Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

Ngoài dòng Galaxy S21 mới cho người tiêu dùng, Samsung cũng trình làng thêm 1 phiên bản Galaxy S21 dành cho doanh nghiệp. Và tính năng lôi cuốn nhất có trên những chiếc điện thoại này đó chính là Knox Vault mới. Sau khi buổi lễ Galaxy Unpacked 2021, chàng trai phóng viên Patrick Moorhead tại Forbes đã có dịp trao đổi với Daniel Ahn, Phó chủ tịch Bảo mật, cùng lúc là Trưởng nhóm Bảo mật Di động, của Samsung Mobile, để biết rõ hơn về cách tiếp cận bảo mật của Samsung cũng như xoáy vào Knox Vault mới.

Lịch sử

Nền tảng bảo mật di động của Samsung, Knox, ban đầu được giới thiệu tại Mobile World Congress 2013, tức gần một thập kỉ trước. Cụ thể, Galaxy S3 là chiếc smartphone flagship của Samsung vào thời điểm đó. Và có lẽ, Samsung đã nhận biết tầm quan trọng của việc bảo quản các thiết bị ngày càng mạnh mẽ, phức tạp và thông dụng này trước những cuộc tấn công mạng hiểm nguy đang dần bùng phát.

Lúc đó, bảo mật thường chỉ dành riêng cho Unix và những cái máy tính lớn, thế nhưng, smartphone lại đại diện cho một thiết bị cá nhân và có nhiều lỗ hổng, dễ dẫn đến tin tặc khai thác hơn. Trước khi Knox xuất hiện, Android được những CISO coi là không an toàn theo 1 cách nào đó. Và có lẽ, Samsung đã hỗ trợ tạo nên Android trở thành như ngày nay. Thời bấy giờ (và cho đến hiện tại vẫn vậy), cách tiếp cận bảo mật di động của Samsung tập trung giải quyết vấn đề: làm làm sao để luôn đi trước tin tặc một bước và luôn giữ an toàn cho người sử dụng của mình. Câu trả lời cho câu hỏi đó bắt đầu ở cấp độ chipset.

Những nỗ lực bảo mật dựa theo phần cứng trước mắt của Samsung đén từ một tính năng Knox mà hãng sử dụng, có tên là TrustZone. Nó được đặt trong các bộ giải quyết ARM tích hợp bên trong dòng Galaxy. TrustZone đã sử dụng định nghĩa Trusted Execution Environment (hoặc TEE) mới, cơ bản là xa lánh ứng dụng xử lý dữ liệu nhạy cảm nhất bằng phương pháp chạy một hệ điều hành biệt lập cùng với Android. Cũng có các giải pháp bảo mật dựa theo phần cứng ban đầu khác, có thể kể đến là khả năng bảo quản kernel theo thời gian thực.

Kể từ lần xuất hiện đầu tiên vào năm 2013, Knox đã phát triển trở thành một bộ công cụ quản lý và bảo mật di động đầy đặn dành cho doanh nghiệp. Chúng ta sẽ đi sâu hơn vào chiến lược của Samsung ở hiện tại.

Phương pháp bảo mật di động của Samsung

Để hiểu rõ chiến lược bảo mật của Samsung, tốt nhất chúng ta nên tìm hiểu về 3 hướng tấn công mạng chính. Đầu tiên là các cuộc tiến công vật lý, tức sẽ xảy ra khi tin tặc có quyền truy cập thực tiễn vào một thiết bị. Ở mức độ rất cơ bản, trộm cắp thiết bị cũng đều có thể được xếp vào loại này. Nó cũng cho dù là các kiểu tấn công jailbreak, cài đặt bộ rootkit hoặc sử dụng công cụ chuyên biệt để trích xuất dữ liệu vật lý thẳng từ thiết bị. Nói chung là có quyền can thiệp vật lý trực tiếp.

Tiếp theo là các mối đe dọa logic trên thiết bị, có thể cung cấp cho tin tặc toàn quyền truy cập vào hệ điều hành, dữ liệu và mạng, đồng thời cấp phép chúng kiểm soát tất cả từ xa. Tin tặc cũng cũng đều có thể nâng đặc quyền trên thiết bị, hoặc cài đặt các thiết lập và ứng dụng độc hại. Cuối cùng là tấn công mạng, chẳng hạn như các trang web độc hại, email lừa đảo, tấn công cấp bậc giao thức và chặn dữ liệu được gửi từ một thiết bị thông qua Wi-Fi hoặc mạng di động.

