31 d’oct 2020

Anar al contingut

Noves solucions de protecció per al telèfon mòbil

El denominat Processador Segur, dissenyat per Samsung, aconsegueix que les dades dels usuaris estiguin més protegides, també contra atacs avançats de 'hardware'

Pilar Enériz

Noves solucions de protecció per al telèfon mòbil

Des d’inicis de sessió amb contrasenya fins a claus de blockchain, és comú emmagatzemar informació valuosa als smartphones, cosa que pot convertir-los en un objectiu suculent per als hackers.

Les diferents marques productores han desenvolupat diversos sistemes per protegir la informació que contenen. Una de les firmes del top five de vendes, Samsung, ha creat Knox una eina que protegeix i aïlla les dades des del ‘hardware’, mentre que Wifi Segura gestiona un entorn segur per navegar en connexions sense fil públiques. En cas de pèrdua o robatori, el servei Find My Mobile permet ubicar de forma remota el dispositiu i fer còpies de seguretat per protegir les dades emmagatzemades al terminal.

Un dels models que inclou aquests sistemes de protecció és el Galaxy S20, que integra el denominat Processador Segur, que proporciona seguretat fins i tot davant atacs avançats de hardware.

Més atacs cada dia

Els atacs als sistemes electrònics lamentablement creixen i es perfeccionen dia a dia, els hackers poden manipular components (a través d’atacs físics), provocar errors de hardware (mitjançant atacs de fallada) o analitzar la calor i les emissions electromagnètiques (atacs de canal lateral) per violar la seguretat dels smartphones. Aquests atacs només poden tenir lloc si el hacker s’apodera físicament del dispositiu.

La solució adoptada per Samsung es basa en un xip físic que proporciona un espai aïllat per protegir les dades confidencials al dispositiu. Utilitza la codificació contínua i el xifratge de dades confidencials, i un escut físic per protegir-se contra manipulacions físiques. El component també pot detectar canvis invàlids de voltatge o temperatura i està equipat amb algoritmes per frustrar els atacs de canal lateral.

L’estratègia de protecció

Com a resposta als creixents atacs, s’instal·len diferents mecanismes de defensa amb diferents mecanismes. 

Atacs físics. Proporciona protecció a través d’un escut físic, a més d’encriptar i codificar contínuament les dades.
Atacs de fallades. Detecta canvis invàlids de voltatge o temperatura per protegir-se de l’atac de fallades.
Atacs de canal lateral. Prevé aquests atacs amb algoritmes de seguretat.

Processador Segur comença la feina per la pantalla de bloqueig. Els atacants no poden accedir al PIN, el patró o la contrasenya de la pantalla de bloqueig, després de fer diversos intents o restablir el comptador d’errors, que comprova la quantitat d’intents de desbloqueig fallits.

El nou processador també assegura les claus privades de blockchain, que són similars a les contrasenyes bancàries per a carteres de criptomonedes. Fins i tot admet Strongbox Keymaster, per proporcionar protecció de hardware en claus privades o dades confidencials en aplicacions de tercers.