19/10/2020

CRITTOGRAFIA E SICUREZZA NEGLI SMARTPHONE

La crittografia, nei dispositivi mobili, serve a rendere le partizioni ovvero i file “oscurati” ad utenti che non posseggono la chiave di cifratura, questo consente la riservatezza dei dati. Attualmente, gli smartphone, tablet e pc stanno investendo sull’implementazione dei livelli di sicurezza rendendo, di fatto, tali dispositivi dei veri e propri “caveau per dati”. La necessità di investire risorse su questo aspetto, è nato dall’esigenza di proteggere oltre a foto, video ed altri dati, diciamo di scarso interesse, a proteggere in particolar modo, dati bancari tra cui password di accesso a conti correnti, carte di credito ed i token di accesso alle app PAY e di identità digitali.

Potremmo suddividere i livelli di accesso ai dati in 3 macroaree: userkey, biometrica e hardware.

  • Le protezioni USERKEY, sono sostanzialmente il pin di accesso, la gesture o una password. Impostata dall’utente, permette l’accesso alla UI (user interface) del dispositivo. Tale protezione può essere facilmente elusa semplicemente intervenendo sulla UI, resettando le impostazioni di sicurezza. Tale protezione, essendo di bassa efficacia, può permette l’accesso ai dati a chi ne è in possesso.
  • Le protezioni BIOMETRICHE, è un’evoluzione della userkey, in quanto la protezione si basa su caratteristiche fisiologiche del proprietario del dispositivo quali impronta digitale e riconoscimento facciale. Questa protezione oltre a consentire l’accesso alla UI, permette l’accesso a dati sensibili come quelli bancari, le app PAY e le app di identità digitale. Tale protezione permette l’accesso esclusivamente al proprietario dei dati.
  • La protezione HARDWARE, è la chiave di volta della sicurezza del dispositivo. Questa protezione non è conosciuta dall’utilizzatore del dispositivo, in quanto combina in sé degli algoritmi calcolati sull’hardware dello stesso e sono univoci. Essa genera una chiave che va a proteggere la userarea e le aree dedicate alle protezioni biometriche e userkey. Sostanzialmente abbiamo due tipi di cifratura FDE (full disk encryption) ed FBE (file base encryption).

Genericamente, questi livelli di accesso sono i più diffusi, attualmente, sui sistemi informatici gestiti da Android, IOs e Windows. Gli sviluppatori lavorano sulla sicurezza dei sistemi per rendere i dati conservati su questi dispositivi sempre più inaccessibili a chi non è in possesso delle chiavi di cifratura.

FABRIZIO

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli recenti