Samsung stawia na prywatność. Priorytet: walka z oprogramowaniem szpiegującym typu Pegasus

Podczas konferencji online - w której braliśmy udział - przedstawiciele koreańskiego Samsunga podkreślili, że priorytetem w ich działalności jest prywatność użytkowników. Przypomnieli i zaprezentowali założenia środowiska bezpieczeństwa - Samsung Knox. Przypomniijmy, że Samsung Knox jest kompletną, wielowarstwową platformą bezpieczeństwa dla firm i indywidualnych użytkowników, korzystających ze smartfonów i tabletów marki.

Dr Seungwon Shin, który w Samsungu odpowiada za kwestie związane z bezpieczeństwem przedstawił najważniejsze funkcje, zapewniając, że Knox to „wielowarstwowy system bezpieczeństwa”, który polega zarówno na ochronie użytkownika w warstwie sprzętowej, systemowej, jak i w warstwie aplikacji. Wszystkie dane są szyfrowane za pomocą klucza generowanego przez samego użytkownika (oznacza to, że tylko on może odszyfrować swoje prywatne dane, więc żaden dostawca - nawet Samsung - nie może pobierać danych posiadacza telefonu).

Dodatkowo stworzono funkcje: prywatnego profilu oraz służbowego; zablokowania informacji poufnych w „bezpiecznym folderze”, a systemy bezpieczeństwa mogą monitorować w czasie rzeczywistym „podejrzane zachowania” (takie jak np. malware czy phishing) przez 24 godziny, 7 dni w tygodniu. Jeśli system wykryje jakiekolwiek podejrzane zachowanie na urządzeniu, natychmiast wyśle ostrzeżenie i je zablokuje.

"Wszystkie działania wokół prywatności i bezpieczeństwa skupiają się na izolowanym, bezpiecznym środowisku Knox" – deklaruje Samsung – które polega też na przechowywaniu w jednym miejscu wszystkich poufnych informacji o użytkowniku, takich jak np. PIN czy hasło. Co więcej, oferuje chronione połączenie Wifi i bezpieczny DNS (domyślnie korzysta tylko z domen od zaufanych dostawców, takich jak np. Google), co pozwala na zapobieganie potencjalnym atakom jak np. phishing (które są automatycznie blokowane).

„Dopóki użytkownicy korzystają z podstawowych funkcji bezpieczeństwa w naszych telefonach np. z bezpiecznej domeny DNS, dostarczanej przez zaufanych dostawców, to będziemy potrafili zapobiec wszelkim atakom phishingowym” – zadeklarował dr Shin. Dodał, że dla osób, które omijają funkcje bezpieczeństwa „nie ma sposobu, by producent był w stanie zidentyfikować ataki (typu phishing), bo ze względu na prywatność użytkowników nie może zbierać danych na ich temat”.

Na pytanie CyberDefence24.pl o to, czy Samsung zanotował potencjalny wzrost cyberataków na ich urządzenia w ostatnich miesiącach, dr Shin odpowiedział, że „nic takiego nie miało miejsca”, ale w pandemii COVID-19 notowano wzrost cyberataków typu trojany bankowe.

Pytany o wskazówki dotyczące zwiększenia poziomu cyberbezpieczeństwa przez samych użytkowników odpowiedział, że „oferują różnorodne funkcje bezpieczeństwa w telefonach Galaxy, ale najważniejszą wskazówką jest to, by pobierać i używać aplikacji tylko z autoryzowanych sklepów”. Dodał, że zawsze trzeba upewnić się czy ma się aktywowane funkcje bezpieczeństwa w telefonie Galaxy. „Dokładamy wszelkich starań, aby wzmocnić funkcje bezpieczeństwa naszego sprzętu i nie jest to łatwe zadanie, ale zawsze staramy się zapewnić maksymalne bezpieczeństwo” – podkreślił dr Shin, odpowiadając na pytanie CyberDefence24.pl.

