A Samsung Electronics apresentou ontem, 26, uma solução de segurança “turnkey”, composta por um chip Secure Element (SE) (S3FV9RR) e por um software de segurança destinado a garantir proteção para tarefas como inicialização, armazenamento, pagamentos móveis e outras aplicações. Esse chip de segurança, segundo a empresa, é certificado pelo Common Criteria Evaluation Assurance Level (CC EAL) 6+, o nível mais alto obtido por um componente para dispositivo móvel. A solução deve estar disponível no terceiro trimestre deste ano.
Roberto Gallo, CEO da Kryptus, empresa especializada em cibersegurança com foco em criptografia, observa que “como já é bem sabido, há diversos anos, não é possível criar segurança cibernética e criptográfica real em um sistema sem o suporte adequado de hardware”.
De fato, segundo ele, em vários mercados não só “é um requisito desejável, mas também obrigatório, como no mundo da certificação digital e pagamentos, onde HSMs, tokens e smartcards são amplamente difundidos. A grande diferença na conquista da SAMSUNG é o nível de certificação alcançado, o Common Criteria 6+ – significa que o elemento seguro passou por uma avaliação muito rigorosa. Usado de maneira correta – o que também é difícil – a novidade pode trazer ganhos significativos para os usuários da plataforma”.
A solução da Samsung é um turnkey que sucede a solução de primeira geração (S3K250AF) anunciada em fevereiro. Ela é um componente de ponta, segundo a empresa, que oferece níveis de garantia mais altos do que o CC EAL 5+, seu antecessor. já que tem um elemento de hardware seguro, certificado com CC EAL 6+, e um software de segurança associado a ele. A ceretificação CC EAL 6+ é utilizada em aplicativos que exigem os requisitos de segurança mais rigorosos do mercado, como smartphones, passaportes eletrônicos e carteiras de hardware para criptomoedas.
As informações publicadas pela Samsung indicam que o novo secure element tem o dobro da capacidade de armazenamento seguro do anterior, suporte à raiz de confiança (RoT) baseada em hardware, inicialização segura e autenticação de dispositivo, o que eleva a segurança móvel.
A Samsung afirma que provedores de serviços, fabricantes e organizações ganham autenticação segura de dispositivos com o RoT, ao executar aplicativos proprietários no dispositivo móvel. “Quando um carregador de inicialização é iniciado, uma cadeia de confiança é ativada, através da qual todo e qualquer firmware com chaves aprovadas é validado sequencialmente. Esse processo de inicialização segura é tratado pelo RoT, protegendo o dispositivo contra possíveis ataques maliciosos ou atualizações de software não autorizadas”, explilcou a empresa.
A nova solução funciona independente dos recursos de segurança do processador principal do dispositivo, acrescenta a empresa: “Isso torna a solução versátil, expandindo os recursos de segurança de dispositivos móveis, aplicativos de IoT e outros dispositivos em todos os níveis de desempenho. Além disso, os fabricantes podem ter certeza de que os dispositivos produzidos em um local externo não estão contaminados com firmware não autorizado. A solução também atende aos requisitos do módulo de segurança de hardware para operações criptográficas descritas na próxima versão do sistema operacional móvel”.
