Apabila anda memiliki telefon pintar Samsung, anda mendapat akses ke salah satu penyelesaian keselamatan berasaskan perkakasan terbaik yang dikenali sebagai Samsung Knox.
Samsung Knox merupakan penyelesaian keselamatan termaju dan lasak yang memenuhi keperluan keselamatan individu mahupun profesional yang inginkan perlindungan terbaik untuk peranti yang menyimpan data. Sistem keselamatan ini dipra-pasang pada telefon pintar Samsung terpilih dan diberikan secara percuma.
Antara telefon pintar Samsung yang menerima sokonga Samsung Knox termasuklah:
- Samsung Galaxy S24
- Samsung Galaxy S24 Plus
- Samsung Galaxy S24 Ultra
- Samsung Galaxy Z Flip 5
- Samsung Galaxy Z Fold 5
- Samsung Galaxy A55
- Samsung Galaxy A35
- dan banyak lagi yang boleh anda semak di laman web Samsung Knox
Bagi anda yang pernah membeli peranti Samsung atau melihat iklan-iklannya beberapa tahun kebelakangan ini, anda mungkin pernah perasan terma “Secured by Knox”. Oleh yang demikian, artikel ini akan membantu anda memahami dan juga kepentingannya kepada pengguna.
Isi Kandungan
Sedikit latar belakang mengenai Samsung Knox
Samsung Knox dilancarkan sebagai penawaran korporat oleh Samsung yang membolehkan pekerja korporat menggunakan telefon pintar yang sama bagi kegunaan peribadi dan rasmi dengan membolehkan mereka menyimpan data-data syarikat di dalam persekitaran yang selamat dan dilindungi.
Untuk telefon pintar, Samsung Knox pertama kali diperkenalkan kepada Galaxy Note 3 pada tahun 2013 yang kemudiannya diperkenalkan kepada peranti-peranti lama termasuk Galaxy S3, S4 dan juga Note II. Ia membenarkan pengguna menyimpan data-data dan aplikasi sensitif dalam persekitaran yang dilindungi.
Asalnya Samsung Knox bermula sebagai sebuah platform keselamatan, kemudian ia berubah kepada penyelesaian Pengurusan Titik Hujung Bersepadu (Unified Endpoint Management, UEM) sepenuhnya. Ia membolehkan syarikat-syarikat menguruskan:
- versi kemaskini sistem operasi
- melakukan analitik peranti secara terperinci
- menyediakan pencari silapan (troubleshoot) terus secara jarak jauh
- menguruskan konfigurasi peranti
- melakukan kemasukan peranti secara automasi dan banyak lagi.
Platform berkenaan juga membenarkan para pentadbir teknologi maklumat (IT) melaksanakan kawalan keselamatan bertaraf profesional seperti:
- ciri keselamatan berasaskan perkakasan
- pemantauan dan kawalan peranti
- pengurusan sijil digital
Samsung Knox juga telah mencapai keperluan keselamatan yang ditetapkan oleh pelbagai kerajaan dan perusahaan di seluruh dunia. Ia memegang lebih dari 60 persijilan di pelbagai negara termasuk Amerika Syarikat, United Kingdom, Perancis dan banyak lagi.
Hasil dari perkembangan platform tersebut, Samsung telah melancarkan platformnya yang dinamakan sebagai Secure by Knox yang membawakan mutu perlindungan keselamatan tersebut kepada pengguna. Hari ini apabila anda membeli telefon pintar Samsung Galaxy, anda mungkin boleh melihat penjenamaan Secure by Knox ketika menghidupkan telefon pintar anda. Ia menunjukkan platform Samsung Knox melindungi data peranti anda.
Cara Samsung Knox berfungsi
Samsung Knox menggabungkan pertahanan perkakasan dan perisian bagi melindungi peranti anda dari pengacauan (tampering), serangan penggodam seperti virus dan serangan siber, kecurian atau kehilangan peranti dan juga kesilapan manusia sendiri.
Apa yang menariknya, Samsung Knox mula diaktifkan sebaik sahaja anda menghidupkan telefon pintar anda.
