Как процессор безопасности защищает Galaxy S20 от хакерских атак

От паролей до блокчейн-ключей, многие из нас хранят на смартфонах ценную информацию. Это очень удобно, но в то же время делает наши мобильные устройства мишенью для злоумышленников.

В основе усовершенствованной системы безопасности Galaxy S20 находится специальный процессор, разработанный для обеспечения защиты данных пользователя даже от самых изощрённых хакерский атак.

Улучшенная защита на аппаратном уровне

Подобно тому, как взломщики замков используют инструменты, чтобы открыть запертую дверь, злоумышленники могут влиять на компоненты устройства (физическая атака), провоцировать аппаратные ошибки (атака по ошибкам вычислений) или анализировать тепловые и электромагнитные излучения (атака по сторонним или побочным каналам) для нарушения безопасности смартфона. Эти приёмы, также известные как аппаратные атаки, могут произойти только в том случае, если гаджет физически окажется в руках хакера.

Процессор безопасности Galaxy S20 – это решение Samsung для противодействия аппаратным атакам. Он представляет собой физический чип с изолированным пространством. В дополнение к непрерывному скремблированию и шифрованию конфиденциальных данных он использует физический щит от физических атак. Чип также может обнаруживать недопустимые изменения напряжения или температуры и оснащён алгоритмами безопасности для предотвращения атак по сторонним или побочным каналам.

Дополнительный уровень защиты для ваших данных

Процессор безопасности обеспечивает надёжность широкого спектра данных на смартфоне, начиная с экрана блокировки. Так, PIN-код, графический ключ или пароль экрана не восприимчивы к подбору верной комбинации, делая почти невозможным для злоумышленников сброс счетчика ошибок, который отслеживает количество неудачных попыток разблокировки.

Помимо данных экрана блокировки, процессор безопасности может также обрабатывать частные блокчейн-ключи, похожие на банковские пароли для криптовалютных кошельков. Чип даже поддерживает Strongbox Keymaster, то есть обеспечивает аппаратную защиту частных ключей или конфиденциальных данных в приложениях сторонних производителей.

Как часть многоуровневой платформы Samsung KNOX, процессор безопасности не только обеспечит защиту данных пользователей, но и обеспечит более надёжный и удобный мобильный опыт в будущем.

*Детали могут отличаться в зависимости от рынка.

Strengthening Hardware Security with Galaxy S20’s Secure Processor

From password logins to blockchain keys, many of us regularly store valuable information on our smartphones. While this enables us to enjoy more convenience, it also makes our mobile devices a target for malicious actors.

We want users to enjoy our technology and innovations without a worry, which is why Galaxy devices come with a wide range of industry-leading security solutions to protect personal data. Samsung Knox protects, isolates, and secures data from the hardware chip up, while Secure Wi-Fi provides a safe environment for internet browsing on public wireless connections. And in case of loss or theft, the Find My Mobile service enables users to remotely locate the smartphone, as well as backup and protect data stored on the device.

For the Galaxy S20, we continued to build on this solid security foundation. At the heart of the enhanced system is the secure processor, which is engineered to ensure your data is protected even against advanced hardware attacks.

Enhanced Hardware Security

Just like the way locksmiths can use tools to get past a locked door, malicious actors can manipulate components (physical attacks), provoke hardware errors (fault attacks), or analyze heat and electromagnetic emissions (side-channel attacks) to breach smartphone security. These attacks, also known as hardware attacks, can only happen if the hacker gets hold of the device physically.

The Galaxy S20’s secure processor is Samsung’s solution to counter against hardware attacks. The component is a physical chip that provides an isolated space to protect confidential data in the device. In addition to the continuous scrambling and encrypting of confidential data, it employs a physical shield to guard against physical attacks. The component can also detect invalid voltage or temperature changes and is equipped with security algorithms to thwart side-channel attacks.

From password logins to blockchain keys, many of us regularly store valuable information on our smartphones. While this enables us to enjoy more convenience, it also makes our mobile devices a target for malicious actors.

We want users to enjoy our technology and innovations without a worry, which is why Galaxy devices come with a wide range of industry-leading security solutions to protect personal data. Samsung Knox protects, isolates, and secures data from the hardware chip up, while Secure Wi-Fi provides a safe environment for internet browsing on public wireless connections. And in case of loss or theft, the Find My Mobile service enables users to remotely locate the smartphone, as well as backup and protect data stored on the device.

For the Galaxy S20, we continued to build on this solid security foundation. At the heart of the enhanced system is the secure processor, which is engineered to ensure your data is protected even against advanced hardware attacks.

An Extra Level of Protection for Your Data

The secure processor protects a wide range of valuable data on your smartphone, starting from the lock screen. It ensures that your lock screen PIN, pattern, or password are not susceptible to guesses by making it almost impossible for attackers to reset the error counter, which monitors the number of failed unlock attempts.

In addition to lock screen data, the secure processor can also process blockchain private keys, which are similar to banking passwords for crypto-currency wallets. The component even supports Strongbox Keymaster, meaning it provides hardware protection for private keys or sensitive data on third-party apps.

