Samsung Galaxy S20, Plus e Ultra: ecco il chip che li tiene al sicuro

26 Febbraio 2020 60

Samsung Secure Element è il nuovo chip che si occupa della sicurezza dei nuovi top di gamma della società, vale a dire il Galaxy S20, l'S20 Plus e l'S20 Ultra. Quella del chip dedicato è una soluzione che diversi produttori portano avanti da un po' di tempo a questa parte: Apple ha il suo Secure Enclave, Google i Titan M. Il chip di Samsung è certificato EAL5+: la certificazione (l'acronimo significa Evaluation Assurance Level) è uno standard di sicurezza per i sistemi informatici dal 1999.

Secure Element si basa sul chip S3K250AF, prodotto da Samsung stessa, in concomitanza con una serie di accorgimenti software che permettono di immagazzinare i dati più sensibili in un'area isolata dal resto del sistema, e inaccessibile alla maggior parte delle applicazioni (e dell'OS stesso). I vantaggi derivanti da questo tipo di chip, dice il colosso sudcoreano, sono una maggior resistenza ad attacchi sia software - hack, malware e virus - sia hardware (guasti inclusi), come tentativi di intrusione tramite laser, problemi di continuità della corrente e reverse engineering.


Samsung dice che il chip è già in fase di produzione di massa, e che intende venderlo anche a terze parti, se interessate. Ciò significa che la protezione hardware potrebbe diffondersi presso altri produttori, rendendo in generale il mondo smartphone più sicuro. Resta da capire se ci siano potenziali acquirenti. Il vantaggio è che le dimensioni sono talmente piccole che non dovrebbe rappresentare un grosso problema di spazio sulle motherboard attuali.

VIDEO


60

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LastSnake
Elle
LastSnake
Elle

Tu hai intenzione di prenderlo? Io vorrei assolutamente la versione Snap

pacaldi
LastSnake

Ottimi anche prezzi e tempi di consegna. Non so la garanzia perché non ne ho mai avuto bisogno per fortuna ma garantiscono 12 mesi. Vedremo come piazzeranno gli s20

Elle

Sono tentato allora appena mettono gli s20.. coi prezzi come stanno messi?

LastSnake
Elle
Domenico Belfiore

Bhe penso di specie se no brand

LastSnake

Un s10 snapdragon mesi fa e un note 10 plus snapdragon circa 2 mesi fa.

Elle

Azz, quali hai preso?

Ex.

Non è chiaro se succeda la stessa cosa. Nel caso di Apple le componenti hanno delle chiavi uniche, qui non si sa come viene eseguito. Inoltre nel caso di Apple viene salvato tutto nel SoC, qui è separato, caso peggiore si cambia solo quello. Non permette i ripari fai-da-te, però almeno non è impossibile. Poi comunque la vedo molto difficile rompere il sensore sotto lo schermo

Ex.

https://uploads.disquscdn.c...

Elle
PCusen

Non è vero:ho capito che è meglio bloccare anche te. Addio.

Domenico Belfiore

Se è no brand non penso proprio... Cmq se non è affidabile amazon abbiamo finito

LastSnake

Io ne ho presi 2 da quel venditore, affidabilissimo. Veloce nella spedizione e nessun problema con la rete

Felk

Ma non parlate solo di modding. C'è anche altro.
Prendete Apple, dove se ti si guasta face id o touch id, magari con una caduta, non possono essere rimpiazzate.
Vi sembra una cosa sensata?

kymco
quando un app vuole autenticarti tramite impronta non riceverà una copia di questo hash da confrontare con quello letto ma richiederà al chip se quello che è stato letto dal lettore combacia con quello in suo possesso e il chip si limiterà a dire si o no

non credo che funzioni cosi... secondo il tuo ragionamento "l'app" legge l'impronta digitale e la manda al chip... in questo modo "l'app" ha una copia dell'impronta. Credo invece che "l'app" usi un API per richiedere la lettura dell'impronta da parte dell'SO.

Ex.

Hai cominciato tu a fare il presuntuoso, e hai pure dimostrato che effettivamente non hai capito niente

Ex.

La persona comune non fa modding, ha il telefono pieno di dati personali e usa smartwatch e altri sensori che monitorano funzioni vitali. Se hai ancora il coraggio di dire che è inutile, c'è un problema di fondo più grave dei limiti (non esistenti) al modding

PCusen

Quindi ho ragione io che qualcosa deve pur dialogare con 'sto chip. In ogni caso io ho solo fatto delle domande e non ho offeso nessuno al contrario tuo. Quindi ne deduco che da come ti atteggi sei solo un cafone presuntuoso che non merita di essere più letto e comunque certi insulti valli a dire alla mamma tua, poverina. Detto questo ti blocco ed addio.

Apocalysse

Deve essere prima attivato con una SIM del posto e poi puoi usare la tua

Everything in its right place.

Insomma....

https://uploads.disquscdn.c...

Elle

È affidabile? Si hanno problemi con la rete ecc?

Everything in its right place.

Inzomma https://uploads.disquscdn.c...

