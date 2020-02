Secure Enclave d’Apple a créé un précédent en matière de sécurité des smartphones qui a jusqu’à présent été suivi par de nombreuses marques Android.

Une nouvelle étude a révélé que Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo et Sony ont désormais tous des modèles avec des fonctionnalités de sécurité matérielle intégrées équivalentes…

Counterpoint Research a déclaré que la plupart des téléphones modélisent leur sécurité matérielle après Secure Enclave, tandis que Samsung et Google adoptent des approches légèrement différentes pour obtenir le même résultat final.

Les ventes de smartphones avec sécurité matérielle intégrée (smartphones sécurisés) ont augmenté de 39% en glissement annuel (YoY) en 2019, selon les dernières recherches du service de sécurité IoT de Counterpoint. Les systèmes basés sur un élément sécurisé représentaient 89% des expéditions, tandis que ceux dotés d’un PUF représentaient 10% des ventes de smartphones sécurisés en 2019 […]

Samsung implémente une fonction physiquement non clonable (PUF), qui sert d’identifiant unique dans les Exynos 9820 et 9825. Lorsque Google adopte une approche différente en implémentant un TPM (Trust Platform Module), une version miniature d’un module de sécurité matérielle (HSM) soudé dans les PCB de ses smartphones de la série Pixel.

L’enclave sécurisée est une partie spécifique d’une puce de série A utilisée pour stocker des informations particulièrement sensibles. Il est utilisé pour stocker le mot de passe de l’appareil et les données biométriques, pour Face ID ou Touch ID, ainsi que les données Apple Pay. Surtout, iOS lui-même ne peut pas accéder directement aux données stockées dans l’enclave sécurisée, donc même si un logiciel malveillant pouvait pénétrer sur un iPhone, il n’aurait pas accès aux données.

Lorsque vous saisissez votre mot de passe, par exemple, iOS n’a aucune idée s’il est correct. Au lieu de cela, il transmet le code que vous avez entré à Secure Enclave qui le compare à la version chiffrée qui y est stockée, puis renvoie un simple Oui ou Non à iOS. Exactement la même chose se produit avec Face ID et Touch ID: la vérification proprement dite est effectuée au sein de Secure Enclave, et iOS obtient simplement le OK ou non.

Counterpoint note que de nombreuses marques de smartphones bénéficient de cette fonctionnalité, car elle est intégrée au système Qualcomm sur puce (SoC) utilisé par de nombreuses marques Android.

Neil Shah, vice-président à la recherche de Counterpoint, a noté:

L’élément sécurisé est un coprocesseur au sein du SoC qui assure une résistance à la falsification et est capable d’héberger des applications en toute sécurité. À partir de l’iPhone 5, Apple a intégré une enclave sécurisée (eSE) fournie par la plateforme mondiale. La communication au sein de l’enclave sécurisée et du processeur d’application est isolée, ce qui sécurise les données contre les attaques de logiciels malveillants. Huawei a également implémenté un élément sécurisé intégré (inSE) sur ses SoC, les HiSilicon Kirin 960, 970, 980, 990 et 710. Qualcomm a adopté l’élément sécurisé en tant qu’unité de traitement sécurisée (SPU) dans le Snapdragon 845, 855 et 855+, qui permet à des marques comme Xiaomi, OnePlus, Oppo, Vivo, LG, Sony, Samsung et Google de mettre en œuvre une sécurité matérielle intégrée dans ses smartphones haut de gamme.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: