Samsung ontwikkelt chip voor beveiliging smartphones en zet die in Galaxy S20

Samsung heeft een chip ontwikkeld voor hardwarematige beveiliging van smartphones. Die chip zal voor het eerst verschijnen in de Galaxy S20-telefoons. Onder meer Apple en Google gebruiken zulke chips al langer.

Samsung S3K250AF met Secure ElementDe chip gebruikt een Secure Element met gescheiden opslag voor beveiliging van gevoelige data, meldt Samsung. De chip heeft als typenummer S3K250AF. Samsung gebruikt de gescheiden opslag voor het bewaren van data als wachtwoorden en cryptovaluta. Het ligt voor de hand dat ook data van bijvoorbeeld vingerafdrukken van gebruikers daar komen te staan.

Samsung volgt daarmee het voorbeeld van Apple en Google, die dat al langer doen. Apple heeft de Secure Enclave sinds jaren op zijn soc zitten, terwijl Google sinds een paar jaar de Titan M-chip heeft voor dergelijke toepassingen.

De aparte opslag en verhoogde beveiliging van die opslag moet data van gebruikers beveiligd opbergen. Samsung biedt de chip ook aan voor gebruik door andere fabrikanten, al zijn de Galaxy S20-modellen de eerste die de chip meekrijgen.

Terugkijken: videopreview van Galaxy S20-telefoons

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 26-02-2020 17:33 46

26-02-2020 • 17:33

46

Lees meer

Trusted execution environments

7 sep 2020

Trusted execution environments

Hoe veilig zijn beveiligde enclaves op chips?

67
Alliantie wil Android voor digitale autosleutels en rijbewijzen promoten
Alliantie wil Android voor digitale autosleutels en rijbewijzen promoten Nieuws van 26 maart 2021
Code in Android 10 wijst op 90Hz-scherm voor Google Pixel 4-smartphone
Code in Android 10 wijst op 90Hz-scherm voor Google Pixel 4-smartphone Nieuws van 6 september 2019
Google maakt firmware Titan M-beveiligingschip van Pixel 3 open source
Google maakt firmware Titan M-beveiligingschip van Pixel 3 open source Nieuws van 22 oktober 2018
Meer producten en artikelen
Overige componenten Samsung Galaxy Beveiliging

Reacties (46)

-Moderatie-faq
46
37
22
3
0
5
Wijzig sortering
Caayn 26 februari 2020 19:06
Samsung volgt daarmee het voorbeeld van Apple en Google, die dat al langer doen. Apple heeft de Secure Enclave sinds jaren op zijn soc zitten, terwijl Google sinds een paar jaar de Titan M-chip heeft voor dergelijke toepassingen.
Dit vind ik vrij sensationeel geschreven en niet geheel correct. Arm Trustzone wordt al een tijdje als Secure Enclave toegepast in ondertussen aardig wat mobiele SoCs, waaronder Samsung's.

Ik geloof dat het zelfs al sinds de Samsung Galaxy S3 wordt toegepast.

[Reactie gewijzigd door Caayn op 22 juli 2024 15:08]

monojack 26 februari 2020 17:57
Huh? Nu pas een Secure Enclave? Dus Samsung verkoopt al heel de tijd dure telefoons die nog niet eens deftig beveiligd zijn? Ik ging er eigenlijk vanuit dat zowat elk high end toestel een deftige beveiliging zou hebben. Apple verwent ons blijkbaar zo hard dat we er maar vanuit gaan dat andere bedrijven evenveel moeite doen om hun klanten veilige toestellen te verschaffen.
hcQd @monojack26 februari 2020 18:25
Eerder gebruikten ze de ARM TrustZone. Probleem hiermee is, omdat het op dezelfde processor draait, deze mogelijk gevoelig is voor side-channel aanvallen.
monojack @hcQd26 februari 2020 20:10
Ja ben het eens gaan opzoeken hoe Samsung het voor heen deed. Ik voel me er een beetje lastig bij omdat ik al ooit tegen iemand met een Samsung telefoon zei dat vingerafdrukscanners wel veilig zijn omdat ik echt er van uit ging dat eigenlijk elke (high end) android telefoon met een Secure Enclave zou werken maar blijkt het enkel nog maar op de Pixels te zitten.
418O2 @monojack26 februari 2020 18:33
Volgens mij is Knox best veilig.
skunkopaat @418O226 februari 2020 19:06
Er zijn roms/kernels te flashen die de Knox beveiliging niet trippen. Die blijft dan op zijn initiele stand staan zoals de telefoon kwam. Het lijkt me dat hiervoor een bug of iets voor gebruikt moet worden. Helemaal weten hoe het zit doe ik niet, maar dat je bijvoorbeeld een bootloader kan unlocken en je telefoon rooten zonder dat Knox het doorheeft lijkt mij al niet veilig.
monojack @418O226 februari 2020 18:55
Volgens veiligheidsonderzoekers niet en als het veilig zou zijn zouden ze geen Secure Enclave meer nodig hebben denk ik dan.
Ernepper @monojack26 februari 2020 19:02
Heb je daar een bron van?
monojack @Ernepper26 februari 2020 20:00
Heb je daar een bron van?
Ben ik nu echt de enige op Tweakers die een zoekmachine kent en gebruikt? ;)

