Samsung выпустит обновление системы защиты данных Knox

Александр Панасенко 26 Февраля 2014 - 16:13

...

Компания Samsung объявила о выпуске второй версии платформы Knox 2.0, повышающей безопасность использования мобильных устройств в корпорациях, говорится в блоге компании. Технически, Samsung Knox позволяет создать в мобильных устройствах защищенную среду — «контейнер» для работы предварительно отобранных приложений и хранения важных данных, безопасность данных которого обеспечивается на системном уровне. Информация, хранящаяся внутри, защищена от несанкционированного доступа, вредоносного программного обеспечения и фишинга.

Samsung Knox дает возможность использовать отдельный чип для проверки целостности системы и контейнера, не позволяющий получить доступ к хранящимся в защищенной области файлам в случае попыток взлома системы.

В версии Knox 2.0 реализованы новые возможности для IT-отделов предприятий, а также усовершенствована защита данных: улучшено управление сертификатами безопасности TrustZone, создан магазин ключей шифрования Knox Key Store, внедрена двухфакторная биометрическая аутентификация, говорится в материалах компании, сообщает digit.ru.

Samsung также расширила свою партнерскую экосистему. Например, благодаря партнерству с Microsoft, Knox 2.0 позволяет объединить мобильное устройство с корпоративными ресурсами. «Наша миссия, как ведущего поставщика Android-устройств, чтобы платформа становилась безопаснее для корпоративного сектора», — сказал Джей Кей Шин, исполнительный директор, руководитель отдела коммуникаций IT& Mobile в Samsung Electronics.

Knox 2.0 поступит в продажу во втором квартале 2014 года. С предыдущей версии Knox пользователи системы смогут обновиться вместе с апгрейдом до Android KitKat. Новый флагманский смартфон Samsung Galaxy S5, анонсированный на конгрессе MWC-2014, будет поставляться с предустановленной системой Knox 2.0.

Первые коммерческие версии Knox появились в октябре 2013 года. С тех пор компания реализовала 25 миллионов Knox-устройств, из них 1 миллион — активные пользователи системы. В настоящее время 210 тысяч Knox-устройств активируются каждый месяц, что соответствует 7 тысячам аппаратов каждый день, говорится в материалах Samsung.

Система Samsung Knox предназначена как для индивидуальных пользователей, так и для организаций, использующих личные устройства сотрудников в рабочем процессе по модели BYOD (Bring Your Own Device, «Принеси свое собственное устройство на работу»). В этом случае Samsung Knox может быть интегрирована в корпоративную систему управления мобильными устройствами. Пользовательский вариант бесплатен и предустанавливается на мобильные устройства Samsung.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »