Існує маса способів захистити дані, що зберігаються в пам’яті смартфона, від розкриття або витоку, однак основними все-таки є паролі, біометрія і шифрування. Перші блокують доступ до пристрою перед сторонніми, друга дозволяє власникові не вводити щоразу під час реєстрації захисні комбінації, а третє направлено на захист від перехоплення або спроб обійти пароль. Але чомусь практично ніхто не думає про те, що і паролі, і біометрії, і навіть ключі шифрування теж потрібно якось захистити, а плодити сутності, намагаючись захистити одне іншим, в цій справі абсолютно безглуздо. Тому Samsung пішла по шляху Apple, яка з’їла собаку на забезпеченні безпеки своїх користувачів.
Galaxy S20 став першим смартфоном Samsung, який отримав виділений співпроцесор Secure Element, призначений для безпечного зберігання паролів, платіжних даних, біометрії і кріптовалютних акаунтів. В його основі лежить мікросхема безпеки S3K250AF. Сумніваюся, що вам про що-небудь говорити це поєднання цифр і букв, тому просто скажу, що ця мікросхема пройшла всі необхідні перевірки і отримала сертифікат про найвищий рівень захисту даних серед мобільних пристроїв. У Apple є аналогічний співпроцесор, який називається Secure Enclave, правда, оцінював чи хтось його за таким же принципом, як Secure Element, невідомо.
Що таке Secure Element
Secure Element – це комплексний компонент, який відповідає не тільки за безпечне зберігання даних, а й протидія різного роду атакам, ефективно розпізнаючи їх і блокуючи в автоматичному режимі. По суті, він являє собою апаратний аналог програмної технології Knox, яка використовується у всіх смартфонах і планшетах Samsung, за тим лише винятком, що він не просто шифрує конфіденційні відомості, але і створює для них окремий розділ в пам’яті, отримати доступ до якого буде ще складніше , ніж зламати алгоритми Knox.
Samsung Knox – це спеціальне програмне забезпечення для мобільних пристроїв Samsung, спрямоване на безпечне зберігання особистої і корпоративної інформації, забезпечуючи їх шифрування. Крім того, Knox виступає в якості електронного запобіжника, який блокує частину функцій смартфона в разі отримання root-прав. З цього моменту користувач більше не зможе оплачувати покупки через Samsung Pay, а також звертатися до даних, що зберігаються в безпечному просторі Knox, що в свою чергу може служити причиною для відмови в гарантійному обслуговуванні.
Як виробники захищають свої смартфони
Незважаючи на те що необхідність в безпечному зберіганні конфіденційних даних і біометричної інформації існує вже давно, до теперішнього моменту тільки деякі виробники приділяли увагу цьому аспекту. У число найбільш відомих вендорів, які забезпечували захист своїх пристроїв за допомогою виділеного співпроцесора, входять Apple і Google. А от інші в більшості своїй обмежувалися тільки програмною реалізацією безпечного сховища, вважаючи за краще не витрачатися на виділений апаратний компонент.
Не беруся судити, наскільки в реальності досконалий механізм Secure Element, але зі стовідсотковою впевненістю можу сказати, що від власної дурості і недбалості він вас не захистить. Можливо, він дійсно вбереже образ вашого відбитка і паролі доступу до аккаунтів від крадіжки, але якщо ви самостійно встановіть на пристрій шкідливу програму і роздасте їй всі запитані привілеї, будьте готові до того, що все SMS, дзвінки, фотографії та інша інформація легко і просто виявляться в руках зловмисників, і ніякі апаратні датчики вас від цього не захистять. Источник