Hace ocho años, Samsung se propuso la misión de construir los dispositivos móviles más confiables y seguros del mundo. Con la introducción de nuestra plataforma Samsung Knox en el MWC de 2013, implementamos los elementos clave de seguridad, basados en hardware que ayudarían a defender los dispositivos móviles de Samsung y los datos de nuestros clientes contra las amenazas cibernéticas cada vez más sofisticadas.

Desde entonces, Samsung Knox se ha convertido en algo más que una plataforma de seguridad, ahora incluye un conjunto completo de herramientas de gestión móvil para administradores empresariales de TI. Sin embargo, nuestros planificadores de productos móviles, desarrolladores e ingenieros de seguridad se han mantenido enfocados en responder la pregunta principal: ¿cómo nos mantenemos un paso por delante de los hackers y mantenemos  a nuestros usuarios seguros en todo momento?

Samsung Knox Vault representa el último paso en este camino. Es la evolución natural de algo en lo que hemos estado trabajando durante años: un ambiente aislado, basado en hardware y altamente seguro para la información más crítica del dispositivo.

Para comprender qué es Samsung Knox Vault, primero repasemos una historia rápida de cómo el principio de aislamiento ha fortalecido a la plataforma de seguridad móvil Knox de Samsung.

La evolución de la plataforma Samsung Knox

En los primeros días de Android, el enfoque principal estaba en desarrollar un sistema operativo móvil más abierto y flexible. La seguridad era lo último en tecnología para la época, heredera del mundo de Unix y de las unidades centrales. Pero desde el principio, quedó claro que los smartphones son diferentes, se tratan de las computadoras más personales jamás creadas. 

Samsung se dio cuenta rápidamente de que teníamos que enfocarnos en las amenazas a un dispositivo tan personal; en particular, en cómo brindar protección adicional a información crítica, como claves privadas y certificados digitales. Ahí es donde surgió la idea de usar Trusted Execution Environments (TEE) en nuestros dispositivos móviles. Dentro de los procesadores ARM en nuestros teléfonos inteligentes Galaxy, fuimos pioneros en el uso de protecciones basadas en TEE utilizando una función llamada TrustZone.

El objetivo de TrustZone es aislar el software que administra los datos más privados del dispositivo: contraseñas, datos biométricos y claves criptográficas. La función lo hace ejecutando un sistema operativo diferente junto a Android. En este nuevo modelo, cuando es necesario verificar una contraseña o huella digital, Android ya no tiene acceso directo a sus datos; en cambio, debe solicitar que un subprograma TrustZone realice el trabajo sensible en su nombre,  como descifrar datos o verificar su huella digital. De esta manera, los datos criptográficos y biométricos privados nunca se exponen al sistema operativo Android ni a las aplicaciones públicas.

Incluso con malware altamente sofisticado, una violación exitosa en datos confidenciales requeriría mucho más que encontrar una vulnerabilidad conocida de Android y escribir un exploit; necesitaría romper simultáneamente las protecciones TrustZone mucho más estrictas y com es tán enfocado, es más fácil de proteger con pocas interfaces o “superficies” a las que apuntar. Todo esto hace que un ataque sea exponencialmente más difícil.

En general, TrustZone, combinado con otras capas de la plataforma Samsung Knox, como Real-Time Kernel Protection, estableció un nuevo punto de referencia para la seguridad de dispositivos basada en hardware. No obstante, para los ingenieros de Samsung, la seguridad es una pasión que se acerca a  la obsesión, y comenzamos a mirar los TEEs y nos preguntamos: ¿Cómo podemos hacer que sea aún más seguro?

Presentando Samsung Knox Vault

Es un hecho que cualquier CISO aceptará: el aislamiento aumenta la seguridad. TrustZone es mayoritariamente independiente, pero siguen existiendo superposiciones y recursos compartidos con el sistema operativo Android. Fundamentalmente, comparten la CPU y memoria principal, lo que coloca la responsabilidad en las protecciones de software de bajo nivel para mantener la información aislada. Cuanto más separemos los datos confidenciales del sistema operativo principal, más protegidos estarán en caso de una brecha. Después de todo, se es tan seguro como el enlace más débil.

Aquí es donde entra Samsung Knox Vault: una combinación de hardware específico de seguridad (un nuevo procesador seguro y una memoria segura aislada) y un nuevo software integrado que protege los datos más seguros del sistema operativo Android y las aplicaciones.

A mi modo de ver, TrustZone era una gran caja fuerte en medio de la sucursal de su banco. Hay muchas personas en las que no se confía necesariamente, a pesar de ello están caminando junto a la caja fuerte,y realizando el trabajo que no requiere acceso físico a ella. El procesador seguro en Samsung Knox Vault se parece más a Fort Knox: una caja fuerte ubicada lejos del banco, aislada de cualquiera que entre a la sucursal.

Con Samsung Knox Vault, nos hemos centrado en diseñar un lugar seguro y altamente protegido para nuestro software de confianza. Su trabajo es administrar y proteger la información más crítica: PINs, contraseñas, datos biométricos, certificados digitales, claves criptográficas y otra información sensible.

Cómo el procesador seguro agrega protección 

Samsung Knox Vault es la extensión natural de la seguridad basada en hardware que Samsung ha estado construyendo dentro de los smartphones Galaxy. Nuestros ingenieros consideraron el problema de mejorar la seguridad como un tema de confianza: ¿En qué partes del sistema debe confiarse? Entonces se preguntaron cómo podrían reducir la cantidad de cosas en las que se confiaba para no tener que preocuparse de que las piezas se vieran comprometidas. Esa línea nos llevó a Samsung Knox Vault y sus componentes clave, como el procesador seguro.

Samsung Knox Vault amplía la protección que ofrece TrustZone. El procesador seguro funciona independientemente de la CPU principal que ejecuta el sistema operativo Android, mejorando aún más nuestra seguridad y minimizando los componentes compartidos para mitigar los posibles vectores de ataque.

Los vectores de ataque basados en software no son los únicos que analizamos. Samsung también tomó en consideración los ataques “físicos” a tu smartphone, como cuando alguien que tiene posesión física de tu teléfono y quiere descubrir sus secretos. Cuando una persona intenta manipular los dispositivos electrónicos del teléfono directamente, por ejemplo mediante luz láser o inyección de falla electromagnética, la información segura en la bóveda puede autodestruirse y evita el acceso.

Para muchos de nuestros clientes, estos tipos de ataques físicos pueden parecer inverosímiles. Existe la percepción de que los smartphones son robados porque su hardware es valioso, no porque tengan información increíblemente importante almacenada. Sin embargo, ahora más personas almacenan información muy valiosa en sus smartphones, no solo datos corporativos confidenciales, sino también su cartera de Blockchain y administradores de contraseñas. En particular los ataques físicos avanzados son una preocupación para nuestros clientes empresariales o gubernamentales, quienes son responsables de proteger información confidencial financiera, de atención médica o incluso de defensa clasificada. 

Estamos comprometidos a continuar trabajando para mitigar los riesgos de seguridad, incluidos estos casos extremos críticos. Básicamente, la seguridad física de Samsung Knox Vault  brinda otra capa de protección, por lo que incluso los hackers que obtienen la posesión física del dispositivo no pueden acceder a la información almacenada en su interior.

Los usuarios de Samsung han confiado en nosotros para trabajar constantemente a fin de mejorar la seguridad de nuestro hardware y nuestro software y estamos agradecidos por esa confianza. Samsung Knox Vault, que se integra por primera vez a nuestra nueva línea Galaxy S21, muestra nuestro compromiso de brindar el más alto nivel de seguridad para los dispositivos móviles y los datos más confidenciales.

Autor: David Thomson

David Thomson es un experto en seguridad que comenzó su carrera trabajando en contratos del Departamento de Defensa. Sus proyectos se han centrado en datos clasificados protegidos en estaciones de trabajo y dispositivos de red basados en Linux. Llegó a Samsung Research America en 2013 como ingeniero de seguridad y ayudó a llevar las protecciones Security Enhanced Linux (SELinux) al sistema operativo Android. Desde entonces, ha trabajado como Gerente de Producto para la plataforma de seguridad principal de Knox y ahora apoya el software Knox y al equipo de ventas de soporte en Samsung Electronics America.

Publicado originalmente en Samsung INSIGHTS.