Ia melindungi peranti anda walaupun ia tidak dihidupkan selama berhari-hari bagi memastikan sistem operasi dan data anda selamat. Ciri keselamatan Knox juga boleh digunakan bersama-sama ciri keselamatan Android yang seterusnya melindungi data anda dengan memilih aplikasi apa yang boleh mengakses data anda pada telefon pintar berkenaan.
Samsung Knox menggunakan persekitaran yang boleh dipercayai berasaskan perkakasan pada pemprosesan ARM yang menguasakan peranti anda. Setiap pemprosesan ARM didatangkan dengan domain yang boleh dipercayai terbina dalam yang dinamakan sebagai TrustZone.
Ia merupakan persekitaran selamat yang dibina ke dalam CPU yang menjalankan sistem operasi secara berasingan dari Android. Ia diasingkan dari sistem-sistem lain bagi memastikan kerentanan di dalam sistem operasi Android tidak menjejaskan keselamatan persekitaran selamat tersebut.
TrustZone menyediakan asas keslamatan dan enkripsi pada peranti Android. Semua jenama telefon pintar termasuk Samsung menggunakan TrustZone bagi mewujudkan ciri keselamatan. Ini merupakan ciri-ciri utama yang dibina Samsung Knox menggunakan persekitaran selamat ARM:
- Perlindungan Kernel Masa-Nyata (Real-time Kernel Protection, RKP)
- But Terpercaya (Trusted Boot)
- Pengakusaksian (attestation) Kesihatan Peranti
- Pengurusan Sijil Digital
- Perlindungan Data Sensitif (SDP)
- Analitik Platform Rangkaian (NPA)
- Akar Kepercayaan Perkakasan (Hardware Root of Trust)
Pada tahun 2021, Samsung telah menaiktaraf platform keselamatan Knox dengan melancarkan Knox Vault yang meningkatkan tahap keselamatan peranti dengan menggunakan unit pemprosesan dan memori yang berasingan dari cipset telefon pintar. Secara ringkas, ia mirip dengan Secure Enclave pada Apple iPhone dengan ciri-ciri utama seperti:
Perlindungan Kernel Masa-Nyata (Real-time Kernel Protection, RKP)
Sesebuah kernel merupakan komponen teras di dalam sistem operasi yang berperanan sebagai penghubung di antara perisian dan perkakasan. Kernel mengawal sumber CPU, memori sistem, storan data, pemacu rangkaian dan lain-lain di dalam sistem. Ini bermakna jika penggodam mempunyai kawalan terhadap kernel telefon pintar anda, mereka telah berjaya mengawal telefon tersebut.
Samsung mengurangkan risiko serangan pada kernel tersebut menggunakan (Real-time Kernel Protection, RKP) yang dipatenkan. Ia menggunakan pemantau keselamatan yang ditempatkan di dalam persekitaran pelaksanaan berasingan. RKP mencegah pengubahsuaian kod kernel dan logik, serta struktur kritikal data kernel.
Ia juga menghalang serangan berbentuk Pengaturcaraan Berorientasikan Balikan (Return-Oriented Programming, ROP) dan Pengaturcaraan Berorientasikan Lompatan (Jump-Oriented Programming, JOP) yang menggunakan logik kernel sedia ada untuk mengumpulkan eksploit dengan mengumpil kod kernelnya. Serangan ini kian popular kerana menggunakan semula serpihan kod sedia ada untuk mewujudkan kod serangan yang mengelak pertahanan sedia ada.
RKP melindungi kernel telefon pintar anda dari serangan tersebut dengan melaksanakan pemantauan keselamatan di dalam persekitaran pelaksanaan selamat. Ia menggunakan teknik yang dipatenkan untuk mengawal pengurusan memori peranti dan memeriksa tindakan kritikal kernel sebelum melaksanakannya. Samsung juga mempunyai sistem Pengukuran Kernel Berkala (Periodic Kernel Measurement, PKM) yang memantau secara berkala kernel untuk melihat jika terdapat perubahan pada kod dan data kernel, seterusnya melindunginya dari serangan hasad.