As a part of Samsung Knox’s multi-layered security platform, the secure processor will not only keep your data protected on the go but also enable safer, more convenient mobile experiences in the future.

For more information about the Galaxy S20, visit https://news.samsung.com/galaxy, https://samsungmobilepress.com or https://samsung.com/galaxy-s20.

*Details may vary by market.

Samsung представляет лучшее в своём классе решение для защиты данных на мобильных устройствах

Samsung Secure Element включает изолированное хранилище ключей с сертификацией CC EAL 5+ и специальное ПО для усиленной защиты данных

Samsung Electronics, мировой лидер в области передовых полупроводниковых технологий, представил решение для мобильных устройств Secure Element (SE) с сертификацией Common Criteria Evaluation Assurance Level 5+. Новая разработка включает чип S3K250AF и оптимизированное ПО, которое обеспечивает безопасность личных данных в изолированном хранилище.
«Эффективные меры безопасности стали ключевой особенностью современных «умных» устройств, поскольку в них хранятся ключи к личным данным пользователей, связанным с такими сервисами, как облачные хранилища и финансовые инструменты, – прокомментировал Донхо Шин, старший вице-президент по маркетингу подразделения System LSI в Samsung Electronics. – На протяжении многих лет Samsung разрабатывает такие решения информационной безопасности, как смарт-карты со встроенными электронными цепями, процессоры для IoT-устройств и другие полупроводниковые продукты, которые требуют надёжной защиты. Наша готовая к использованию технология Secure Element не только обеспечит безопасность пользовательских данных, но и позволит по-новому применять мобильные устройства в повседневной жизни».
Начиная с проверки электронной почты и осуществления онлайн-платежей до замены ключей от дома и покупки авиабилетов, на смарт-девайсах доступно всё больше применений, для которых необходима более высокая степень безопасности. Новое решение Samsung – это специальный защищённый от несанкционированного доступа «сейф», отдельный от обычной мобильной памяти, такой как встроенное универсальное флэш-хранилище (eUFS). В нём хранятся конфиденциальные и криптографические данные пользователей – пин-коды, пароли и даже учётные данные криптовалюты.
Secure Element на базе чипа S3K250AF сочетает в себе микроконтроллер, улучшенную защиту на аппаратном уровне и оптимизированную ОС. Благодаря оборудованию с сертификацией высочайшего уровня для мобильных компонентов CC EAL 5+, а также специализированному программному обеспечению, решение гарантирует безопасность мобильных устройств. Современные смартфоны или планшеты уже обладают надёжной защитой от возможного взлома, но специальный чип привносит дополнительную безопасность устройству от потенциальных атак, например, лазерных, реверс-инжиниринга или сбоев питания. Кроме того, Secure Element позволяет управлять неудачными попытками и предотвращать повторные атаки, принимая в качестве действительного только последний запрос аутентификации.
Новое решение Secure Element уже поступило в массовое производство и применяется в недавно анонсированных смартфонах Samsung Galaxy S20, предзаказ которых уже доступен в России.

Samsung Introduces Best-in-class Data Security Chip Solution for Mobile Devices

Samsung’s new Secure Element solution features secure key storage with CC EAL 5+ certification and dedicated security software for enhanced data protection

Samsung Electronics, a world leader in advanced semiconductor technology, today introduced a Common Criteria Evaluation Assurance Level (CC EAL) 5+ certified Secure Element (SE) turnkey solution for mobile devices. The new SE offers a strong security solution, consisting of a security chip (S3K250AF) and optimized software, that fully guards private data on an isolated data storage.
“Strong security measures have become a crucial feature in today’s smart devices as they evolve into essential tools that hold the key to our personal data connected to various services such as the cloud and financial transactions,” said Dongho Shin, senior vice president of System LSI marketing at Samsung Electronics. “Samsung has a long and proven history in security solutions such as smart card ICs, IoT processors and other semiconductor products that require robust security. Our new turnkey SE solution for mobile devices will not only keep user data safer on the go but also enable new mobile applications that will broaden and enrich our everyday lives.”
From checking emails and making online payments to replacing house keys and airplane tickets, smart devices continue to offer more applications that enforce stronger security requirements. Samsung’s new turnkey solution is a dedicated tamper-resistant strongbox that securely stores users’ confidential and cryptographic data such as pin numbers, passwords and even crypto-currency credentials separate from the typical mobile memory such as embedded Universal Flash Storage (eUFS).
The S3K250AF-based SE combines a microcontroller, advanced hardware-level protection and an optimized secure OS. With a CC EAL 5+ certified-hardware, the highest level received by a mobile component, and dedicated protection software, the solution ensures top-notch security assurance on mobile devices. While current smartphones or tablets already have strong security in place to fend off possible tampering, the security-dedicated chip adds extra countermeasures to defend against possible attacks such as reverse engineering, power glitches and laser attacks, making it extremely harder for others to access or copy stored confidential data. In addition, the SE solution manages failed attempts and prevents replay attacks by accepting only the latest authentication request as a valid one.
Samsung’s new SE solution is currently in mass production and is featured in Samsung’s recently-announced Galaxy S20 series smartphones.