S3K250AF Secure Enclave: Samsung bietet Sicherheits-Chip des Galaxy S20 Dritten an
Samsung hat mit dem S3K250AF einen Sicherheits-Chip im Portfolio, der sicherheitsrelevante Daten in einem eigenen Speicher sichert. Den Chip nutzt Samsung in der eigenen Galaxy-S20-Serie (Hands-On) und bietet ihn jetzt zudem anderen Unternehmen an. Apple und Google setzen bereits auf eigene Lösungen.
Der S3K250AF ist kleiner als eine Bleistiftspitze, wie ein von Samsung zur Verfügung gestelltes Vergleichsbild zeigt. Der Sicherheits-Chip, auch Secure Enclave genannt, ist für die Absicherung sicherheitsrelevanter Daten des Nutzers eines Mobilgerätes wie Smartphone oder Tablet zuständig. Dazu zählen geheime oder kryptografisch Daten wie PIN, Passwörter oder Schlüssel für Kryptowährungen, die getrennt vom Speicher des Endgerätes aufbewahrt werden, auf dem Betriebssystem und Nutzerdaten liegen.
Laut Samsung handelt es sich bei dem S3K250AF um eine schlüsselfertige Lösung aus Mikrocontroller und optimiertem sowie sicherem Betriebssystem. Der Chip verfügt über eine CC-EAL-5+-Zertifizierung, bei der es sich laut Samsung um die höchste je erhaltene Zertifizierung für eine mobile Komponente handelt. Dem BSI zufolge beschreiben die EAL-Stufen der Common Criteria (ISO 15408) präzise Anforderungen an eine IT-Sicherheitsprüfung. Zu den höheren Stufen heißt es:
Bei EAL4 muss beispielsweise der Sourcecode evaluiert werden, was beim Evaluator Entwicklerkenntnisse des Produktes voraussetzt! Entsprechend hoch ist der Dokumentationsaufwand für das Produkt. Ab EAL5 kommen formale Spezifikations- und Verifikationsmethoden hinzu, denen herkömmliche Entwicklungsmethoden nicht mehrgenügen.
Ziel einer Common Criteria-Evaluierung ist die Bestätigung, dass die vom Hersteller behauptete Sicherheitsfunktionalität wirksam ist. Da die Sicherheitsleistung insbesondere durch die Ausnutzbarkeit vorhandener Schwachstellen unwirksam werden kann, ist bei allen Evaluierungsaspekten die Analyse der Schwachstellen ein zentrales Prüfziel. Mit wachsenden EAL-Stufen wird erreicht, zunehmend komplexer ausnutzbare Schwachstellen zu entdecken.
BSI
Samsung will vor Angriffen schützen
Heutige Smartphones und Tablets seien bereits sehr gut gegenüber Angriffen abgesichert, so Samsung, doch eine eigenständige Secure Enclave füge zusätzliche Gegenmaßnahmen für potenzielle Attacken hinzu. Samsung will den Zugriff oder das Kopieren der Daten aus der Secure Enclave durch Reverse Engineering oder Methoden wie Seitenkanalattacken (etwa Power Glitches) sowie Laser-Attacken verhindern.
Bei einem Mikroprozessor lässt sich zum Beispiel der Energieverbrauch während kryptographischer Berechnungen aufzeichnen. Dieser kann abhängig von den ausgeführten Befehlen variieren und dadurch potenziell Aufschluss über die ausgeführten Operationen sowie über den Schlüssel geben. Der S3K250AF soll diese Art von Angriff abwehren können. Bei Laser-Attacken wiederum erzeugt fokussiertes Laserlicht über den photoelektrischen Effekt einen fehlerhaften Signalpegel im Mikrochip, wodurch Fehler mit sehr hoher Genauigkeit (zeitlich und örtlich) erzeugt werden können. Dies ermöglicht ein hohes Maß an Kontrolle über den Fehlereffekt und ermöglicht so ein breites Spektrum an Angriffen, wie es Bodo Selmke vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC auf InnoVisions erklärt.
Apple und Google verbauen eigene Sicherheits-Chips
Der S3K250AF befindet sich bereits in der Massenproduktion und kommt in der Galaxy-S20-Serie zum Einsatz. Vergleichbare Lösungen sind die Secure Enclave im iPhone von Apple und der Titan-M-Chip von Google, der in Pixel-Smartphones verbaut wird.