Secure Element: Chip bảo mật của Galaxy S20 chống lại các cuộc tấn công phần cứng như thế nào?

Có thể bạn không biết nhưng trên mỗi smartphone ngày nay đều được tích hợp một con chip bảo mật riêng giúp bảo vệ chống lại các cuộc tấn công độc hại. 2 ví dụ nổi tiếng nhất có thể kể đến như con chip Titan M trên các mẫu Google Pixel, và Secure Enclave của iPhone. Về cơ bản, các con chip bảo mật này chính là những chiếc máy tính siêu nhỏ có vi xử lý, bộ nhớ riêng và chạy các hệ điều hành tí hon riêng. Chúng hoạt động độc lập với các linh kiện khác trong điện thoại.

Trong vài năm trở lại đây, một nhà sản xuất smartphone lớn là Samsung cũng tự hào cung cấp nhiều tính năng bảo mật được đánh giá rất cao trên các sản phẩm điện thoại thông minh của mình, như Samsung Knox giúp khoanh vùng dữ liệu, Secure Wi-Fi để truy cập internet an toàn thông qua mạng công cộng, hay Find My Mobile để khóa thiết bị từ xa trong trường hợp bị đánh cắp. Mới đây, nhà sản xuất Hàn Quốc đã giới thiệu một mẫu chip bảo mật hoàn toàn mới trên dòng flagship Galaxy S20, giúp bảo vệ dữ liệu người dùng khỏi các cuộc tấn công phần cứng phức tạp. Con chip này có tên Secure Element và được giới chuyên môn đánh giá rất cao, vậy nó có gì đặc biệt?

Về cơ bản, Secure Element cho phép các dữ liệu siêu nhạy cảm – như sinh trắc học, tiền điện tử, mật khẩu – được lưu trữ độc lập với các dữ liệu “kém nhạy cảm” hơn. Nó khiến cho hacker, mã độc, virus khó tiếp cận với các dữ liệu này.

Điểm mạnh lớn nhất của Secure Element nằm ở khả năng chống lại gần như tất cả các thể loại tấn công khác nhau ở cấp độ phần cứng đã được ghi nhận. Samsung cho biết Secure Element được trang bị khả năng cô lập dữ liệu bí mật đang lưu trữ trên thiết bị bằng một “lá chắn vật lý”, kết hợp với các công cụ mã hóa của Samsung.

Đặc biệt, con chip này còn có thể phát hiện sự thay đổi về điện áp hoặc nhiệt độ của thiết bị - những dấu hiệu có thể chỉ ra hoạt động của kẻ tấn công nhằm can thiệp vào phần cứng thiết bị. Yếu tố này kết hợp với các thuật toán bảo mật được thiết kế để ngăn chặn những cuộc tấn công kênh bên (side-channel attacks) giúp Secure Element sở hữu một cơ chế phòng thủ tương đối toàn diện.

Chưa dừng lại ở đó, Secure Element cũng mang đến cho Galaxy S20 thêm một lớp bảo mật ở cấp độ màn hình khóa. Con chip này có thể đảm bảo rằng mã PIN hoặc mật khẩu an toàn gần như không thể bị rò ra bằng cách ngăn kẻ tấn công cài đặt “error counter” - một công cụ giúp chúng theo dõi các lần thử mở khóa không thành công. Cuối cùng là khả năng bảo vệ các private keys hoặc dữ liệu nhạy cảm trên ứng dụng của bên thứ ba.

Trong vài năm trở lại đây, khả năng bảo mật của Android đã được cải tiến đáng kể, và sự xuất hiện của các con chip bảo mật thế hệ mới như Secure Element khiến cho nó còn an toàn hơn nữa. Trong thời gian tới, Samsung có kế hoạch mở bán Secure Element ra thị trường, cho phép các mẫu smartphone đến từ nhiều nhà sản xuất khác cũng có thể sở hữu cơ chế bảo mật tuyệt vời này.