vhongphuc
Well-known member
Samsung vừa qua đã ra mắt hai mẫu Galaxy A mới nhất là Galaxy A55 5G và Galaxy A35 5G. Hai mẫu smartphone này có một số tính năng thực sự hấp dẫn, trong đó quan trọng nhất có thể là sự ra mắt của hệ thống bảo mật Samsung Knox Vault nổi tiếng.
Galaxy A55 5G và A35 5G đánh dấu lần đầu tiên Knox Vault được mang đến dòng Galaxy A
Đây là lần đầu tiên công ty đưa chức năng bảo mật hàng đầu của mình vào các điện thoại giá cả phải chăng hơn thay vì độc quyền trên dòng sản phẩm cao cấp, và điều này báo hiệu một bước tiến lớn nhằm cải thiện sự an toàn và quyền riêng tư của người dùng, ngay cả trên các thiết bị rẻ hơn. Thế thì, Knox Vault thật sự là gì và nó giúp gì cho quá trình sử dụng thiết bị thực tế của bạn?
Tiền thân của Knox Vault
Trong những ngày đầu tiên của Android, trọng tâm chính là xây dựng một hệ điều hành di động mở và linh hoạt. Nhưng rõ ràng smartphone là một công cụ khác biệt, chúng không đơn giản là điện thoại để nghe gọi, mà thật sự là những sản phẩm mang tính cá nhân nhất mà con người đã tạo ra.
Samsung nhận ra rằng cần phải tăng cường bảo vệ cho những dữ liệu quan trọng như những mật khẩu riêng tư hay thông tin kỹ thuật số. Ban đầu, Samsung nảy ra ý tưởng sử dụng Môi trường thực thi tin cậy (Trusted Execution Environments - TEE) trên thiết bị di động của họ. Trong bộ xử lý ARM trên smartphone Galaxy, Samsung đã sử dụng các biện pháp bảo vệ dựa trên TEE bằng tính năng có tên TrustZone.
Bảo mật trên smartphone là mối quan tâm từ lâu của Samsung
Mục tiêu của TrustZone là tách biệt phần mềm quản lý dữ liệu nhạy cảm nhất của thiết bị: mật khẩu, sinh trắc học và khóa mật mã. Nó thực hiện điều này bằng cách chạy một hệ điều hành phụ khác cùng với Android. Trong mô hình mới này, khi cần kiểm tra mật khẩu hoặc dấu vân tay, Android sẽ không còn quyền truy cập trực tiếp vào mật khẩu hoặc dữ liệu dấu vân tay của bạn nữa.
Thay vào đó, Android phải yêu cầu một applet (ứng dụng nhỏ) TrustZone để thay mặt nó thực hiện các công việc nhạy cảm, chẳng hạn như giải mã dữ liệu hoặc xác minh dấu vân tay của bạn. Với TrustZone, dữ liệu sinh trắc học và mật mã nhạy cảm không bao giờ được tiết lộ với hệ điều hành Android hoặc các ứng dụng công cộng.
"Pháo đài" Knox Vault
Có một thực tế mà bất kỳ chuyên gia bảo mật nào cũng sẽ chấp nhận: sự cô lập giúp tăng tính bảo mật. TrustZone hầu hết hoạt động độc lập nhưng vẫn có sự chồng chéo và chia sẻ tài nguyên giữa TrustZone và hệ điều hành Android. Điều quan trọng là chúng dùng chung CPU và bộ nhớ chính, và chỉ được cách ly thông tin bởi bảo vệ phần mềm. Càng tách biệt dữ liệu nhạy cảm khỏi hệ điều hành chính thì chúng sẽ càng được bảo vệ nhiều hơn trong trường hợp bị xâm phạm.
Knox Vault là nền tảng bảo mật tốt nhất hiện nay của Samsung
Đây là lúc Samsung ra mắt Knox Vault: sự kết hợp giữa phần cứng dành riêng cho bảo mật (bộ xử lý bảo mật mới và bộ nhớ bảo mật riêng biệt) và phần mềm tích hợp mới bảo vệ dữ liệu của bạn khỏi hệ điều hành và ứng dụng Android.
