Da li je gotova igra za vaše podatke ako je haker zaista zadržao vaš telefon? Ako je taj telefon Galaxy S20, Samsung kaže da ne.
Moje ime je Davei Vinder, a ja sam Samsung-holic. Evo, rekao sam. Posjedujem Samsungov vodeći uređaj otprilike od prije desetak godina kako bih se oslobodio navike od iPhone-a. Ako vas iznenađuje da neko u biznisu koji se bavi ciber-sigurnošću preferira Android i iOS, vjerovatno niste sami. Već čujem krikove pričekanja, zar niste samo objavili izvještaj o „savršenih 10“ kritičnih ranjivosti koje utiču na svaki Samsung Galaxy prodat od kraja 2014. godine? Pa da, jesam. Ali vrsta ranjivosti sa nultim klikom, koju je otkrio tim Google Project Zero, u eksploataciji je izuzetno slična onoj koju je pronašla i na iOS uređajima.
Tamo gdje Apple ima prednost ima mogućnost potpune kontrole nad iOS ekosistemom, tako da se bezbjednosne ispravke efikasnije i efikasnije postavljaju na svaki uređaj. Android ekosistem je slomljen i kada ili ako dobijete čak i kritično ažuriranje može zavisiti ne samo od marke i modela uređaja koji posjedujete, već i od telefonske mreže na koju je povezan.
Ako se odlučite za potjeru, ne postoji 100% siguran pametni telefon; čak i posebno prilagođeni uređaji koje koriste vrlo vrijedni pojedinci ne mogu zaista tako mnogo da tvrde. Sve što svako može uraditi je da napravi što je moguće bezbjedniji uređaj, a Samsung smatra da je Galaxy S20 raspon dokaz za to.
Galaxy S20 posvećen sigurnosni čip
Kao što sam otkrio u članku od 1. marta, Galaxy S20 sadrži potpuno novo sigurnosno rješenje bezbjednih elemenata sa namjenskim bezbjednosnim čipom. Ovo prvi put donosi koncept samostalnog i izolovanog čuvanja osjetljivih podataka na Samsung pametne telefone. Sam Samsung je sada otkrio više detalja o tome kako ovaj sigurni procesor može da zaštiti takve podatke na Galaxy S20 od naprednih hardverskih napada gdje napadač ima vaš pametni telefon.
Objašnjavajući da kada haker ima vaš hardver u rukama, tada mogu da se izvrše napredniji napadi na uređaj za vađenje podataka. Tu spadaju fizički napadi koji manipulišu komponentama, napadi grešaka koji žele da izazovu hardverske greške nego što ih se može iskoristiti i napadi bočnih kanala koji mogu analizirati toplotu ili elektromagnetnu emisiju da bi narušili bezbjednosna rješenja koja postoje.
Ovaj trijumvirat o hakerskom napadu je razlog zbog kojeg ćete čuti toliko mnogo ljudi, uključujući mene, ponavljajući mantru „jednom kada imaju fizički pristup vašem uređaju, igra je gotova“.
Da bi se suprotstavio tome i dokazao nam da je sve pogrešno, Samsung insistira na tome da sigurni procesor Galaxy S20 može pobjediti takve metodologije napada. Ovo je namjenski bezbjednosni čip pored postojećih slojeva sigurnosti koji su već obezbijeđeni u Galaxy uređajima, kao što je Knox mobilna bezbjednosna platforma. Zamislite to kao namjenski i nepromenjiv snažni okvir za povjerljive i kriptografske podatke.
Zaštita od hakera sa hardverom u njihovim rukama
"Pored kontinuiranog šifriranja i šifriranja povjerljivih podataka, koristi fizički štit da bi se zaštitio od fizičkih napada." Samsung je rekao, "Komponenta takođe može otkriti nevažeće promjene napona ili temperature i opremljena je sigurnosnim algoritmima za sprječavanje napada bočnih kanala."
Počevši od zaključanog ekrana, Samsung je rekao da je „gotovo nemoguće“ (zapamtite, ne postoji nešto sto posto 100% sigurno) da bi napadači resetovali brojač grešaka kako bi zaobišli neuspjele pokušaje otključavanja pomoću PIN-a, obrasca ili lozinke. Ali sigurni procesor čini mnogo više od toga: obrađuje blockchain privatne ključeve i podržava nešto što se naziva Strongbox Keimaster kako bi se omogućila hardverska zaštita tih privatnih ključeva kao i osjetljivi podaci na aplikacijama trećih strana.
U redu, tako da je ova vrsta namjenskog bezbjednosnog čipa stara vijest za vlasnike Pixela, Google ima Titan M tamo, a Apple ima enklavu s čipom T2 u iPhone uređajima. Ali to nije važno, ono što je važno jeste da to donosi odgovarajuće odlaganje za skladištenje PIN-ova, lozinki, kripto-valutnih akreditacija i tokena za plaćanje kreditnom karticom. Faktor sigurnosti Secure Element zasnovan na S3K250AF je veliki pomak za Samsung u pogledu vodećeg Galaxy asortimana, i onaj koji pozdravljam. Da je sigurnosno ažuriranje iz maja 2020. godine koje zakrpi kritičnu ranjivost tek stiglo do mog Galaxy Note 10+ 5G daleko je manje dobrodošlo.
Izvor: Forbes