Samsung a annoncé qu’il utilise une nouvelle puce de sécurité des données dans ses smartphones phares récemment annoncés, le Galaxy S20, le Galaxy S20+ et le Galaxy S20 Ultra. La solution de sécurité est considérée comme la meilleure de sa catégorie et passe le niveau d’assurance d’évaluation des critères communs 5+ (CC EAL).
La solution clé en main Secure Element (SE) du géant sud-coréen utilise une combinaison de la puce de sécurité S3K250AF et d’un logiciel optimisé pour protéger les informations critiques sur une zone de stockage isolée. Secure Element serait une solution inviolable. Elle stocke en toute sécurité les informations critiques telles que les données de crypto-monnaie, les empreintes digitales, les analyses de visage, les informations d’identification de connexion, les mots de passe, les codes PIN, et plus distinctes des puces de mémoire mobile typiques telles que eUFS et eMMC.
La nouvelle solution de sécurité des données de l’entreprise combine une protection au niveau matériel, un microcontrôleur et un système d’exploitation optimisé et sécurisé. Alors que les smartphones actuels sont suffisamment sécurisés, Samsung dit que les puces de sécurité des données dédiées ajoutent des contre-mesures supplémentaires pour la protection contre les pirates, les logiciels malveillants et les virus. La nouvelle puce de sécurité offre également une protection contre les attaques laser, les problèmes d’alimentation et la rétro-ingénierie.
La nouvelle solution Secure Element gère également les tentatives infructueuses et empêche les attaques de relecture en acceptant uniquement la demande d’authentification la plus récente comme valide. Cela rend extrêmement difficile pour quiconque l’accès ou la copie des informations confidentielles à partir de smartphones et d’autres appareils mobiles. Apple (Secure Enclave) et Google (Titan M) utilisent également des solutions de sécurité matérielles similaires dans leurs produits.
Samsung Electronics affirme que la puce a été produite en série et a déjà été utilisée dans la série Galaxy S20. D’autres marques de smartphones peuvent également utiliser Secure Element avec la puce S3K250AF dans leurs produits.
