Samsung introduceert een gebruiksklare Secure Element (SE) oplossing voor mobiele apparaten. De oplossing is Common Criteria Evaluation Assurance Level (CC EAL) 5+-gecertificeerd.
Hij biedt volgens Samsung een sterke beveiligingsoplossing bestaande uit een beveiligingschip (S3K250AF) en geoptimaliseerde software. Dit moet voor volledige bescherming van privédata op geïsoleerde dataopslag zorgen.
'Sabotagebestendige kluis'
De SE-oplossing is een ‘sabotagebestendige kluis’ die gevoelige en versleutelde data zoals pincodes, wachtwoorden en cryptocurrency-accreditatie veilig bewaart. Dit gebeurt buiten de gebruikelijke mobiele opslag zoals embedded Universal Flash Storage (eUFS) om.
De SE draait op de S3K250AF-beveiligingschip en omvat een microcontroller, geavanceerde bescherming op hardware-niveau en een veilig OS. De oplossing belooft beveiliging op het allerhoogste niveau in mobiele apparaten. Dit wordt bevestigd door de CC EAL 5+-certificatie voor de hardware – het hoogste niveau dat is toegekend aan een mobiel component, aldus Samsung.
Extra laag van tegenmaatregelen
Huidige smartphones en tablets zijn al sterk beveiligd tegen inbreuk en sabotage. De nieuwe, volledig op beveiliging gerichte chip biedt een extra laag aan tegenmaatregelen. Deze maatregelen beschermen tegen aanvallen zoals reverse engineering, power glitches en man in the middle attacks.
Verder beheert de SE-oplossing mislukte pogingen en voorkomt het herhalingsaanvallen door alleen het laatste authenticatieverzoek als geldig te accepteren. De SE-oplossing van Samsung is momenteel in massaproductie en wordt gebruikt in de onlangs geïntroduceerde Galaxy S20-serie smartphones.
