三星Knox採用最多層式防護和最高安全性機制,經多國政府機構與安全認證組織共同推薦。Samsung Knox一款預裝於Samsung手機、平板電腦和可穿戴裝置上的企業級掌上裝置安全加密晶片。
 | 此條目翻譯品質不佳。 (2018年2月20日) |
服務
相同掌上裝置的功能。使用者可以點擊應用圖示從個人模式轉換到工作模式而無需延遲或重新啟動。[2]製造商聲稱此功能將與安卓和谷歌完全相容,並提供工作和個人資料的完全隔離並「解決Android中所有主要安全漏洞」。[3]
Knox服務是三星旗下的「三星企業服務」(SAFE)提供給智慧型手機和平板電腦的功能。三星Knox的主要競爭者是一項分離個人和工作資料的Blackberry Balance服務。三星Knox的名稱源於諾克斯堡(Fort Knox)。[4]
2014年10月,美國國家安全局批准三星Galaxy裝置執行程式以快速部署商用技術。批准裝置包括Galaxy S4, Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3和Galaxy Note 10.1 2014。[5]
2014年6月,5部三星裝置被美國國防部國防資訊系統局(測定商用技術用於國防)列入了敏感但未分類使用的批准產品名單。[6]
2017年6月,三星終止了My Knox服務並催促使用者切換到替代產品——安全資料夾。[7]
2014年10月,一位安全學者發現三星Knox以明文形式而非以加鹽和雜湊過(使用PBKDF2更佳)再加以混淆的形式儲存PIN碼。[8]
2016年5月,以色列學者烏里·卡諾諾夫(Uri Kanonov)和埃維森·沃(Avishai Wool)發現在特定版本中的Knox存在三個致命性的漏洞。[9]
三星Knox裝置使用e-fuse來辨別是否是通過「未受信任」(非三星)的啟動路徑啟動。若裝置使用非三星的引導程式、核心、中央處理器初始化指令碼或資料,e-fuse將會被設定。Root裝置且安裝非三星的安卓發行版也將會設定e-fuse。當e-fuse設被置時,裝置不能再新建KNOX,或者是訪問先前存於已存在的KNOX中。[10]這些資訊可能被三星用來拒絕這些被修改過裝置的保修服務。[11]在美國境內無效化客戶的保修服務可能被馬格努森-莫斯品質保證法所禁止,儘管手機所出現的問題並不是因為root所造成的。[12]對於某些裝置而言,使用重新整理自製硬體的方法來清除e-fuse是可能的。[13]
參考文獻
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
