सैमसंग नॉक्स वॉल्ट कैसे काम करता है

मोबाइलNov 07, 2023

सैमसंग नॉक्स वॉल्ट लगभग हर हाल के सैमसंग फ्लैगशिप फोन पर है, लेकिन वास्तव में यह क्या है?

सैमसंग नॉक्स लगभग हर सैमसंग गैलेक्सी स्मार्टफोन पर पहले से इंस्टॉल आता है, और यह डिवाइस मालिकों के लिए एक सुरक्षा समाधान के रूप में मौजूद है ताकि यह सुनिश्चित किया जा सके कि उनके स्मार्टफोन और डेटा दोनों सुरक्षित हैं। यह हार्डवेयर-समर्थित सुरक्षा और सॉफ़्टवेयर दोनों का उपयोग करता है, जो ट्रस्टज़ोन, एक विश्वसनीय निष्पादन वातावरण (टीईई) का विस्तार करता है जिसे सैमसंग अपने स्मार्टफ़ोन पर लागू करता है, जो पहले पेश किया गया था। नॉक्स वॉल्ट एंड्रॉइड स्मार्टफोन पर प्राथमिक प्रोसेसर से पूरी तरह से अलग से संचालित होता है, और यह नए सैमसंग फ्लैगशिप स्मार्टफोन पर उपलब्ध है।

नॉक्स वॉल्ट, ट्रस्टज़ोन की तरह, आपके पासवर्ड, बायोमेट्रिक्स और क्रिप्टोग्राफ़िक कुंजियों की सुरक्षा करता है। अंतर यह है कि ट्रस्टज़ोन एंड्रॉइड के साथ-साथ एक अलग ऑपरेटिंग सिस्टम चलाता है लेकिन फिर भी प्राथमिक एप्लिकेशन पर चलता है प्रोसेसर, और जब आप अपना फोन अनलॉक करते हैं, तो एंड्रॉइड आपके फिंगरप्रिंट या पासवर्ड को सत्यापित करने के लिए ट्रस्टज़ोन एप्लेट का अनुरोध करता है ओर से। इसे इस तरह से डिज़ाइन किया गया है कि भले ही आपके एंड्रॉइड इंस्टॉलेशन से छेड़छाड़ की गई हो, आपके बायोमेट्रिक्स और पासवर्ड को बाहर नहीं निकाला जा सके। नॉक्स वॉल्ट चीजों को उससे भी एक कदम आगे ले जाता है और ट्रस्टज़ोन के लिए एक बेहतर प्रतिस्थापन के रूप में कार्य करता है।

ट्रस्टज़ोन बनाम नॉक्स वॉल्ट, क्या अंतर है?

टीईई एसओसी पर एक सुरक्षित क्षेत्र है जिसका उपयोग महत्वपूर्ण डेटा को संभालने के लिए किया जाता है। एंड्रॉइड 8 ओरियो और उच्चतर के साथ लॉन्च किए गए उपकरणों पर टीईई अनिवार्य है, जिसका अर्थ है कि किसी भी हाल के स्मार्टफोन में यह मौजूद है। टीईई के भीतर जो कुछ भी नहीं है उसे "अविश्वसनीय" माना जाता है और केवल एन्क्रिप्टेड सामग्री ही देखी जा सकती है। उदाहरण के लिए, DRM-संरक्षित सामग्री को कुंजियों के साथ एन्क्रिप्ट किया गया है जिसे केवल TEE पर चलने वाले सॉफ़्टवेयर द्वारा ही एक्सेस किया जा सकता है। मुख्य प्रोसेसर केवल एन्क्रिप्टेड सामग्री की एक धारा देख सकता है, जबकि सामग्री को टीईई द्वारा डिक्रिप्ट किया जा सकता है और फिर उपयोगकर्ता को प्रदर्शित किया जा सकता है। नॉक्स वॉल्ट भी एक टीईई है।

नॉक्स वॉल्ट के मामले में, सैमसंग का कहना है कि यह ट्रस्टज़ोन द्वारा दी गई सुरक्षा को "विस्तारित" करता है। सैमसंग के अनुसार नॉक्स वॉल्ट ट्रस्टज़ोन का प्रतिस्थापन है, और कंपनी निम्नलिखित तरीके से अंतर का वर्णन करती है एक ब्लॉग पोस्ट में:

जिस तरह से मैं इसके बारे में सोचता हूं, ट्रस्टज़ोन आपके बैंक के शाखा कार्यालय के बीच में एक बड़ी तिजोरी थी। ऐसे बहुत से लोग हैं जिन पर आप आवश्यक रूप से भरोसा नहीं करते हैं, वे तिजोरी के पास चलते हैं, वे रोजमर्रा के काम करते हैं जिनके लिए तिजोरी तक भौतिक पहुंच की आवश्यकता नहीं होती है। सैमसंग नॉक्स वॉल्ट में सुरक्षित प्रोसेसर फोर्ट नॉक्स की तरह है: बैंक से बहुत दूर सुरक्षित रूप से रखी गई एक तिजोरी, जो शाखा में आने वाले किसी भी व्यक्ति से अलग होती है।

सैमसंग का नॉक्स वॉल्ट कैसे काम करता है

नॉक्स वॉल्ट उस सुरक्षा का विस्तार करता है जो ट्रस्टज़ोन पहले से ही प्रदान करता है, और सैमसंग फोन से गैलेक्सी S21 और ऊपर यह है. नॉक्स वॉल्ट कर सकते हैं:

  • संवेदनशील डेटा जैसे हार्डवेयर-समर्थित एंड्रॉइड कीस्टोर कुंजी, सैमसंग अटेस्टेशन कुंजी (एसएके), बायोमेट्रिक डेटा और ब्लॉकचेन क्रेडेंशियल्स स्टोर करें।
  • सुरक्षा-महत्वपूर्ण कोड चलाएँ जो विफलताओं के बीच बढ़ते टाइमआउट के साथ उपयोगकर्ताओं को प्रमाणित करता है और प्रमाणीकरण के आधार पर कुंजियों तक पहुंच को नियंत्रित करता है।

नॉक्स वॉल्ट सिर्फ एक सॉफ्टवेयर आइसोलेशन नहीं है, यह एक है भौतिक आपके स्मार्टफोन पर चिपसेट से अलगाव। यह SoC पर एक स्वतंत्र प्रोसेसर है जिसका स्टोरेज बाकी SoC से भौतिक रूप से अलग है। इस भौतिक अलगाव के कारण, नॉक्स वॉल्ट उन साइड-चैनल हमलों से भी सुरक्षित है जो प्राथमिक प्रोसेसर पर चल रहे अन्य सॉफ़्टवेयर को लक्षित करते हैं।

नॉक्स वॉल्ट की वास्तुकला

नॉक्स वॉल्ट निम्नलिखित से बना है:

  • नॉक्स वॉल्ट सबसिस्टम: SoC के भाग के रूप में कार्यान्वित
  • नॉक्स वॉल्ट स्टोरेज: SoC के बाहर भौतिक रूप से एक एकीकृत सर्किट

नॉक्स वॉल्ट खुद को हमलों से कैसे बचाता है

यदि किसी के पास आपके डिवाइस तक भौतिक पहुंच है, तो आपको ऐसे कार्य करना और तैयारी करनी चाहिए जैसे कि उस पर संग्रहीत संरक्षित डेटा तक पहुंच प्राप्त करने से पहले यह केवल समय की बात है। सैमसंग का कहना है कि नॉक्स वॉल्ट के साथ, जरूरी नहीं कि ऐसा ही हो। यह निम्नलिखित जैसे हार्डवेयर हमलों के प्रति प्रतिरोधी है:

  • डेटा का खुलासा करने के लिए भौतिक जांच
  • सुरक्षा तंत्र को निष्क्रिय करने के लिए सर्किटरी का भौतिक हेरफेर
  • जबरन सूचना लीक
  • डेटा का खुलासा करने के लिए हार्डवेयर साइड-चैनल हमले जैसे अंतर शक्ति विश्लेषण
  • सुरक्षा तंत्र को बायपास करने के लिए फॉल्ट इंजेक्शन।

साथ ही, नॉक्स वॉल्ट प्रोसेसर एक समर्पित I2C (इंटर-इंटीग्रेटेड सर्किट) बस के माध्यम से नॉक्स वॉल्ट स्टोरेज के साथ संचार करता है। संचार पर छिपकर बात करने से रोकने के लिए इस बस में यातायात को एन्क्रिप्ट किया गया है और एक प्रमाणीकरण कोड के साथ प्रसारित किया गया है, और उन संचारों को रीप्ले हमलों के खिलाफ भी संरक्षित किया गया है।

नॉक्स वॉल्ट सबसिस्टम

नॉक्स वॉल्ट सबसिस्टम को अन्य SoC घटकों से अलग से संचालित करने के लिए डिज़ाइन किया गया है। इसका अपना सुरक्षित प्रसंस्करण वातावरण है जिसमें नॉक्स वॉल्ट प्रोसेसर, SRAM और ROM शामिल है। यह विभिन्न हार्डवेयर-आधारित हमलों के विरुद्ध उन्नत सुरक्षा और डेटा सुरक्षा भी प्रदान करता है सुरक्षा सेंसर या डिटेक्टरों की एक श्रृंखला का उपयोग करके हार्डवेयर स्थिति और उसके वातावरण की निगरानी करना शामिल:

  • उच्च और निम्न तापमान डिटेक्टर
  • उच्च और निम्न आपूर्ति वोल्टेज डिटेक्टर
  • आपूर्ति वोल्टेज गड़बड़ डिटेक्टर
  • लेजर डिटेक्टर

जब नॉक्स वॉल्ट प्रोसेसर शुरू होता है, तो ROM कोड SRAM में लोड हो जाता है। जबकि ROM कोड SoC के मुख्य प्रोसेसर पर चलने वाले मॉड्यूल की मदद से नॉक्स वॉल्ट प्रोसेसर फर्मवेयर को लोड करता है। नॉक्स वॉल्ट प्रोसेसर के सॉफ़्टवेयर स्टैक की अपनी सुरक्षित बूट श्रृंखला है।

नॉक्स वॉल्ट सबसिस्टम में एक समर्पित यादृच्छिक संख्या जनरेटर और इसका अपना क्रिप्टो इंजन भी शामिल है। नॉक्स वॉल्ट प्रोसेसर बाहरी मेमोरी मैनेजर के माध्यम से सिस्टम DRAM तक पहुंच सकता है। नॉक्स वॉल्ट प्रोसेसर पर किसी भी एप्लिकेशन द्वारा इस निगरानी को प्रभावित या बायपास नहीं किया जा सकता है, और भौतिक घुसपैठ डिवाइस लॉकडाउन अनुक्रम शुरू कर देगी।

क्रिप्टो इंजन निम्नलिखित क्रिप्टोग्राफ़िक फ़ंक्शन प्रदान करता है:

  • एईएस एन्क्रिप्शन/डिक्रिप्शन
  • डीआरबीजी यादृच्छिक संख्या पीढ़ी
  • SHA हैशिंग
  • संदेश प्रमाणीकरण कोड के लिए HMAC की-हैशिंग
  • आरएसए और ईसीसी प्रमुख पीढ़ी और सेवाएँ

नॉक्स वॉल्ट भंडारण

नॉक्स वॉल्ट स्टोरेज एक समर्पित गैर-वाष्पशील मेमोरी डिवाइस है जो निम्नलिखित जैसे संवेदनशील डेटा को संग्रहीत करता है:

  • क्रिप्टोग्राफ़िक कुंजियाँ जैसे ब्लॉकचेन कुंजियाँ और डिवाइस कुंजियाँ
  • बायोमेट्रिक डेटा
  • हैश किए गए प्रमाणीकरण क्रेडेंशियल

नॉक्स वॉल्ट प्रोसेसर की तरह, स्टोरेज भी भौतिक और साइड-चैनल हमलों से सुरक्षित है। इसमें निम्नलिखित कार्य करने के लिए एक सुरक्षित कोर है:

  • ROM कोड निष्पादित करें
  • सॉफ़्टवेयर लाइब्रेरी के साथ सार्वजनिक कुंजी एल्गोरिदम (आरएसए, ईसीसी) और एसएचए एल्गोरिदम के लिए क्रिप्टोग्राफ़िक संचालन प्रदान करें
  • समर्पित SRAM और ROM में डेटा को सुरक्षित रूप से संग्रहीत करें

सैमसंग फ़ोन जो नॉक्स वॉल्ट का समर्थन करते हैं

नॉक्स वॉल्ट चुनिंदा सैमसंग गैलेक्सी स्मार्टफोन और टैबलेट जैसे सैमसंग गैलेक्सी एस21 और एस सीरीज और बाद में जारी किए गए डिवाइसों द्वारा समर्थित है। मोड़ो श्रृंखला. प्रस्ताव पर सुरक्षा का स्तर आपको आवास में अपने स्मार्टफोन पर पूरा भरोसा देने के लिए डिज़ाइन किया गया है व्यक्तिगत डेटा, विशेष रूप से उन लोगों के लिए जो संवेदनशील डेटा भंडारण या अन्य के लिए अपने फ़ोन पर निर्भर हो सकते हैं उद्यम उपयोग करता है।