Wyzwaniem walka z oprogramowaniem szpiegującym

Podczas wirtualnego spotkania okrągłego stołu z wybranymi mediami na którym byliśmy obecni, przedstawiciele Samsunga byli także pytani o zagrożenie, jakim jest oprogramowanie szpiegujące typu Pegasus. Przypomnijmy, że celem tego oprogramowania firmy NSO Group byli politycy, aktywiści, dziennikarze i osoby publiczne w kilku państwach, także w Polsce (u nas to m.in. przypadek mecenasa Romana Giertycha, prokurator Ewy Wrzosek czy senatora Krzysztofa Brejzy, ale lista nazwisk jest dłuższa). W związku z tym, w Parlamencie Europejskim powstała komisja śledcza, która w ubiegłym tygodniu ogłosiła, że - by zbadać dokładnie tę sprawę - wybierze się m.in. z wizytą do państw , w których stwierdzono użycie Pegasusa wobec osób publicznych, w tym na Węgrzech oraz w Polsce.

Natomiast w ubiegłym tygodniu Apple ogłosiło wprowadzenie trybu blokady (Lockdown Mode - w celu ochrony użytkowników o tzw. wysokim ryzyku) by obronić ich przed wyrafinowanymi atakami typu spyware.

Samsung podczas spotkania zadeklarował również, że istotne jest uznanie za zagrożenie dla ekosystemu mobilnego oprogramowania szpiegującego typu Pegasus – niezależnie od systemu operacyjnego: czy to Android, czy iOS – dlatego „firma prowadzi dokładnie badania wewnętrzne oraz analizę oprogramowania szpiegującego, by móc wprowadzić funkcje, które będą skutecznie reagowały i zapobiegały takim zagrożeniom”. Dodano, że „kiedy firma będzie gotowa, ogłosi szczegóły w tej sprawie”.

Współpraca z Google i Microsoft

Okazuje się, że Samsung współpracuje także z Google i Microsoftem, by jak najlepiej zapobiec atakom szpiegującym, które miały miejsce w co najmniej kilku państwach. „Zdajemy sobie sprawę z ataków na poziomie państw. Ściśle współpracujemy z Google i Microsoft, aby opracować środki, które najlepiej będą zapobiegały takim atakom” – zadeklarował dr Seungwon Shin, wiceprezes Samsung Electronics i szef bezpieczeństwa w firmie.

Na nasze pytania, jakie są kluczowe wyzwania dla spółki w najbliższej przyszłości pod kątem bezpieczeństwa odpowiedział, że „jednym z kluczowych celów jest prywatność, na którą wszyscy zwracają uwagę, więc koncentrują się na pielęgnowaniu kompetencji właśnie w zakresie prywatności”. „Jesteśmy bardzo zainteresowani opracowaniem przyszłych rozwiązań dotyczących prywatności, a także prowadzimy aktywne badania nad wykrywaniem oprogramowania szpiegującego i opracowywaniem rozwiązań zapobiegających i reagujących na oprogramowanie szpiegujące” – dodał.

Przyszłość bez hasła

Samsung – w celu zwiększenia bezpieczeństwa użytkowników – współpracuje także w ramach założeń sojuszu FIDO (Fast Identity Online Alliance), który zakłada „przyszłość logowania bez hasła”.

Jak pisaliśmy kilka tygodni temu , nowa funkcjonalność ma być możliwa dzięki standardowi FIDO, który wykorzystuje zasady kryptografii klucza publicznego, aby wykorzystać uwierzytelnianie wieloskładnikowe.

Decyzja o współpracy w tej sprawie takich firm jak Apple, Microsoft czy Google miała związek przede wszystkim z prywatnością i bezpieczeństwem, na co w sieci na każdym kroku należy uważać. Do logowania się bez hasła trzeba będzie wybrać telefon jako główne urządzenie uwierzytelniające dla aplikacji, stron internetowych i innych cyfrowych usług. W procesie ma wystarczyć PIN, odcisk palca lub narysowanie wzoru, co ma być możliwe dzięki unikalnym tokenom kryptograficznym jako kodom dostępu.

Na początku czerwca br. urządzenia mobilne Galaxy chronione przy pomocy Samsung Knox otrzymały także certyfikat ochrony kryptograficznej wydany przez Agencję Bezpieczeństwa Wewnętrznego, o czym informowaliśmy na łamach naszego portalu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].