三星Knox
此條目翻譯品質不佳。 (2018年2月20日) |
開發者 | 三星集團 |
---|---|
當前版本 | 3.4.1(2019年12月16日[1]) |
操作系統 | Android及Tizen |
網站 | samsungknox.com |
三星Knox是一款預裝於大多數三星智能手機、平板電腦和可穿戴設備上的企業級掌上設備安全加密芯片。
服務
相同掌上設備的功能。用戶可以點擊應用圖標從個人模式轉換到工作模式而無需延遲或重啟。[2]製造商聲稱此功能將與安卓和谷歌完全兼容,並提供工作和個人數據的完全隔離並「解決Android中所有主要安全漏洞」。[3]
Knox服務是三星旗下的「三星企業服務」(SAFE)提供給智能手機和平板電腦的功能。三星Knox的主要競爭者是一項分離個人和工作數據的Blackberry Balance服務。三星Knox的名稱源於諾克斯堡(Fort Knox)。[4]
2014年10月,美國國家安全局批准三星Galaxy設備運行程序以快速部署商用技術。批准設備包括Galaxy S4, Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3和Galaxy Note 10.1 2014。[5]
2014年6月,5部三星設備被美國國防部國防信息系統局(測定商用技術用於國防)列入了敏感但未分類使用的批准產品名單。[6]
2017年6月,三星終止了My Knox服務並催促用戶切換到替代產品——安全文件夾。[7]
安全
2014年10月,一位安全學者發現三星Knox以明文形式而非以加鹽和哈希過(使用PBKDF2更佳)再加以混淆的形式存儲PIN碼。[8]
2016年5月,以色列學者烏里·卡諾諾夫(Uri Kanonov)和埃維森·沃(Avishai Wool)發現在特定版本中的Knox存在三個致命性的漏洞。[9]
e-fuse
三星Knox設備使用e-fuse來辨別是否是通過「未受信任」(非三星)的啟動路徑啟動。若設備使用非三星的引導程式、內核、中央處理器初始化腳本或數據,e-fuse將會被設置。Root設備且安裝非三星的安卓發行版也將會設置e-fuse。當e-fuse設被置時,設備不能再新建KNOX,或者是訪問先前存於已存在的KNOX中。[10]這些信息可能被三星用來拒絕這些被修改過設備的保修服務。[11]在美國境內無效化客戶的保修服務可能被馬格努森-莫斯質量保證法所禁止,儘管手機所出現的問題並不是因為root所造成的。[12]對於某些設備而言,使用刷新自製硬體的方法來清除e-fuse是可能的。[13]
參考文獻
- ^ What’s new in Knox 2.9?. Samsung Knox. 28 August 2017 [2018-02-19]. (原始內容存檔於2017-11-10).
- ^ Ray Shaw. Samsung Knox™ BlackBerry off Balance. IT Wire. March 23, 2013 [21 April 2013]. (原始內容存檔於2017-12-24).
- ^ David Goldman. Samsung targets BlackBerry with Knox. CNN Money. March 12, 2013 [2018-02-19]. (原始內容存檔於2018-03-04).
- ^ Hubert Nguyen. Samsung KNOX Provides Privacy To BYODUsers. UberGizmo. February 25, 2013 [21 April 2013]. (原始內容存檔於2017-10-15).
- ^ John Ribeiro. NSA approves Samsung Knox devices for government use. computerworld. October 21, 2014 [22 October 2014]. (原始內容存檔於2018-06-12).
- ^ John Ribeiro. NSA approves Samsung Knox devices for government use. pcworld. October 21, 2014 [22 October 2014]. (原始內容存檔於2018-05-27).
- ^ Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority. June 2, 2017 [22 August 2017].
- ^ NSA-Approved Samsung Knox Stores PIN in Cleartext. threatpost. October 24, 2014 [22 August 2017]. (原始內容存檔於2018-06-12).
- ^ Samsung Knox isn't as secure as you think it is. TechRepublic. May 31, 2016 [22 August 2017]. (原始內容存檔於2018-06-12).
- ^ Peng Ning. About CF-Auto-Root. Samsung. 2013-12-04 [2018-02-19]. (原始內容存檔於2015-10-27).
The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.
- ^ Chainfire. More on KNOX warranty void. 2013-10-09 [2018-02-19]. (原始內容存檔於2016-05-13).
Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.
- ^ Companies Can’t Legally Void the Warranty for Jailbreaking or Rooting Your Phone. Vice Media. [2018-02-19]. (原始內容存檔於2016-12-20).
The Magnuson-Moss Warranty Act, passed by Congress in 1975, notes that 「a warrantor cannot, as a matter of law, avoid liability under a written warranty where a defect is unrelated to the use by a consumer of 『unauthorized』 articles or service.」
- ^ A few things on knox. XDA Developers. [2018-02-19]. (原始內容存檔於2016-03-05).
This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been reset from 0x1 to 0