Về cơ bản, có thể xem đây là bộ xử lý Knox Vault – bộ nhớ an toàn hoạt động độc lập với CPU chính. Bộ xử lý Knox Vault giúp tách biệt dữ liệu sinh trắc học và mật mã của bạn với phần còn lại của điện thoại một cách an toàn, vì vậy không ai có thể lấy được dữ liệu trừ bạn.
Knox Vault là bộ nhớ an toàn độc lập với bộ xử lý chính
Bạn có thể nghĩ TrustZone là một chiếc két an toàn tuyệt vời ở giữa văn phòng ngân hàng mà bạn gửi tiền. Có rất nhiều người mà bạn không tin tưởng đi ngang qua két sắt hàng ngày dù không tiếp cận. Bộ xử lý bảo mật trong Samsung Knox Vault giống một pháo đài tách biệt hơn: một chiếc két an toàn được đặt cách xa ngân hàng, cách ly với bất kỳ ai bước vào ngân hàng đó.
Với Knox Vault, Samsung tập trung vào việc thiết kế một nơi an toàn và được bảo vệ cao cho phần mềm quan trọng của công ty. Công việc của Knox Vault chỉ là quản lý và bảo vệ những thông tin quan trọng nhất: mã PIN, mật khẩu, sinh trắc học, chứng chỉ kỹ thuật số, mật mã và các thông tin nhạy cảm khác.
Knox Vault thật sự có ích gì cho người dùng Galaxy A55 5G và A35 5G?
Samsung cho biết việc đưa Knox Vault đến không chỉ các thiết bị hàng đầu của họ sẽ giúp củng cố công nghệ bảo mật này hơn nữa, đặc biệt khi điện thoại dòng A của họ là một trong những smartphone Android được nhiều người sử dụng nhất, nghĩa là rất nhiều dữ liệu quan trọng được lưu giữ.
Knox Vault nâng tầm bảo mật trên Galaxy A55 5G và A35 5G
Vậy người dùng sử dụng Knox Vault như thế nào? Trên thực tế, bản thân Knox Vault không thể truy cập được dưới dạng một ứng dụng cho người dùng. Nó được bật theo mặc định ngay từ lúc thiết lập máy và sẽ phản hồi với một số cài đặt nhất định trên điện thoại của bạn như đã nói ở trên.
Một số trường hợp đơn giản nhất mà Knox Vault sẽ hữu ích là nếu điện thoại của bạn chẳng may bị kẻ xấu lấy cắp, thì ít nhất dữ liệu trong máy sẽ không thể truy cập được do được lưu trữ trên một nơi hoàn toàn khác. Thậm chí, dù chiếc máy có rơi vào tay những kẻ biết thủ thuật tấn công bằng phần cứng, thì dữ liệu của bạn vẫn sẽ an toàn.
Nhưng chưa kể đến việc bị đánh cắp, mối nguy mất dữ liệu trên hệ điều hành Android có một phần lớn đến từ việc cài ứng dụng không rõ nguồn gốc, Knox Vault sẽ cung cấp một lá chắn an toàn cho các dữ liệu tối quan trọng của bạn.
Knox Vault lưu trữ các thông tin quan trọng nhất trên smartphone
Knox Vault cung cấp khả năng bảo mật và bảo vệ dữ liệu nâng cao chống lại các cuộc tấn công dựa trên phần cứng, bằng cách giám sát trạng thái phần cứng và nhiệt độ bằng một loạt cảm biến hoặc trình phát hiện bảo mật bao gồm: cảm biến nhiệt độ, cảm biến điện áp, phát hiện trục trặc điện áp và máy dò laser.
Smartphone ngày nay cũng là công cụ thanh toán của không ít người dùng, và những thông tin về tài khoản ngân hàng là cực kỳ quan trọng và các dữ liệu này, ví dụ như mật khẩu, đăng ký sinh trắc học, sẽ được Samsung tách biệt lưu trữ trong Knox Vault để tránh bị rò rỉ nếu điện thoại có rơi vào thay người khác. Samsung Pay là một dịch vụ thanh toán tận dụng được thế mạnh của Knox Vault.