Samsung Knox isn't as secure as you think it is

How Safe is Samsung KNOX?
SwaggyEggs @monojack26 februari 2020 21:14
Je links gaan over knox issues van voor 2015 lijkt het..
monojack @watercoolertje26 februari 2020 20:07
Autorijden is niet veilig zonder riem |:(
sp3c0ps @monojack27 februari 2020 08:59
Voor zover ik dacht was samsung knox de beveiliging?
slijkie 26 februari 2020 17:42
Nu graag even iemand die de aangepaste privacy policy doorneemt om te kijken of Samsung wat met die data doet wat daarin zit.

oef! in 'nieuws: Update voorwaarden zegt dat Samsung mogelijk info Galaxy-geb...
Canon_nl3 @slijkie26 februari 2020 18:07
Rampenfonds die privacy van Samsung en Googel. Probleem is dat een gemiddeld mens nog altijd zegt 'ik heb toch niets te verbergen' 'wat willen ze er mee doen dan' etc. etc.. Vind het altijd lastig mensen duidelijk te maken dat je dit niet moet willen. Maar hoe, ik weet het niet.
nst6ldr @Canon_nl326 februari 2020 18:26
Maar hoe, ik weet het niet.
Ik probeer het altijd in abstracte termen en kaders toe te lichten: alles is afhankelijk van context, en die bestaat niet bij data hongerige monsters als Google.

Ik stel de vraag: zou je foto's van jezelf in (of zonder) ondergoed versturen naar je partner? Ja? Je familie? Misschien, hangt er van af wat je relatie tot hun is (staat deze kleding goed?). Je collega's dan? Voor sommigen lastig, maar de meeste zullen dat niet doen. Dat komt omdat dit context gebonden dingen zijn, het probleem is echter dat je die context niet in de hand hebt als je je data vrijwillig afgeeft aan dit soort partijen.

Is er dan de verwachtig dat deze partijen de data rondsturen? Als je het zo bot stelt, dan is het weinig geloofwaardig, maar als je wederom context erbij betrekt dan komt het daar wel op neer. Het kan per ongeluk, onder het mom van productverbetering, uit commerciële belangen, of omdat iemand toegang weet te verschaffen. Dan is het ineens niet meer zo ondenkbaar.

Je kan deze onwetende vorm van versimpeling nu terugdraaien: met de bovenstaande kennis, klinkt het verstandig om je meest intieme geheimen, identificerende eigenschappen en authenticatiegegevens, bij een partij neer te leggen die daar zelf belang bij heeft? Het is bijna een pact met de duivel, het lijkt aantrekkelijk omdat de gevolgen niet direct voor ogen zijn.

Meestal begint men dan wel na te denken, laat dat een tijdje broeien (vooral niet aandringen!) en vaak komt daar vanzelf iets moois uit voort.

[Reactie gewijzigd door nst6ldr op 22 juli 2024 15:08]

