کمیته رکن چهارم – سامسونگ برای حفظ امنیت دستگاههای گلکسی علاوهبر اقدامات نرمافزاری، در حوزهی سختافزار نیز با کمک ویژگی Knox قدم برمیدارد.
احتمالاً اخبار مربوط به آلودگی گوشیهای تعدادی از سیاستمداران و روزنامهنگاران و فعالان اجتماعی به جاسوسافزار پگاسوس را در سال شنیدهاید. امنیت گوشیهای موبایل یکی از موضوعات حساسی است که هرروز بر اهمیتش افزوده میشود. براساس گزارش gsmarena، دکتر سونگ وون شین، معاون شرکت سامسونگ و رئیس تیم امنیتی Mobile eXperience Business مستقر در سامسونگ الکترونیکس، سرمقالهای نوشته است که در آن، جزئیاتی دربارهی چگونگی حفاظت از دستگاههای گلکسی در سامسونگ دربرابر تهدیدهای جدید توضیح میدهد.
دکتر شین مسئولیت هدایت پروژههای نوآورانهی امنیتی در اکوسیستم سامسونگ را برعهده داشته است که شامل AP امن و سامسونگ Knox Vault میشود. علاوهبراین، او عضو کارگروه DarkNet اینترپل و رئیس کارگروه FIDO کره است. وی در سرمقالهی خود نوشته است که احتملاً فکر میکنید تاکنون موفق عمل کردهاید و مشکلی برایتان پیش نیامده است؛ چراکه عاقلانه قدم برداشتید. بااینحال، متأسفانه تصورات غلط زیادی دربارهی امنیت وجود دارد.
سونگ وون شین درادامه مثالهای متفاوتی میزند که یکی از آنها بازنکردن فایلهای ضمیمهی ایمیلهای مشکوک است و میگوید این اقدام کافی نیست؛ چون حملاتی وجود دارد که از آنها با عنوان «zero-click» یا همان کلیک صفر یاد میشود. این حمله دقیقاً همان فرایندی است که جاسوسافزار پگاسوس از آن برای نفوذ بهره برد و با استفاده از ضعف موجود در سیستم پیامرسانی محبوب، کدهای مخرب خود را وارد کرد. حملهی zero-click یا کلیک صفر بدینمعنا است که فقط دریافت پیام آلوده برای بهخطرافتادن گوشی کفایت میکند.
دکتر شین ماهیت متنبازبودن اندروید را بهعنوان یکی از مزیتها معرفی میکند و میگوید این ویژگی برای همهی افراد امکان بررسی و کشف آسیبپذیریها را فراهم میکند. سامسونگ برنامهی Mobile Security Rewards را برگزار میکند که تاکنون بیش از ۳/۵ میلیون دلار جایزه به مؤسسهها و هکرهای کلاه سفید بهپاس مشارکتشان در مسیر بهبود امنیت اندروید اعطا کرده است. همچنین، این شرکت تیم مدیریت و واکنش به حوادث راهاندازی کرده است که تهدیدهای نوظهور را بررسی و با کمک یادگیری ماشینی تهدیدهای آتی را پیشبینی میکند.
ناگفته نماند چفتوبست نرمافزاری همهچیز نیست؛ بنابراین، سامسونگ امنیت را درون سختافزار دستگاههای گلکسی نیز ساخته است. تازهترین پیشرفت در این بخش، توسعهی Knox Vault نام دارد که متشکل از پردازنده و حافظهی ایمن است و وظیفهی آن نگهداری از اطلاعات حساس بهصورت مجزا از سایر اطلاعات درون دستگاه است.
این قابلیت باعث میشود سامسونگ Knox بهمحض تشخیص خطر امنیتی اساسی، خدماتی نظیر سامسونگ Pay و سامسونگ Pass را محدود و قفل کند. تراشهی حافظهی ایمن موجود در سامسونگ Knox، پینها، رمزهای عبور، دادههای بیومتریک، گواهیهای دیجیتالی، کلیدهای رمزنگاری و… را درون خود ذخیره میکند.
منبع : زومیت