Root設備且安裝非三星的安卓發行版也將會設置e-fuse。當e-fuse設被置時,設備不能再新建KNOX,或者是訪問先前存於已存在的KNOX中。[10]這些信息可能被三星用來拒絕這些被修改過設備的保修服務。[11]在美國境內無效化客戶的保修服務可能被馬格努森-莫斯質量保證法所禁止,儘管手機所出現的問題並不是因為root所造成的。[12]對於某些設備而言,使用刷新自製硬體的方法來清除e-fuse是可能的。[13]
參考文獻
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.