Ngoài ra, Knox Vault cũng có khả năng ngăn chặn theo dõi bàn phím khi bạn nhập dữ liệu. Cũng như tạo không gian lưu trữ an toàn hơn cho các mật khẩu bạn lưu vào Samsung Pass.
Thư mục bảo mật (Secure Folder) là một cách mà người dùng có thể trực tiếp sử dụng hệ thống này, các smartphone trước đó của Samsung vẫn có Secure Folder nhưng mức độ an toàn sẽ thấp hơn các máy có Knox Vault nhờ khả năng lưu trữ riêng biệt. Secure Folder về cơ bản là một không gian riêng tư được tạo ra tách biệt với hệ điều hành, nơi bạn có thể lưu ảnh hay các liên hệ, tập tin vô cùng quan trọng.
Nếu bằng cách nào đó người khác có thể truy cập vào màn hình chính của bạn (ví dụ như khi bạn cho mượn máy), họ vẫn sẽ bị ngăn truy cập vào thư mục bảo mật. Nếu họ cố gắng sử dụng các phương pháp tấn công phần cứng như nói ở trên để lấy dữ liệu trong Knox Vault, thì cầu chì điện tử trên con chip này sẽ ngắt đi và khiến nó vĩnh viễn không thể truy cập được. Nó cũng sẽ ngắt nếu cài đặt phần mềm trái phép nào đó trên điện thoại, chẳng hạn như phần mềm bẻ khóa.
Samsung liên tục cải tiến bảo mật trên smartphone và việc có thêm nhiều thiết bị để phát triển Knox Vault, chắc chắn sẽ giúp công ty tìm ra những cách mới để bảo vệ người dùng. Nếu Samsung Galaxy S24 Ultra hoặc S24 có giá hơi quá cao, nhưng bạn vẫn muốn trải nghiệm những tính năng bảo mật tốt nhất, thì cả Galaxy A55 và Galaxy A35 đều có thể giúp bạn tận dụng hệ sinh thái Android của Samsung với khả năng bảo mật hàng đầu từ hãng. Nhiều khả năng sẽ có nhiều smartphone dòng A nữa được trang bị Knox Vault trong tương lai.
Galaxy A55 5G và A35 5G đánh dấu lần đầu tiên Knox Vault được mang đến dòng Galaxy A
Đây là lần đầu tiên công ty đưa chức năng bảo mật hàng đầu của mình vào các điện thoại giá cả phải chăng hơn thay vì độc quyền trên dòng sản phẩm cao cấp, và điều này báo hiệu một bước tiến lớn nhằm cải thiện sự an toàn và quyền riêng tư của người dùng, ngay cả trên các thiết bị rẻ hơn. Thế thì, Knox Vault thật sự là gì và nó giúp gì cho quá trình sử dụng thiết bị thực tế của bạn?
Tiền thân của Knox Vault
Trong những ngày đầu tiên của Android, trọng tâm chính là xây dựng một hệ điều hành di động mở và linh hoạt. Nhưng rõ ràng smartphone là một công cụ khác biệt, chúng không đơn giản là điện thoại để nghe gọi, mà thật sự là những sản phẩm mang tính cá nhân nhất mà con người đã tạo ra.
Samsung nhận ra rằng cần phải tăng cường bảo vệ cho những dữ liệu quan trọng như những mật khẩu riêng tư hay thông tin kỹ thuật số. Ban đầu, Samsung nảy ra ý tưởng sử dụng Môi trường thực thi tin cậy (Trusted Execution Environments - TEE) trên thiết bị di động của họ. Trong bộ xử lý ARM trên smartphone Galaxy, Samsung đã sử dụng các biện pháp bảo vệ dựa trên TEE bằng tính năng có tên TrustZone.