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? 

Những ngày đầu Knox, chiến lược chống lại những mối dọa dẫm này của Samsung bắt đầu ở cấp độ phần cứng/chipset. Điều này rất quan trọng bởi tin tặc có nhiều cách tấn công phần cứng khác nhau, cho dù là cả tiến công vật lý, tấn công lỗi và tấn công kênh bên – mọi thứ đều chỉ xảy ra khi tin tặc có được quyền truy cập vật lý vào thiết bị. Samsung thiết kế các thiết bị của mình với một phần cứng bảo mật Root of Trust bên trong chipset, bảo quản mọi dữ liệu các nhân quan trọng, bao gồm mật khẩu, mã PIN, khóa blockchain,…

Có biết bao thành phần Root of Trust, kể cả khóa khởi động an toàn, kíp chống lại khôi phục, khóa gốc thiết bị và cuối cùng là Knox Warranty Bit – một công cụ bảo mật không gian mạng, có thể quan sát thiết bị để tìm những ứng dụng độc hại không chính thức tiềm ẩn.

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? 

Cấp độ thứ 2 của những tính năng bảo mật này là xây dựng và duy trì độ tin cậy cao hơn. Để đạt được mục tiêu này, Samsung sử dụng tính năng kiểm tra thời gian khởi động nhằm đáp ứng tính toàn vẹn của các thành phần khởi động. Các giải pháp bảo vệ thời gian khởi chạy bao gồm chặn những thay đổi mã kernel, đảm bảo tính toàn vẹn của kernel và dữ liệu quan trọng trong phân vùng hệ thống cũng như giảm thiểu các khai thác lỗ hổng.

Cuối cùng trong loạt bảo quản đây là minh chứng độ tin cậy. Nói dễ hiểu hơn, kíp sẽ “phát nổ” nếu thiết bị chẳng thể xác minh tính toàn vẹn hoặc phát giác bất kỳ hành vi hack hay root nào. Tương tự, nếu một thiết bị được định vị là bị xâm phạm, nó sẽ không phục hồi khóa mã hóa, ngay cả những lúc đúng mật khẩu người dùng.

Tóm gọn lại, phương pháp bảo mật di động của Samsung là sự phối hợp giữa Root of Trust được bảo quản bằng phần cứng và nhiều lớp phần mềm chồng chéo lên nhau, chứa đựng cả hệ điều hành.

 

Không chỉ vậy, các cách thức bảo mật khác cũng sẽ được bổ sung cho Samsung Mobile Security cả trước và sau khi phát hành. Những thiết bị phải đánh giá bảo mật, sự riêng tư cũng như phân tích lỗ hổng trước lúc lên kệ. Sau khi phát hành, các thiết bị của Samsung sẽ được giám sát bảo mật 24/7, dựa theo mô hình phát hiện mối đe doạn tiên tiến, tận dung công nghệ học máy của Samsung Threat Intelligence.

Một phần tử hậu ban hành khác đó chính là Chương trình Tìm lỗi Săn thưởng của Samsung (Samsung Bug Bounty Program), cho phép cộng đồng nghiên cứu bảo mật cũng đều có thể giúp Samsung phát giác các lỗ hổng bảo mật. Riêng trong năm 2020, chương trình này đã ghi nhận 1.434 lỗ hổng.

Chiến lược bảo mật với phương châm luôn cố gắng hết sức để cập nhật

Tại sự kiện Unpacked, Samsung tuyên bố, mọi thiết bị Galaxy ra mắt từ năm 2019 sẽ nhận được các bản cập nhật bảo mật đều đều trong tối thiểu 4 năm kể từ lần đầu phát hành. Những sản phẩm nằm ở phía trong bản kê này cho dù là các loại Galaxy Z, S, Note, A, XCover và Tab. Đây là kết quả của nỗ lực hợp tác giữa Samsung với những đối tác chipset và hệ điều hành của họ, cũng giống hơn 200 nhà mạng, nhằm đưa những bản cập nhật này đến kịp lúc hơn. Samsung cũng giới thiệu cách tiếp cận hợp tác của mình nhằm thiết lập các chỉ tiêu bảo mật cho Android, với hơn 1.000 đối tác trong ngành nghiên cứu bảo mật.

