三星Knox
此條目翻譯質素不佳。 (2018年2月20日) |
三星Knox採用最多層式防護和最高安全性機制,經多國政府機構與安全認證組織共同推薦。Samsung Knox一款預裝於Samsung手機、平板電腦和可穿戴裝置上的企業級掌上裝置安全加密晶片。
開發者 | 三星集團 |
---|---|
目前版本 | 3.4.1(2019年12月16日[1]) |
作業系統 | Android及Tizen |
網站 | samsungknox.com |
服務
相同掌上裝置的功能。用戶可以點擊應用圖示從個人模式轉換到工作模式而無需延遲或重新啟動。[2]製造商聲稱此功能將與安卓和谷歌完全相容,並提供工作和個人數據的完全隔離並「解決Android中所有主要安全漏洞」。[3]
Knox服務是三星旗下的「三星企業服務」(SAFE)提供給智能電話和平板電腦的功能。三星Knox的主要競爭者是一項分離個人和工作數據的Blackberry Balance服務。三星Knox的名稱源於諾克斯堡(Fort Knox)。[4]
2014年10月,美國國家安全域批准三星Galaxy裝置執行程式以快速部署商用技術。批准裝置包括Galaxy S4, Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3和Galaxy Note 10.1 2014。[5]
2014年6月,5部三星裝置被美國國防部國防資訊系統局(測定商用技術用於國防)列入了敏感但未分類使用的批准產品名單。[6]
2017年6月,三星終止了My Knox服務並催促用戶切換到替代產品——安全資料夾。[7]
安全
2014年10月,一位安全學者發現三星Knox以明文形式而非以加鹽和雜湊過(使用PBKDF2更佳)再加以混淆的形式儲存PIN碼。[8]
2016年5月,以色列學者烏里·卡諾諾夫(Uri Kanonov)和埃維森·沃(Avishai Wool)發現在特定版本中的Knox存在三個致命性的漏洞。[9]
e-fuse
三星Knox裝置使用e-fuse來辨別是否是通過「未受信任」(非三星)的啟動路徑啟動。若裝置使用非三星的引導程式、內核、中央處理器初始化指令碼或數據,e-fuse將會被設置。Root裝置且安裝非三星的安卓發行版也將會設置e-fuse。當e-fuse設被置時,裝置不能再新建KNOX,或者是訪問先前存於已存在的KNOX中。[10]這些資訊可能被三星用來拒絕這些被修改過裝置的保修服務。[11]在美國境內無效化客戶的保修服務可能被馬格努森-莫斯質素保證法所禁止,儘管手機所出現的問題並不是因為root所造成的。[12]對於某些裝置而言,使用重新整理自製硬件的方法來清除e-fuse是可能的。[13]
參考文獻
- ^ What’s new in Knox 2.9?. Samsung Knox. 28 August 2017 [2018-02-19]. (原始內容存檔於2017-11-10).
- ^ Ray Shaw. Samsung Knox™ BlackBerry off Balance. IT Wire. March 23, 2013 [21 April 2013]. (原始內容存檔於2017-12-24).
- ^ David Goldman. Samsung targets BlackBerry with Knox. CNN Money. March 12, 2013 [2018-02-19]. (原始內容存檔於2018-03-04).
- ^ Hubert Nguyen. Samsung KNOX Provides Privacy To BYODUsers. UberGizmo. February 25, 2013 [21 April 2013]. (原始內容存檔於2017-10-15).
- ^ John Ribeiro. NSA approves Samsung Knox devices for government use. computerworld. October 21, 2014 [22 October 2014]. (原始內容存檔於2018-06-12).
- ^ John Ribeiro. NSA approves Samsung Knox devices for government use. pcworld. October 21, 2014 [22 October 2014]. (原始內容存檔於2018-05-27).
- ^ Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority. June 2, 2017 [22 August 2017].
- ^ NSA-Approved Samsung Knox Stores PIN in Cleartext. threatpost. October 24, 2014 [22 August 2017]. (原始內容存檔於2018-06-12).
- ^ Samsung Knox isn't as secure as you think it is. TechRepublic. May 31, 2016 [22 August 2017]. (原始內容存檔於2018-06-12).
- ^ Peng Ning. About CF-Auto-Root. Samsung. 2013-12-04 [2018-02-19]. (原始內容存檔於2015-10-27).
The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.
- ^ Chainfire. More on KNOX warranty void. 2013-10-09 [2018-02-19]. (原始內容存檔於2016-05-13).
Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.
- ^ Companies Can’t Legally Void the Warranty for Jailbreaking or Rooting Your Phone. Vice Media. [2018-02-19]. (原始內容存檔於2016-12-20).
The Magnuson-Moss Warranty Act, passed by Congress in 1975, notes that 「a warrantor cannot, as a matter of law, avoid liability under a written warranty where a defect is unrelated to the use by a consumer of 『unauthorized』 articles or service.」
- ^ A few things on knox. XDA Developers. [2018-02-19]. (原始內容存檔於2016-03-05).
This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been reset from 0x1 to 0