Samsung smartfon və planşetləri artıq 10 ildən (bu sistem ilk dəfə 2013-cü ildə təqdim edilib) çoxdur ki, marka təhlükəsizlik platforması olan Knox-un, müdafiəsi altındadır. Portativ texnikalarda güclü qoruma protokollarına olan tələbat təbiidir: smartfon oğurlana və ya yeni yüklənmiş proqram təminatı tərəfindən kiber hücuma məruz qala bilər ki, belə hallarda sizə məxsus məlumatların üçüncü şəxslərin əlinə keçməsi riski mövcuddur.
Lakin, Samsung mühafizə mövzularında yenilik
edərək, Knox təhlükəsizlik sistemini həm də ağıllı
televizorlarda da
istifadə olunmansını təmin etmişdir. Əslində burada təəccüblənəcək heç nə
yoxdur. Müasir TV —qonaq otağınızda yerləşən kompüterdir, belə ki, burada tam
funksional brauzer, ağıllı ev ekosisteminə inteqrasiya və yüklənə bilən
tətbiqlər mövcuddur.
İnternet qoşulmasının olması, əlbəttə, çox faydalıdır, lakin bu qoşulmanın həm
də kiber hücumlar üçün giriş nöqtəsi olması, diqqət tələb edir. Belə ki, 2024-cü ilin
əvvəlində 170 000-dən çox televizor və TV-konsoldan ibarət botnet haqqında
geniş müzakirələr aparılmışdır. Digər məşhur botnet isə təxminən 200 000 cihazı əhatə edirdi. Və cihazların bir-biri ilə aktiv qarşılıqlı əlaqədə olması onlardan
birinə hücum təşkil olunduğu halda, bütün ekosistemin risk altına salınması
deməkdir.
Gəlin, Samsung Knox-un, mühafizə üçün hansı alətlərdən istifadə etdiyini, birlikdə araşdıraq.
Knox-un anatomiyası
Təhlükəsizlik platforması, aparat, proqram və servis kimi üç səviyyəli qorumadan ibarət olub, Samsung televizorlarında hərtərəfli müdafiəni təmin edir.
Knox loqosu — qalxan formasında labirint — çoxpilləli müdafiə prinsipini əks etdirir.
Aparat səviyyəsi. Belə ki,
zavod istehsalı mərhələsində televizorun çipinə dəyişməz açar — "rəqəmsal iz” tətbiq
olunur. Hər yenilənmə zamanı Secure Boot mexanizmi işə düşərək, proqram
təminatının imzasını bu digital iz ilə mərhələli şəkildə yoxlayır. Bu yoxlanış
zamanı, proqram təminatının dəyişdirilməsi və ya kənar mənbələrlə əvəz edilməsi
aşkarlanarsa "imza” zənciri qırılaraq, yüklənmədən imtina edirlir və həssas
məlumatların qorunması təmin olunur.
Yoxlama uğurla başa çatdıqda, prosessor TrustZone-u aktivləşdirir və özünü iki
müstəqil "fəzaya” bölür. Ən həssas məlumatlar, o cümlədən çip daxilində
yerləşən, nə proqram, nə də fiziki təsir ilə müdaxilə edilməsi mümkün olmayan -
Knox Vault "seyfi” qorunan hissəyə yerləşdirlir. Samsung televizorları arasında
bu qorunan yaddaş fəzası Neo QLED 8K modellərində mövcuddur.
Əməliyyat sistemi və adi tətbiqlər isə burada "açıq” fəzada fəaliyyət göstərir.
Qorunan seqmentdə yer alan tətbiqlər hər iki fəzanın resurslarına çıxış əldə
edə bilər, lakin məlumat axınının əks istiqamətdə hərəkəti mümkün deyil. Bu səbəbdən də, hətta
zərərli proqram təminatı istifadəçi hissəsinə hücum etsə belə, o nə həssas məlumatları
oğurlaya, nə də sistem fayllarını dəyişdirə biləcək.
Proqram səviyyəsi. İstifadəçi və tətbiqlərə aid bütün məlumatlar müasir kriptoqrafik alqoritmlərlə şifrələnir. Açarlar isə qorunan yaddaşda saxlanılır.
Servis səviyyəsi. Bu səviyyədəki qoruma vasitələri zərərli kodun ümumiyyətlə cihaza düşməsinə imkan vermir. Daxili brauzer, keçid edilən sayt ünvanlarını bulud bazasındakı təhlükəli resurslarla müqayisə edən filtrə malikdir. Belə ki, şübhəli saytlar səhifə yüklənməmiş bloklanır.
Həmçinin burada parolların, giriş açarlarının və digər mühüm məlumatların saxlanması üçün yaradılmış Samsung Pass xidməti mövcuddur. Belə ki, sistemdə yer alan bütün məlumatlar end-to-end şifrələmə üsulu ilə qorunaraq, hətta Samsung tərəfindən belə istifadə edilə bilmir. Bununla belə, smartfon, televizor və kompüterlər arasında sinxronizasiyanın təşkilinə maneə yaradılmır.
2023-cü ildə isə Samsung Knox Matrix-i
təqdim etdərək, təhlükəsizlik səviyyəsini ayrıca cihaz çərçivəsindən, bütün
ekosistem səviyyəsinə qaldırdı. Belə ki, Samsung smartfonları, televizorları və
hətta məişət texnikası Trust Chain vasitəsilə bir-birini təhlükəsizlik
baxımından yoxlaya bilər.
Əgər zəncir iştirakçılarından biri hücuma məruz qalarsa, sistem dərhal onu
ekosistemdən təcrid edərək, digər cihazların müdafiəsini təmin edir. Buna misal
olaraq, hakerlər robot-tozsoranı və ya ağıllı soyuducunu (bəli, soyuducular da
artıq ağıllıdır!) hədəf seçərsə, Knox Matrix həmin cihazı dərhal ekosistemdən
ayırır.
Televizorda təhlükələrin olub-olmadığını smartfondan, smartfondakı vəziyyəti isə televizordan yoxlamaq mümkündür.
Əlavə olaraq Knox Matrix-ə aşağıdakılar daxildir:
· Credential Sync funksiyası — cihazlar arasında sinxronizasiya zamanı istifadəçi məlumatlarını qoruyur.
· Cross Platform SDK alətləri — müxtəlif əməliyyat sistemləri olan qurğularda eyni yüksək səviyyəli təhlükəsizliyin təmin edilməsinə imkan yaradır.
Samsung televizorlarında Knox platformasının etibarlılığını beynəlxalq Common Criteria standartı sertifikatı təsdiq edir. 2024-cü ildə Samsung Knox-un təhlükəsizliyi ardıcıl olaraq onuncu dəfə bu sertifikatla təsdiq edilmişdir.
Bəs kvantların bu məsələ ilə bağlılığı nədir?
"Kvantlar” termini televizor dünyasında ən çox QLED (Quantum dot LED) texnologiyası ilə əlaqələndirilir. QLED ekranlarda kvant nöqtələrindən ibarət qat istifadə olunur ki, bu nöqtələr hər pikselin şüalanmasını formalaşdıraraq rəng diapazonunu genişləndirir və kontrastlığı artırır.
Qeyd
edək ki, 2015-ci ildən etibarən Samsung QLED televizorları tərkibində toksik
kadmium olmayan kvant nöqtələrindən istifadə
edir. Belə ki, kanserogen material daha
ekoloji fosfid indiumla əvəz olunub, bununla da diodların ömrü uzadılıb.
Amma təhlükəsizlik çərçivəsində Samsung televizorlarının "kvantlarla” bağlılığı
tamamilə başqa məna daşıyır — burada söhbət kvant
kompüterlərindən gedir. Belə ki, gələcəkdə kvant
kompüterləri ənənəvi şifrələmə alqoritmlərini asanlıqla aşa biləcək. Bu
səbəbdən də Knox Matrix ekosistemində artıq post-kvant ML KEM alqoritmi
istifadə olunur. Sözü gedən alqoritmlə ehtiyat nüsxələr və sinxronizasiya olunan
parollar şifrələnir ki, məlumatlar super güclü kvant hesablamaları dövründə də
yüksək səviyyədə qorunsun.