Elle

È affidabile? Sì hanno problemi con la rete ecc?

V1TrU

Tdimension su ebay
Liaow

csharpino

1) il pezzo che riporti dice esattamente quello che ti sto dicendo io.
2) I Dati vengono inviati dall'SO di sistema o dalle app al chip e inseriti al suo interno tramite delle API fornite dal SO integrato in questo chip (che nulla centra con SO del sistema).
3) SO di sistema (Android in questo caso) non ha accesso diretto alla memoria del chip ma sempre tramite delle API fornite dall' SO integrato nel chip accede parzialmente ad alcune informazioni o in molti casi richiede semplicemente una autenticazione. Per farti un esempio (a grandi linee)se in questo chip risiedere l'hash della tua impronta digitale salvata al suo interno quando l'hai memorizzata la prima volta, quando un app vuole autenticarti tramite impronta non riceverà una copia di questo hash da confrontare con quello letto ma richiederà al chip se quello che è stato letto dal lettore combacia con quello in suo possesso e il chip si limiterà a dire si o no. In questo modo l'hash della tua impronta è al sicuro perchè non può essere letto ne dall'app ne dall'SO.
4) Da come scrivi e da come di atteggi si capisce che non capisci una mazza di questi sistemi ma pensi di essere più furbo degli altri, quindi probabilmente tutto quello che sto scrivendo è tempo perso, di conseguenza la chiudo qui e ti lascio nella tua ignoranza. Saluti

Domenico Belfiore

Importarlo o tramite amazon US con relativi dazi oppure Aliexpress

Francesco Salvatore

No, vengono messe dall'utente ma una volta dentro non sono più accessibili. Le usa il chip stesso per autenticare le richieste che arrivano dall'OS, l'OS non può richiederle direttamente.
E' la base di funzionamento dei Secure Elements...

Edoardo Motta

S20 normale è il sostituto di S10e. Hanno cambiato solo la nomenclatura.

Elle

C'è un modo sicuro per acquistarlo Snapdragon?

SuperDuo

Ormai il BYOD è comunissimo in azienda quindi serve anche nei telefoni dei privati.

B!G Ph4Rm4

In realtà è proprio dalle prove sul campo giornaliere (tipo il live batteria) che si vede quanto l'Exynos sia inferiore

Apocalysse

Non lo è perché io voglio sicurezza nell'area Knox e solo chip di questo tipo la danno.

Marcos

Ma chi sei, Filini?

Felk

Hai detto bene, sono utili alle aziende. Sul telefono aziendale ti dico di si, sul telefono della persona comune è solo un limite inutile.

ProseccoDoc

Azz perché il.mio note 10 plus non ce lha? Era meglio comprare un Iphone

maffo

Ha ancora problemi di throttling purtroppo, anche quest'anno Qualcomm è avanti

maffo

Servono eccome, anche a costo di rinunciare al modding. Con la mole di dati dai più disparati sensori (smartwatch ecc) ora si può sapere tutto, non siamo più ai tempi di gingerbread

SuperDuo

Ormai è diventata di moda questa frase che nell'uso quotidiano e nel mondo reale non ha nessun riscontro. bah.

Unknown

2 grazie. Non sei il solo dopo i riscontri abbastanza negativi degli exynos rispetto gli snap.. Anche per me solo snapdragon

SuperDuo

Non direi che non servono a nulla. Servono agli utenti attenti alla loro privacy, servono alle aziende per separare e proteggere i propri dati sui telefoni dei dipendenti, insomma sono utili a chi sa come usarli.

Tanto più che sono aggirabili a costo di segnalare per sempre il telefono come non protetto ( il famoso trigger knox). quindi fai quello che vuoi col telefono a patto però di sapere che rinunci a qualcosa in fatto di sicurezza presente e futura

Unknown

Su questo mi levo di cappello! La sicurezza prima di ogni cosa e il fatto che samsung investi in queste soluzioni e chip è da elogiare. Critico samsung quando serve ma su alcune cose come la tempestività e l' impegno nel rilasciare aggiornamenti è al top.

il Gorilla con gli Occhiali

Più piccolo della una punta di una matita. Questa è altissima tecnologia.

GinoGinoPilotino

Ahimè Apple ha fatto scuola

Felk

Chip eFuse, Secure enclave e vaccate simili che all'utente comune non servono assolutamente a niente, ma per il produttore sono letteralmente oro colato.
Con la scusa della sicurezza, impongono limitazioni software e hardware sempre più stringenti, così da lucrare il più possibile sul prodotto.
C'è solo da fargli i complimenti...

eLar

Ahimè ha una batteria ridicola, se no l'avrei preso, decisamente più economico di un iPhone 11 Pro, ma non altrettanto valido

Recensione LG Velvet: il nuovo design ci piace ma serve un rinnovamento software

Recensione Huawei P30 Pro New Edition: può ancora dire la sua

Recensione Poco F2 Pro: vale davvero la pena? Confronto con Realme X50 Pro

Live Batteria Wiko View 4 (5.000 mAh): terminato alle 23.00 con il 47%