But Terpercaya (Trusted Boot)
Trusted Boot berfungsi dengan mengesan pemuat but (bootloader) yang tidak diizinkan dan lapuk dan menghentikannya dari dimuatkan. Ia juga mempunyai ciri Sekatan Pergerakan Selamat untuk Pengacauan (Secure Lockdown on Tampering) yang membuat sekatan pergerakan kawasan sensitif jika terdapat bukti pengacauan peranti dikesan.
Anda akan melakukan reset semula sepenuhnya (factory reset) peranti anda untuk menyahkuncinya kembali. Ia bagi memastikan data-data anda tidak jatuh ke tangan pihak yang tidak sepatutnya.
Knox Vault
Semua di dalam telefon pintar Samsung anda termasuk foto-foto, fail-fail dan teks borak anda dilindungi oleh kata laluan, PIN atau cap jari. Namun, adakah anda tahu apakah yang melindungi data kata laluan dan cap jari anda?
Samsung menggunakan Knox Vault yang akan mengasingkan pemprosesan dan storan untuk melindungi data-data sensitif. Data-data sensitif berkenaan termasuklah kata laluan, biometrik dan lain-lain maklumat sensitif seperti Samsung Pay.
Siri Galaxy A seperti Galaxy A55 dan Galaxy A35 yang baharu turut menawarkan sokongan Knox Vault dengan sedikit perbezaan dengan model-model mercu seperti siri Galaxy S dan Galaxy Z. Cuma, siri Galaxy A tidak mempunyai pemprosesannya sendiri (subsistem) di dalam pemprosesan aplikasi. Oleh itu ia tidak boleh menggunakan fungsi perkomputeran berkuasa tinggi seperti biometrik atau blockchain.
Data di dalam storan Knox Vault terpisah dari bahagian-bahagian lain di dalam telefon pintar anda. Malah, jika telefon pintar anda diceroboh, penggodam tidak boleh mendapatkan maklumat-maklumat penting daripadanya. Oleh kerana pemprosesan dan storan diasingkan dari CPU utama, data anda sepatutnya selamat walaupun CPU anda telah digodam.
Samsung Knox Vault secara automatik mengesan perubahan voltan, glic, dan suhu serta serangan laser (laser attack). Apabila sistem mengesan serangan, Knox Vault akan memicu penggera dan menyekat serangan pada kadar segera. Ia juga menghalang serangan perisian supaya tiada siapa yang boleh mengakses data anda dari jarak jauh.
Secure Folder
Samsung Knox juga menawarkan ciri mesra pengguna yang membolehkan anda melindungi data. Secure Folder pada telefon pintar Samsung Galaxy merupakan ruangan terasing berenkripsi yang melindungi foto, fail, video, aplikasi dan data-data peribadi anda.
Untuk mengaktifkan fungsi ini, anda boleh melakukannya dengan pergi ke Settings > Security and Privacy > Secure Folder dan ikuti arahan yang tertera.
Selepas tetapan selesai dilakukan, anda boleh memindahkan apa-apa yang anda inginkan ke dalamnya termasuk foto, fail, video da aplikasi. Apabila memindahkan aplikasi ke dalam Secure Folder, ia akan mewujudkan salinan aplikasi berkenaan yang seterusnya membolehkan anda menggunakan aplikasi yang sama secara serentak.
Secure Folder juga boleh melindungi maklumat sulit anda jika anda secara tidak sengaja mendedahkan kata laluan telefon pintar anda atau ketika berkongsikan peranti anda dengan keluarga.
Sokongan Samsung Knox pada Galaxy A55 dan Galaxy A35
Telefon pintar siri Galaxy A seperti Galaxy A55 dan Galaxy A35 menawarkan sokongan Samsung Knox dengan sedikit perbezaan berbanding siri Galaxy S dan Z sebagaimana yang dinyatakan di atas.
Namun, setidaknya anda boleh berasa lebih selamat dengan kehadiran sokongan ciri keselamatan bertaraf premium Samsung Knox ini. Anda yang berminat dengan Galaxy A55 dan Galaxy A35 boleh mendapatkannya menerusi pautan berikut: