Реклама. ООО «Носимо». ИНН 7701349057. erid: 2W5zFJrXYhv

Samsung Knox: зачем телевизорам платформа безопасности и при чём тут кванты

Разбираемся в многоступенчатой системе защиты от внешних угроз.

Samsung Knox: зачем телевизорам платформа безопасности и при чём тут кванты

Смартфоны и планшеты Samsung под протекцией фирменной платформы безопасности Knox больше 10 лет — её представили в 2013 году. С портативной техникой необходимость надёжных протоколов защиты понятна: смартфон могут украсть и извлечь личные или финансовые данные, а ещё есть риск взлома через установленные приложения.

Но теперь Samsung Knox устанавливается и на умные телевизоры. На самом деле здесь нет ничего удивительного. Современный ТВ — это «компьютер для гостиной»: в нём есть полноценный браузер, связь с экосистемой умного дома и загружаемые приложения. 

Подключение к интернету, конечно, весьма полезная штука. Но ещё это точка входа для злоумышленников — и вовсе не гипотетическая. Например, в начале 2024 года стало известно о ботнете из более чем 170 000 телевизоров и телеприставок. Другой известный ботнет включает почти 200 000 устройств, в том числе Smart TV российских производителей. А так как девайсы активно взаимодействуют друг с другом, атака на один из них ставит под угрозу остальные.

Разбираемся, какими инструментами оперирует Samsung Knox, чтобы противостоять угрозам.

Анатомия Knox

Платформа безопасности включает три уровня: аппаратную, программную и сервисную. Таким образом, телевизоры Samsung защищены со всех сторон.

Логотип Knox — лабиринт в форме щита — отражает многоступенчатый принцип защиты
Логотип Knox — лабиринт в форме щита — отражает многоступенчатый принцип защиты

Аппаратный уровень. Ещё на заводе в чип телевизора вшивают неизменяемый ключ — «цифровой отпечаток». При каждой перезагрузке запускается механизм Secure Boot, который поэтапно сверяет подпись ПО с этим отпечатком. Если прошивку попытались изменить или заменить сторонней, цепочка подписи рвётся, и телевизор откажется загружаться, не отдавая злоумышленникам чувствительные данные.

Когда проверка пройдена, процессор активирует TrustZone и делит себя на два независимых «мира». В защищённом разделе остаётся всё самое ценное, в том числе хранилище Knox Vault — своеобразный «сейф» внутри чипа, куда нельзя добраться ни программно, ни при физическом вскрытии. Среди телевизоров Samsung защищённое хранилище есть на моделях Neo QLED 8К.

Операционная система и обычные приложения работают в свободном мире. Приложения из защищённого сегмента могут получать ресурсы обеих сред, но в обратную сторону это не работает. Поэтому даже если вредонос доберётся до пользовательской части, он не сможет ни украсть данные, ни подменить системные файлы.

Программный уровень. Все данные пользователя и установленных приложений зашифрованы при помощи современных криптографических алгоритмов. Ключ хранится в защищённом хранилище. 

Уровень сервисов. Средства защиты этого уровня не позволяют вредоносному коду в принципе попасть на устройство. Встроенный браузер оснащён фильтром, который сравнивает адреса посещаемых сайтов с облачной базой опасных ресурсов. Подозрительные сайты блокируются ещё до отрисовки страницы. 

Также у Samsung есть хранилище паролей, ключей доступа и других важных данных — Samsung Pass. Все данные в нём защищаются по методу сквозного шифрования — то есть доступ к информации невозможен даже со стороны Samsung. Но это не мешает синхронизации между смартфонами, телевизорами и компьютерами.

А в 2023 году Samsung представила Knox Matrix, которая поднимает систему безопасности с уровня устройства до уровня экосистемы. Смартфоны, телевизоры и даже бытовая техника Samsung могут контролировать друг друга на предмет угроз безопасности благодаря объединению в Trust Chain.

Если одного из участников цепочки взломают, система тут же изолирует его от экосистемы, чтобы защитить остальные устройства. Например, если хакеры взломают робот-пылесос или умный холодильник (да, холодильники сейчас тоже умные!), Knox Matrix тут же изолирует пострадавшее устройство от экосистемы, чтобы защитить остальных в этой сети. 

Узнать о наличии угроз на телевизоре можно со смартфона — и наоборот
Узнать о наличии угроз на телевизоре можно со смартфона — и наоборот

Также в Knox Matrix входят:

  • Функция Credential Sync, которая защищает информацию пользователя при синхронизации между устройствами.
  • Инструменты Cross Platform SDK позволяют реализовать одинаково высокий уровень безопасности на гаджетах с разными операционными системами.

Надёжность платформы Knox на телевизорах Samsung подтверждает сертификат международного стандарта Common Criteria, который в том числе признаётся в России. В 2024 году Samsung Knox получил этот сертификат в десятый раз подряд.

Так при чём здесь кванты?

Термин «кванты» в мире телевизоров чаще всего связывают с технологией QLED (Quantum‑dot LED). В QLED-экранах используется слой квантовых точек: они формируют излучение каждого пикселя, расширяя цветовой охват и повышая контрастность.

Кстати, с 2015 года QLED-телевизоры Samsung используют квантовые точки без содержания токсичного кадмия — канцерогенный материал заменили на более экологичный фосфид индия, который к тому же продлевает срок службы диодов.

Но в разрезе безопасности телевизоры Samsung имеют дело с «квантами» совсем другого рода — квантовыми компьютерами, которые в будущем смогут легко ломать привычные алгоритмы шифрования. Поэтому в экосистеме Knox Matrix уже используется постквантовый алгоритм ML‑KEM: им шифруются резервные копии и синхронизируемые пароли, чтобы защитить данные даже в эпоху сверхмощных квантовых вычислителей.

Благодаря трёхуровневой защите Knox и переходу на постквантовые алгоритмы Samsung превращает обычный телевизор в надёжный узел домашней экосистемы — готовый к угрозам не только сегодняшнего, но и завтрашнего дня.