Cos’è Moto KeySafe e come funziona?


Motorola in questo ultimo periodo si sta prodigando per mettere in sicurezza i suoi dispositivi premium. In seguito all’arrivo della Moto Secure App, ovvero ThinkShield. In questi giorni inoltre il brand ha svelato Moto KeySafe, un ulteriore sistema di sicurezza, pensato per informazioni sensibili, come chiavi digitali di auto, case e sistemi di pagamento.

In cosa consiste Moto KeySafe

I dispositivi dotati di Moto KeySafe, annoverano al loro interno un processore adibito alla sicurezza. Ma non solo, potranno contare su un’esecuzione dei processi più efficienti. Il processore protegge i dati meglio di quanto già non faccia e così anche le informazioni sensibili, secondo quanto riferito dal marchio. La sicurezza dunque è garantita anche a livello hardware, per evitare accessi non autorizzati. Moto KeySafe è un processore fisicamente isolato, e aiuta a contrastare gli attacchi dannosi al processore principale. Uno dei modi per garantire questa protezione è la presenza di una memoria separata, in cui vengono memorizzate chiavi digitali altamente sensibili. Il firmware in esecuzione sul processore è inoltre rafforzato per resistere ad eventuali attacchi. Anche i processi sensibili, come sblocco del dispositivi e crittografia dei file e i dati sono protetti da attacchi più avanzati, come quelli fisici o i side-channel.

Gli attacchi side-channel sono un tipo di attacco informatico che mira a sfruttare le informazioni ottenute indirettamente dal sistema, piuttosto che cercare di sfruttare direttamente una vulnerabilità del software o dell’hardware. Questi attacchi si basano sull’analisi delle informazioni “secondarie” che fuoriescono dal sistema durante il suo funzionamento normale, come il consumo energetico, il tempo di elaborazione o le emissioni elettromagnetiche.

Moto KeySafe

Come una cassaforte

Motorola paragona Moto KeySafe ad una cassaforte che si può nascondere sul posto di lavoro o a casa. I dispositivi della casa alata con ThinkShield per la sicurezza mobile integrata, hanno “una protezione superiore“, come riferisce l’azienda, ma con Moto KeySafe sarà disponibile un livello di protezione superiore contro gli attacchi avanzati. Il processore di sicurezza di Motorola è proposto in collaborazione con Qualcomm Tecnologies e Google. L’attuale implementazione è basata sull’unità di elaborazione dello Snapdragon 8+ Gen 1 e segue i requisiti di sicurezza Android per Strongbox Keymaster. Strongbox Keymaster è un componente del sistema operativo Android che fornisce un insieme di API per generare e gestire chiavi crittografiche all’interno di un ambiente sicuro. Le chiavi generate e archiviate in Strongbox Keymaster sono protette da accesso non autorizzato e possono essere utilizzate solo attraverso le API crittografiche fornite. Strongbox è parte della famiglia di dispositivi di sicurezza hardware di Android chiamata Hardware Security Module (HSM).

Tra i processi sensibili si annoverano il blocco del dispositivo tramite pin o password o la crittografia dei file. Per funzionare, i device memorizzano chiavi digitali che vengono controllate ogni qualvolta che viene eseguito il processo rispettivo. Con Moto KeySafe le chiavi digitali sono però memorizzate in un luogo separato con un’autenticazione aggiuntiva, per accedervi con più sicurezza. Ciò viene chiamato keymaster HAL (hardware abstraction layer). Si tratta di un componente del sistema operativo Android che fornisce un’interfaccia standardizzata tra il sistema operativo e il modulo hardware di sicurezza (Hardware Security Module, HSM) presente nello smartphone. L’HSM è responsabile della generazione, dell’archiviazione e della gestione delle chiavi crittografiche in un ambiente sicuro e isolato all’interno dello smartphone.

Gli elementi al sicuro e gli smartphone con Moto KeySafe

Questi sistemi di sicurezza sono pensati in particolari per chiavi digitali di auto, case, passaporti, patenti digitali e soluzioni di pagamento avanzate che richiedono livelli di sicurezza privi di compromessi. Il brand riferisce che con Moto KeySafe integrato, gli sviluppatori di queste nuove soluzioni, potranno sfruttare il processore di sicurezza dedicato, in modo da offrire ai consumatori tranquillità per le proprie informazioni sensibili. Attualmente il sistema sarà disponibile su due device selezionati, ovvero Motorola Edge 30 Ultra e Lenovo ThinkPhone by Motorola.

Segui Smartphonology su YouTube!

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.