Obrázok: SamsungS S3K250AF má spoločnosť Samsung vo svojom portfóliu bezpečnostný čip, ktorý ukladá údaje súvisiace s bezpečnosťou do vlastnej pamäte. Spoločnosť Samsung používa čip samostatne Galaxy-S20 série (hands-on) a teraz ponúka aj iným spoločnostiam. Apple a Google už používajú svoje vlastné riešenia.
S3K250AF je menšia ako špička ceruzky, ako ukazuje porovnávací obrázok spoločnosti Samsung. Bezpečnostný čip, tiež nazývaný Secure Enclave, je zodpovedný za zabezpečenie údajov týkajúcich sa zabezpečenia používateľa mobilného zariadenia, ako je napríklad smartphone alebo tablet. Patria sem tajné alebo kryptografické údaje, ako napríklad PIN, heslá alebo kľúče pre kryptomeny, ktoré sa ukladajú oddelene od pamäte koncového zariadenia, v ktorom sú uložené údaje operačného systému a používateľa.
Podľa spoločnosti Samsung je S3K250AF riešenie na kľúč pozostávajúce z mikrokontroléra a optimalizovaného a zabezpečeného operačného systému. Čip má CC-EAL5+ Certifikácia, ktorá je podľa spoločnosti Samsung najvyššia certifikácia získaná pre mobilné komponenty. Podľa BSI úrovne EAL opisujú spoločné kritériá (ISO 15408) presné požiadavky na kontrolu bezpečnosti IT. Pre vyššie úrovne hovorí:
Napríklad v prípade EAL4 sa musí vyhodnotiť zdrojový kód, čo vyžaduje znalosť produktu o vývojovom hodnotení! Dokumentačné úsilie o výrobok je zodpovedajúcim spôsobom vysoké. Z EAL5 sa pridávajú formálne špecifikácie a metódy overovania, ktoré už nie sú postačujúce.
Cieľom vyhodnotenia spoločných kritérií je potvrdiť, že bezpečnostná funkčnosť požadovaná výrobcom je účinná. Keďže bezpečnostný vklad sa môže stať neúčinným, najmä z dôvodu zneužitia existujúcich zraniteľností, analýza zraniteľností je hlavným testovacím cieľom vo všetkých aspektoch hodnotenia. So zvyšujúcou sa úrovňou EAL je možné odhaliť zraniteľné miesta, ktoré je možné využiť so zvyšujúcou sa zložitosťou.
BSI
Samsung chce chrániť pred útokmi
Dnešné smartfóny a tablety sú už podľa spoločnosti Samsung veľmi dobre chránené pred útokmi, ale nezávislá bezpečná enkláva pridáva ďalšie protiopatrenia pre potenciálne útoky. Spoločnosť Samsung chce zabrániť prístupu alebo kopírovaniu údajov zo Secure Enclave pomocou reverzného inžinierstva alebo metódami, ako sú útoky na bočné kanály (napríklad závady na napájanie) a laserové útoky.
Samsung S3K250AF (Obrázok: Samsung)Napríklad s mikroprocesorom je možné počas kryptografických výpočtov zaznamenať spotrebu energie. To sa môže líšiť v závislosti od vykonaných príkazov, a teda potenciálne poskytovať informácie o vykonaných operáciách a kľúči. Hovorí sa, že S3K250AF je schopný zabrániť tomuto typu útoku. V prípade laserových útokov zaostrené laserové svetlo zase využíva fotoelektrický efekt na vytvorenie nesprávnej úrovne signálu v mikročipe, čo znamená, že chyby môžu byť generované s veľmi vysokou presnosťou (časovo a lokálne). To umožňuje vysoký stupeň kontroly nad chybovým efektom a umožňuje širokú škálu útokov, ako Bodo Selmke z Fraunhoferovho inštitútu pre aplikovanú a integrovanú bezpečnosť AISEC. InnoVisions vysvetlené.
Apple a spoločnosť Google inštaluje vlastné bezpečnostné čipy
S3K250AF je už v sériovej výrobe a prichádza na trh Galaxy-S20 séria na použitie. Porovnateľnými riešeniami sú Secure Enclave v iPhone od Apple a čip Titan M od spoločnosti Google, ktorý je nainštalovaný v pixel smartphonoch.