kodak @slijkie26 februari 2020 19:43
De privacyvoorwaarden zijn vooral afspraken wat je mag verwachten. Het is veel belangrijker te weten wat de software en hardware implementaties mogelijk maken om bij je gegevens te kunnen en wat er voor nodig is om dat dan te kunnen. Zolang een bedrijf als samsung je os, drivers en apps levert waar je niet van weet wat het (on)mogelijk maakt is het dus misschien helemaal niet relevant dat deze chip er bij komt en het een security chip zou zijn.
nms2003 26 februari 2020 18:01
Bijzondere keuzes maakt Samsung. Apple heeft sinds september 2013 een secure element voor de opslag van gevoelige gegevens, zoals biometrische gegevens. Biometrische beveiliging op een iPhone was ondenkbaar zonder dit element. Ondertussen gebruikt Samsung even zolang biometrische beveiliging; zonder secure element.
Ik vind dat veelzeggend over het DNA van beide bedrijven. Biometrische beveiliging zonder secure element zie ik als onethisch.
The Zep Man
@nms200326 februari 2020 18:12
Ondertussen gebruikt Samsung even zolang biometrische beveiliging; zonder secure element.
Niet helemaal waar. Er zijn fingerprint readers met hun eigen opslag voor (kenmerken van) vingerafdrukken die enkel een geauthenticeerde 'ja' of 'nee' naar een ander onderdeel van de smartphone geven. Hier maakt(e) Samsung gebruik van.

Dit hoeft niet eens direct naar het (onbetrouwbare) OS te gaan, maar zou ook via ARM TrustZone plaats kunnen vinden. Of en hoe veilig dat is is een andere discussie, maar het is niet zo zwart/wit zoals je schetst.
sympa 26 februari 2020 18:11
Denk dat Samsung hiervoor eerder ARM TrustZone gebruikte. Zullen ze nog steeds wel doen, voor andere taken (DRM...)
Van der Berg
26 februari 2020 20:02
Goed dat dit gedaan is. Ik ben blij dat mijn toekomstige S20 Ultra in Pre-order goede maatregelen heeft om de beveiliging
terradrone 26 februari 2020 18:24
Grappig, tegelijkertijd zit er in iedere telefoon een baseband processor die een eigen gesloten os draait, waarin al eens een backdoor gevonden is (bij samsung telefoons):

https://www.fsf.org/blogs...e-samsung-galaxy-backdoor

Wie zit nou wat te beveiligen? 8)7
mphilipp @terradrone26 februari 2020 18:47
waarin al eens een backdoor gevonden is (bij samsung telefoons):
Dat is grappig, want als je het artikel helemaal leest zie je dit staan:
Very few devices offer such guarantees. In most devices, for all we know, the modem may have total control over the applications processor and the system, but that's nothing new.
en dit
Provided that the modem runs proprietary software and can be remotely controlled, that backdoor provides remote access to the phone's data, even in the case where the modem is isolated and cannot access the storage directly.
Dus bottomline is dat vrijwel elke telefoon dit heeft en ook die chip geen garantie biedt. Leuk om dan Samsung aan te wijzen, maar ze kunnen net zo goed elke andere fabrikant noemen..
terradrone @mphilipp26 februari 2020 20:11
Volgens mij lees je mijn reactie verkeerd, ik zeg letterlijk "tegelijkertijd zit er in iedere telefoon".

Vervolgens geef ik aan dat bij samsung telefoons deze backdoor is gevonden. Dat betekend niet dat dit bij andere telefoons niet het geval is, maar dat kan ik niet hard maken, dus ga ik het ook niet beweren.
mphilipp @terradrone26 februari 2020 21:26
Klopt. Maar vervolgens wordt Samsung eruit gevist, omdat dat ook zo in het verhaaltje staat. Zo gaat dat wel vaker met dit soort dingen. Net als die fabrieken waar de arbeidsomstandigheden zo slecht zijn. Iedereen bestelt er zijn spullen, maar Apple wordt eruit gepikt.

Niet jouw schuld.
J Kortje @terradrone26 februari 2020 18:34
Maar Huawei krijgt wel klappen en wordt zo'n beetje de grond ingetrapt door heel media hongerige kranten en websites maar hier wist ik niets vanaf.

Het blijkt maar, gevaar zit in een klein hoekje, in dit geval in een paar regeltjes tekst...
kodak @terradrone27 februari 2020 09:36
Je vraag wie nu wat aan het beveiligen is is altijd terecht. Het probleem is dat je zelden zelf kan zien wat de kwaliteit is en de onzekerheid of gedeeltelijke informatie je niet perse het antwoord geven of er sprake is van security slordigheid, een backdoor of beveiliging.

Als je veel argumenten weg gaat laten over een security probleem van 6 jaar geleden kan je inderdaad heel makkelijk roepen dat een bedrijf dat met een security chip komt ook een backdoor zou leveren.

Je verwijst naar een onderzoek uit 2014 over hardware en software uit die tijd waarbij het vaag is of het opzet zou zijn, vaag is welke producten het security probleem allemaal wel en niet hebben en het ook niet duidelijk is of het echt wel een backdoor is te noemen omdat ze niet alle omstandigheden omschrijven.

Een bedrijf komt met een chip. Of het nu een modemchip is, een security chip of software, de vraag is waarom en waarvoor je het zou accepteren als oplossing.
terradrone @kodak27 februari 2020 15:04
Dit is geen security probleem van zes jaar geleden. Feit is dat in iedere telefoon die op dit moment op de markt is een baseband processor aanwezig is, die een eigen closed source OS draait en dat deze cpu toegang heeft tot de hele infrastructuur van de telefoon. Dit is niet zomaar een ic-tje met beperkte functionaliteit, maar dus een complete cpu.

Er is dus geen enkele zicht op wat er in die cpu gebeurt , geen enkel zicht op de code en geen enkel zicht op welke consequenties dit heeft.

Wat we ook weten is dat wereldwijd diverse groeperingen heel ver gaan om code te injecteren in allerlei apparatuur omwille van uiteenlopende redenen.

Om dan nu te stellen dat het allemaal weinig voorstelt vind ik redelijk naïef .
kodak @terradrone27 februari 2020 17:32
Er zijn meerdere problemen. Daarom doe ik ook het voorstel om het probleem breder te bekijken en dat neem je nu over.

Waar ik op reageerde was dat je naar een specifieke situatie in 2014 gepubliceerd verwees en je niet duidelijk maakte dat het je niet om dat specifieke security issue voor de apparaten van toen ging. Nergens stel ik dat het weinig voorstelt. Maar er staat ook nergens dat waar die implementatie waat je naar verwees over gaat nu nog van toepassing is. Dat er in specifieke chips security issues zijn gevonden is voor mij wel wat anders dan er zijn chips waar security issues in kunnen zitten.
Coumanski @Naafkap26 februari 2020 18:36
Waarom?
watercoolertje
@Naafkap26 februari 2020 18:49
Ze zijn net zo (niet) afhankelijk van ads als Samsung hoor. Nooit van iAds gehoord zeker?

Maar kijk de inkomsten anders eens na die Samsung heeft met het verkoop van data of het tonen van advertenties, nee dat is geen verdienmodel :)
monojack @watercoolertje26 februari 2020 19:54
Onzin! (zoals we van je gewoon zijn) iAds is al lang opgedoekt. Apple is destijds gestart met iAds om adverteerders advertenties te laten weergeven op iOS zonder dat de privacy van gebruikers geschaad zou worden. Adverteerders waren totaal niet tevreden over iAds omdat Apple vertikte om inzage te geven in wie en waar hun advertenties te zien kreeg. Vervolgens heeft Apple iAds stopgezet. Dat is heel wat anders dan bij Samsung die gegevens gewoon doorverkopen aan derden

Samsung geeft totaal geen inzicht in hoe ze hun geld verdienen dus advertenties kunnen evengoed een verdienmodel voor hen zijn.
Naafkap @watercoolertje26 februari 2020 19:58
iAds is allang uitgefaseerd omdat adverteerders informatie van gebruikers wilde maar dat stond Apple niet toe. Daarom is het gestopt zoals @monojack terecht aangeeft.

Je bewering is dus niet juist.
OhMyGod @watercoolertje26 februari 2020 19:33
iAds. Dat sinds 2016 al afgesloten is bedoel je. 8)7
monojack @watercoolertje27 februari 2020 09:41
Stop nou eens met die onzin! Wanneer ga jij je eens deftig informeren ipv altijd dat fake nieuws te posten op Tweakers? iAds diende niet om gegevens te verzamelen.
nst6ldr @watercoolertje26 februari 2020 19:06
Huh, ik heb anders wel advertenties op m'n televisie hoor. Beter nog, als ik Samsung mag geloven verzamelen ze ook data over mij als ik mijn TV gebruik. Hoe vergezocht is het dan dat ze iets soortgelijks met hun telefoons (gaan) doen?
Goedste @stewie26 februari 2020 19:31
Feiten vind jij oude wijven verhaal?
Naafkap @stewie26 februari 2020 19:59
Ik kijk uit naar je argumentatie dat het tegendeel bewijst? Ik heb geen advertenties en bloatware op mijn iPhone. Op mijn Samsung tv en Android is dat wel effe anders.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq