Er zijn veel manieren om gegevens die zijn opgeslagen in het geheugen van een smartphone te beschermen tegen openbaarmaking of lekkage, maar de belangrijkste blijven wachtwoorden, biometrie en codering. De eerste blokkeert de toegang tot het apparaat voor vreemden, de tweede staat de eigenaar toe om bij elke invoer geen beveiligingscombinaties in te voeren en de derde is bedoeld om te beschermen tegen onderschepping of pogingen om het wachtwoord te omzeilen. Maar om de een of andere reden denkt bijna niemand dat wachtwoorden, biometrische gegevens en zelfs coderingssleutels ook op de een of andere manier moeten worden beschermd, en dat het creëren van entiteiten die elkaar proberen te beschermen in deze kwestie geen zin heeft. Dus ging Samsung de weg van Apple, die de hond opat om zijn gebruikers veilig te houden.
De Galaxy S20 is de eerste Samsung-smartphone met een speciale coprocessor met een beveiligd element die is ontworpen om wachtwoorden, betalingsgegevens, biometrische gegevens en cryptocurrency-accounts veilig op te slaan. Het is gebaseerd op de S3K250AF-beveiligingschip. Ik betwijfel of deze combinatie van cijfers en letters u iets zal vertellen, dus ik zal alleen zeggen dat deze microschakeling alle noodzakelijke controles heeft doorstaan en een certificaat heeft ontvangen van het hoogste niveau van gegevensbescherming onder mobiele apparaten. Apple heeft een vergelijkbare coprocessor, de Secure Enclave, hoewel het niet bekend is of iemand het op hetzelfde principe heeft getest als het Secure Element.
Wat is SecureElement?
Secure Element is een complex onderdeel dat niet alleen verantwoordelijk is voor het veilig opslaan van gegevens, maar ook voor het tegengaan van allerlei soorten aanvallen, het effectief herkennen en automatisch blokkeren ervan. In feite is het een hardware-analoog van de Knox-softwaretechnologie die wordt gebruikt in alle Samsung-smartphones en -tablets, met als enige uitzondering dat het niet alleen gevoelige informatie versleutelt, maar ook een apart gedeelte voor hen in het geheugen creëert, wat nog meer zal zijn moeilijk. Om toegang te krijgen. om de Knox-algoritmen te hacken.
Samsung Knox is speciale software voor mobiele Samsung-apparaten die is ontworpen om persoonlijke en zakelijke informatie veilig op te slaan en de codering ervan te garanderen. Knox fungeert ook als een elektronische zekering die sommige functies van de smartphone blokkeert in het geval van root-toegangsrechten. Vanaf dit moment kan de gebruiker geen aankopen meer betalen via Samsung Pay, noch toegang krijgen tot de gegevens die zijn opgeslagen in de beveiligde Knox-ruimte, wat op zijn beurt een reden kan zijn om de garantieservice af te wijzen.
Hoe fabrikanten hun smartphones beschermen
Hoewel de behoefte aan veilige opslag van gevoelige gegevens en biometrische informatie al lang bestaat, hebben tot nu toe slechts enkele fabrikanten aandacht besteed aan dit aspect. Enkele van de meer prominente leveranciers die bescherming hebben geboden voor hun apparaten met een speciale coprocessor zijn Apple en Google. Maar de rest bleef voor het grootste deel bij het implementeren van veilige opslagsoftware, en verkoos niet om een speciale hardwarecomponent te gebruiken.
Ik pretendeer niet te beoordelen hoe perfect het mechanisme van het veilige element werkelijk is, maar ik kan met absolute zekerheid zeggen dat het je niet zal beschermen tegen je eigen domheid en nalatigheid. Misschien zal het uw vingerafdrukafbeelding en wachtwoorden voor toegang tot uw accounts echt beschermen tegen diefstal, maar als u zelf een kwaadaardig programma op het apparaat installeert en het alle gevraagde privileges verleent, wees dan voorbereid op het feit dat alle sms, oproepen, foto’s en andere informatie is eenvoudig en komt in de handen van indringers terecht, en geen enkele hardwaresensor kan u hiertegen beschermen.