Các mối dọa dẫm không ngừng phát triển và trở nên phức tạp hơn. Các bản cập nhật bảo mật đều đều là điều cần thiết để thiết bị cũng có thể bảo quản người dùng và phản ứng nhanh hơn với các lỗ hổng bảo mật cũng như mối dọa dẫm mạng mới nhất. Tất cả các điều đó đều nhằm mục tiêu đem lại cho khách hàng sự tín nhiệm đối với nền tảng Android cũng như các thiết bị Samsung. Ngoài ra, nó giúp người dùng sử dụng thiết bị của mình lâu hơn trước lúc buộc phải thay đổi.

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? 

Knox Vault

Giờ đây, chúng ta sẽ chuyển sang Knox Vault, một phiên bản mới của Knox thu hút nhiều sự chú ý. Việc Samsung sử dụng TrustZone và TEE đã đánh dấu một sự tiến lên vươn tầm so với thời kỳ trước mắt của bảo mật di động. Nhưng Samsung chắc chắn không muốn dậm chân tại chỗ, thay vào đó, họ tiếp tục tìm nhiều cách để giúp nền tảng của mình trở nên an toàn hơn nữa.

Dù TrustZone là một cải tiễn vươn tầm đối với bảo mật phần cứng, nhưng nó lại không tận gốc độc lập với hệ điều hành Android. Hai hệ điều hành này vẫn sử dụng chung CPU và bộ nhớ chính. Samsung cho biết rằng các bảo quản bằng ứng dụng cấp thấp sẽ chịu trách nhiệm giữ tin tức bí mật đó tách biệt với phần còn lại của thiết bị. Knox Vault là nỗ lực của Samsung nhằm lấp đầy những lỗ hổng bảo vệ này.

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? 

Knox Vault tận dụng mọi khả năng từ cả phần cứng lẫn phần mềm, phối hợp phần cứng dành cho bảo mật (chẳng hạn như bộ giải quyết bảo mật mới và bộ nhớ bảo mật biệt lập) cùng ứng dụng bảo mật tích hợp mới. Samsung cho biết, nếu TrustZone giống như một ngân hàng an toàn cho các thông tin nhạy cảm, thì Knox Vault về cơ bản lại tương đương với Fort Knox. Nhìn chung, Knox Vault sẽ cắt bớt các phần tử cần được “tin cậy” trong một thiết bị. Càng ít thành phần, bề mặt tấn công càng được giảm đi.

Bộ xử lý bảo mật mới

Dòng Samsung Galaxy S21 sở hữu một “tuyến phòng thủ” ngăn chặn các cuộc tấn công vật lý, đó là một bộ giải quyết bảo mật mới. Con chip này cung cấp nơi “ẩn náu” biệt lập cho những dữ liệu bí mật, được bảo vệ bởi một lá chắn vật lý. Bộ giải quyết này tận dụng các thuật toán bảo mật để nhằm bảo vệ, chống lại những cuộc tấn công kênh bên. Thậm chí, nó cũng có thể phát giác sự thay đổi về nhiệt độ hoặc điện áp sai lệch nhằm định vị các cuộc tấn công điểm yếu. Nó bảo mệ các mã PIN, hình mẫu và mật khẩu khóa màn hình khỏi bị “đoán mò” bằng cách vô hiệu hóa qui trình đặt lại bộ đếm lỗi. Dữ liệu sẽ liên tục được mã hóa và xáo trộn.

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? 

Bộ xử lý bảo mật mới cũng đều có thể bảo vệ các khóa blockchain cá nhân cho ví tiền điện tử và cung cấp khả năng bảo quản bằng phần cứng thông qua Strongbox Keymaster (bộ bảo vệ của bên thứ ba đối với dữ liệu nhạy cảm và khóa cá nhân). Với việc áp dụng chip xử lý bảo mật mới cùng lịch trình cập nhật bảo mật thường xuyên, công đoạn phá khóa tất cả những lớp bảo mật như vậy sẽ “khó nhằn” hơn, nếu không thích nói là bất khả thi.

Tổng kết

Samsung đang ở vị thế độc tôn, một trong những ít những trung tâm thiết kế và phát triển mọi thứ, từ sản phẩm cho đến ứng dụng hay dịch vụ. Điều này cho phép họ cung cấp khả năng bảo vệ khép kín (end-to-end) thực sự, từ cấp độ chip cho tới phần mềm. Đó là điểm mấu chốt để cũng có thể có thể thu hút cộng đồng doanh nghiệp lẫn những người tiêu dùng đoái hoài đến bảo mật và riêng tư.

(Theo Forbes, VnReview)

samsung, Galaxy S21, Samsung Electronics, bảo mật điện thoại, bảo mật di động

Bài viết (post) Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy? được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng