Tags:
Node Thumbnail

การจ่ายเงินด้วยโทรศัพท์มือถือคงเป็นสิ่งที่คนจำนวนมากอยากใช้งานกัน เพราะความสะดวกสบายที่เราไม่ต้องพกบัตรอีกต่อไป แต่ความปลอดภัยของการใช้บริการทางการเงินผ่านโทรศัพท์มือถือ ตั้งแต่การใช้บริการธนาคารไปจนถึงการจ่ายเงิน ก็เป็นความกังวลที่ดี เพราะโทรศัพท์เองมีความเสี่ยงนับตั้งแต่การถูกขโมยข้อมูลจากแอปอื่นๆ ที่เราลงไว้โดยไม่รู้ตัวว่าเป็นแอปมุ่งร้ายขโมยข้อมูล หรือโทรศัพท์ที่อาจจะถูกฝังมัลแวร์ไว้ด้วยวิธีการต่างๆ

alt="upic.me"

Samsung KNOX คือเฟรมเวิร์ครักษาความปลอดภัยของซัมซุงที่ฝังมากับโทรศัพท์ของซัมซุงหลายสิบรุ่น หน้าที่ของมันคือการรักษาความปลอดภัยของตัวโทรศัพท์เอง และแยกข้อมูลที่ต้องการความปลอดภัยสูงออกจากข้อมูลในโทรศัพท์ปกติ บริการ Samsung Pay สร้างขึ้นมาโดยใช้ความสามารถของ KNOX เต็มรูปแบบ

ความสามารถหลักของ KNOX มีดังนี้

ป้องกันการ root เครื่อง

แม้ว่าผู้ใช้จำนวนหนึ่งอาจจะ root เครื่องด้วยความจงใจเพื่อเข้าถึงฟีเจอร์บางอย่าง แต่สำหรับผู้ใช้ทั่วไป การ root เครื่องมีความเสี่ยงสูง เครื่องอาจจะถูกโจมตีด้วยมัลแวร์ระดับสูงที่เข้าถึงข้อมูลจำนวนมาก สามารถแก้ไขหน้าจอของเครื่องเพื่อหลอกผู้ใช้ให้ใส่ข้อมูลส่วนตัว, รหัสผ่าน, หรือแม้แต่หมายเลขบัตรเครดิต เพื่อส่งกลับไปยังเซิร์ฟเวอร์ได้

alt="upic.me"

แอปพลิเคชั่นการเงินและธนาคารมักจะพยายามหาทางตรวจสอบการ root เครื่องด้วยแนวทางต่างๆ กันไป แต่ Knox ฝังระบบการตรวจสอบไว้ในระดับฮาร์ดแวร์ เครื่องที่ผ่านการตรวจสอบจาก Knox จะมั่นใจได้ว่าซอฟต์แวร์ทั้งหมดเป็นของซัมซุงโดยตรง ไม่ได้ผ่านการดัดแปลงใดๆ

สำหรับผู้ใช้ทั่วไป การรัน Samsung Pay จะตรวจสอบความถูกต้องของซอฟต์แวร์ในเครื่องจาก Knox เสมอ เมื่อเรากำลังจ่ายเงิน จึงมั่นใจได้ว่าข้อมูลของเราอยู่บนโทรศัพท์ที่ไม่ได้ถูกดัดแปลงมาก่อน

การตรวจสอบความถูกต้องของซอฟต์แวร์ในโทรศัพท์ปกติมักตรวจสอบขณะบูตเครื่อง แต่ Samsung Pay เพิ่มมาตรการตรวจสอบความถูกต้องขณะที่กำลังสร้างหมายเลขบัตรเครดิตเพื่อจ่ายผ่านโทรศัพท์อีกชั้น

แยกข้อมูลจากพื้นที่ปกติ

ความสามารถส่วนหนึ่งของ KNOX คือ Trusted Execution Environment (TEE) สำหรับการประมวลผลข้อมูลเสมือนว่าเป็นคอมพิวเตอร์ที่แยกตัวออกจากโทรศัพท์ ข้อมูลส่วนที่มีความสำคัญสูงจะไม่สามารถเข้าถึงได้ตามปกติ แต่ต้องเข้าถึงตามกระบวนการที่กำหนดไว้เท่านั้น

TEE จะตรวจสอบความถูกต้องของแอปพลิเคชั่นที่เรียกใช้บริการจ่ายเงินผ่าน Samsung Pay เพื่อให้แน่ใจว่าตัวแอปพลิเคชั่นเหล่านั้นไม่ได้ถูกแฮกหรือดัดแปลงไป นอกจากนี้ซอฟต์แวร์ใน TEE จะเป็นตัวบังคับว่าการสั่งจ่ายต้องตรวจสอบด้วยลายนิ้วมือหรือรหัส PIN เสมอ แม้คนร้ายจะแฮกตัวแอปได้สำเร็จ แต่ก็สั่งจ่ายไม่ได้หากไม่ได้ยืนยันตามขั้นตอน

No Description

บทสรุป KNOX ความปลอดภัยสูงสุดสำหรับการจับจ่ายที่สะดวกสบายของ Samsung Pay

กระบวนการความปลอดภัยที่ซับซ้อน เป็นสิ่งที่ซ่อนอยู่ภายใต้ความสะดวกสบายของระบบจ่ายเงิน Samsung Pay โดยเฉพาะอย่างยิ่งเมื่อเราฝากข้อมูลสำคัญอย่างข้อมูลบัตรเครดิตไว้ในโทรศัพท์ ที่อาจมีความเสี่ยงว่าข้อมูลจะหลุดออกไปหรือไม่

ตอนนี้เราคงรู้แล้วว่าภายใต้ความสะดวกสบายของ Samsung Pay ที่ช่วยให้เราไม่ต้องพกบัตร ซัมซุงมีมาตรการความปลอดภัยด้วยเทคโนโลยี KNOX หลายชั้นกว่าจะเข้าถึงตัวข้อมูลได้ เมื่อบวกกับการที่เราต้องใส่รหัสหรือตรวจลายนิ้วมือก็เป็นการบังคับในระดับลึก ในทางปฏิบัติแล้วแฮกเกอร์จึงแทบไม่สามารถแก้ไขข้ามกระบวนการเหล่านี้ไปได้ ช่วยสร้างความมั่นใจให้กับผู้ใช้ Samsung Pay ได้ว่าข้อมูลสำคัญของเราเองมั่นคงแข็งแรงเพียงใด และสามารถใช้จ่ายผ่าน Samsung Pay ได้อย่างสบายใจมากขึ้น

Get latest news from Blognone