Bảo mật trên smartphone là mối quan tâm từ lâu của Samsung
Mục tiêu của TrustZone là tách biệt phần mềm quản lý dữ liệu nhạy cảm nhất của thiết bị: mật khẩu, sinh trắc học và khóa mật mã. Nó thực hiện điều này bằng cách chạy một hệ điều hành phụ khác cùng với Android. Trong mô hình mới này, khi cần kiểm tra mật khẩu hoặc dấu vân tay, Android sẽ không còn quyền truy cập trực tiếp vào mật khẩu hoặc dữ liệu dấu vân tay của bạn nữa.
Thay vào đó, Android phải yêu cầu một applet (ứng dụng nhỏ) TrustZone để thay mặt nó thực hiện các công việc nhạy cảm, chẳng hạn như giải mã dữ liệu hoặc xác minh dấu vân tay của bạn. Với TrustZone, dữ liệu sinh trắc học và mật mã nhạy cảm không bao giờ được tiết lộ với hệ điều hành Android hoặc các ứng dụng công cộng.
"Pháo đài" Knox Vault
Có một thực tế mà bất kỳ chuyên gia bảo mật nào cũng sẽ chấp nhận: sự cô lập giúp tăng tính bảo mật. TrustZone hầu hết hoạt động độc lập nhưng vẫn có sự chồng chéo và chia sẻ tài nguyên giữa TrustZone và hệ điều hành Android. Điều quan trọng là chúng dùng chung CPU và bộ nhớ chính, và chỉ được cách ly thông tin bởi bảo vệ phần mềm. Càng tách biệt dữ liệu nhạy cảm khỏi hệ điều hành chính thì chúng sẽ càng được bảo vệ nhiều hơn trong trường hợp bị xâm phạm.
Knox Vault là nền tảng bảo mật tốt nhất hiện nay của Samsung
Đây là lúc Samsung ra mắt Knox Vault: sự kết hợp giữa phần cứng dành riêng cho bảo mật (bộ xử lý bảo mật mới và bộ nhớ bảo mật riêng biệt) và phần mềm tích hợp mới bảo vệ dữ liệu của bạn khỏi hệ điều hành và ứng dụng Android.
Về cơ bản, có thể xem đây là bộ xử lý Knox Vault – bộ nhớ an toàn hoạt động độc lập với CPU chính. Bộ xử lý Knox Vault giúp tách biệt dữ liệu sinh trắc học và mật mã của bạn với phần còn lại của điện thoại một cách an toàn, vì vậy không ai có thể lấy được dữ liệu trừ bạn.
Knox Vault là bộ nhớ an toàn độc lập với bộ xử lý chính
Bạn có thể nghĩ TrustZone là một chiếc két an toàn tuyệt vời ở giữa văn phòng ngân hàng mà bạn gửi tiền. Có rất nhiều người mà bạn không tin tưởng đi ngang qua két sắt hàng ngày dù không tiếp cận. Bộ xử lý bảo mật trong Samsung Knox Vault giống một pháo đài tách biệt hơn: một chiếc két an toàn được đặt cách xa ngân hàng, cách ly với bất kỳ ai bước vào ngân hàng đó.
Với Knox Vault, Samsung tập trung vào việc thiết kế một nơi an toàn và được bảo vệ cao cho phần mềm quan trọng của công ty. Công việc của Knox Vault chỉ là quản lý và bảo vệ những thông tin quan trọng nhất: mã PIN, mật khẩu, sinh trắc học, chứng chỉ kỹ thuật số, mật mã và các thông tin nhạy cảm khác.
Knox Vault thật sự có ích gì cho người dùng Galaxy A55 5G và A35 5G?
Samsung cho biết việc đưa Knox Vault đến không chỉ các thiết bị hàng đầu của họ sẽ giúp củng cố công nghệ bảo mật này hơn nữa, đặc biệt khi điện thoại dòng A của họ là một trong những smartphone Android được nhiều người sử dụng nhất, nghĩa là rất nhiều dữ liệu quan trọng được lưu giữ.
Knox Vault nâng tầm bảo mật trên Galaxy A55 5G và A35 5G
Vậy người dùng sử dụng Knox Vault như thế nào? Trên thực tế, bản thân Knox Vault không thể truy cập được dưới dạng một ứng dụng cho người dùng. Nó được bật theo mặc định ngay từ lúc thiết lập máy và sẽ phản hồi với một số cài đặt nhất định trên điện thoại của bạn như đã nói ở trên.
Một số trường hợp đơn giản nhất mà Knox Vault sẽ hữu ích là nếu điện thoại của bạn chẳng may bị kẻ xấu lấy cắp, thì ít nhất dữ liệu trong máy sẽ không thể truy cập được do được lưu trữ trên một nơi hoàn toàn khác. Thậm chí, dù chiếc máy có rơi vào tay những kẻ biết thủ thuật tấn công bằng phần cứng, thì dữ liệu của bạn vẫn sẽ an toàn.
Nhưng chưa kể đến việc bị đánh cắp, mối nguy mất dữ liệu trên hệ điều hành Android có một phần lớn đến từ việc cài ứng dụng không rõ nguồn gốc, Knox Vault sẽ cung cấp một lá chắn an toàn cho các dữ liệu tối quan trọng của bạn.
Knox Vault lưu trữ các thông tin quan trọng nhất trên smartphone
Knox Vault cung cấp khả năng bảo mật và bảo vệ dữ liệu nâng cao chống lại các cuộc tấn công dựa trên phần cứng, bằng cách giám sát trạng thái phần cứng và nhiệt độ bằng một loạt cảm biến hoặc trình phát hiện bảo mật bao gồm: cảm biến nhiệt độ, cảm biến điện áp, phát hiện trục trặc điện áp và máy dò laser.
Smartphone ngày nay cũng là công cụ thanh toán của không ít người dùng, và những thông tin về tài khoản ngân hàng là cực kỳ quan trọng và các dữ liệu này, ví dụ như mật khẩu, đăng ký sinh trắc học, sẽ được Samsung tách biệt lưu trữ trong Knox Vault để tránh bị rò rỉ nếu điện thoại có rơi vào thay người khác. Samsung Pay là một dịch vụ thanh toán tận dụng được thế mạnh của Knox Vault.
Ngoài ra, Knox Vault cũng có khả năng ngăn chặn theo dõi bàn phím khi bạn nhập dữ liệu. Cũng như tạo không gian lưu trữ an toàn hơn cho các mật khẩu bạn lưu vào Samsung Pass.
Thư mục bảo mật (Secure Folder) là một cách mà người dùng có thể trực tiếp sử dụng hệ thống này, các smartphone trước đó của Samsung vẫn có Secure Folder nhưng mức độ an toàn sẽ thấp hơn các máy có Knox Vault nhờ khả năng lưu trữ riêng biệt. Secure Folder về cơ bản là một không gian riêng tư được tạo ra tách biệt với hệ điều hành, nơi bạn có thể lưu ảnh hay các liên hệ, tập tin vô cùng quan trọng.
Nếu bằng cách nào đó người khác có thể truy cập vào màn hình chính của bạn (ví dụ như khi bạn cho mượn máy), họ vẫn sẽ bị ngăn truy cập vào thư mục bảo mật. Nếu họ cố gắng sử dụng các phương pháp tấn công phần cứng như nói ở trên để lấy dữ liệu trong Knox Vault, thì cầu chì điện tử trên con chip này sẽ ngắt đi và khiến nó vĩnh viễn không thể truy cập được. Nó cũng sẽ ngắt nếu cài đặt phần mềm trái phép nào đó trên điện thoại, chẳng hạn như phần mềm bẻ khóa.
Samsung liên tục cải tiến bảo mật trên smartphone và việc có thêm nhiều thiết bị để phát triển Knox Vault, chắc chắn sẽ giúp công ty tìm ra những cách mới để bảo vệ người dùng. Nếu Samsung Galaxy S24 Ultra hoặc S24 có giá hơi quá cao, nhưng bạn vẫn muốn trải nghiệm những tính năng bảo mật tốt nhất, thì cả Galaxy A55 và Galaxy A35 đều có thể giúp bạn tận dụng hệ sinh thái Android của Samsung với khả năng bảo mật hàng đầu từ hãng. Nhiều khả năng sẽ có nhiều smartphone dòng A nữa được trang bị Knox Vault trong tương lai.