O ELEMENTO SEGURO – Resistente a ataques de segurança

Vamos nos aprofundar em um componente crítico de nossa tecnologia: o Elemento Seguro.

O QUE É O ELEMENTO SEGURO?

Um Elemento Seguro – ou Secure Elemetnt – é um chip seguro que fornece uma camada extra de segurança em comparação com os padrões.

Ele incorpora contramedidas intrínsecas contra muitos ataques conhecidos. Esse tipo de chip é resistente a adulterações e protege seu dispositivo contra uma variedade de ataques.

O smartcard foi inventado em 1974 pelo francês Roland Moreno. O objetivo de sua invenção era gerenciar e proteger o acesso a dados privados. Isso pode ser visto como o início do Elemento Seguro.

Esses Elementos Seguros são usados hoje em dia para muitas aplicações diferentes. Em todos os casos, trata-se de informações altamente confidenciais que precisam ser armazenadas com segurança. Alguns exemplos de aplicativos de cartão inteligente são cartões de crédito, passaportes e cartões SIM.

Em todos esses casos, existem informações altamente sigilosas, como informações biométricas, informações bancárias e de transações. Sem um chip seguro, isso poderia ser facilmente hackeado e alguém poderia facilmente tirar todo o seu dinheiro ou se passar por você.

Dentro das carteiras de hardware do Ledger, usamos o Elemento Seguro para gerar e armazenar chaves privadas para seus cripto-ativos. Graças ao Elemento Seguro, elas não sairão do seu dispositivo.

QUE TIPO DE PROTEÇÃO OFERECE UM ELEMENTO SEGURO?

Existem vários tipos de ataques contra os quais um Elemento Seguro fornece proteção. Os chips tradicionais não possuem o mesmo nível de segurança e não seriam capazes de resistir a esses ataques.

ATAQUE DE CANAL LATERAL: UM “SHAZAM” PARA CONSUMO DE ENERGIA

Um desses ataques pode ser comparado ao famoso aplicativo de reconhecimento de música Shazam. Quando há uma música no rádio, o Shazam pode ouvi-la e dizer o que está tocando no momento. Para fazer isso, o Shazam tenta encontrar uma correspondência na extensa biblioteca de canções originais que eles criaram.

Com as ferramentas certas, você também pode ouvir o consumo de energia. Suponha que um invasor tenha acesso físico ao seu dispositivo. Eles podem então medir o consumo de energia do seu dispositivo. Assim como o Shazam com som, um procedimento de ataque de canal lateral seria capaz de tentar combinar o padrão de consumo de energia com uma entrada no banco de dados que corresponde à sua chave criptográfica. Isso permitirá que o ouvinte decifre o código PIN.

Esta é uma forma específica de ataque de canal lateral. Existem várias outras.

Um elemento seguro é projetado especificamente com contramedidas complexas dentro do chip. Estes ajudam a ocultar a radiação eletromagnética e o uso de energia, protegendo-o contra quem deseja ouvir suas emissões, ajudando a resistir a ataques de canal lateral.

ATAQUES DE FALHA: APLICANDO ALTERAÇÕES AO CIRCUITO DURANTE O FUNCIONAMENTO

Um ataque de falha é o ato de perturbar um circuito enquanto ele está funcionando. Isso causa um erro em um dispositivo ou máquina, o que pode levar a aprender mais sobre suas funções ou até mesmo forçar um comportamento diferente e defeituoso. Esse comportamento pode incluir pular etapas de um processo ou fornecer uma saída errada. Tudo isso é o objetivo de um ataque de falha.

Um Elemento Seguro tem uma implementação de contra-medidas para evitar que esses tipos de ataques sejam bem-sucedidos. Isso permite uma detecção eficiente de falhas e reações de segurança adequadas.

ATAQUES DE SOFTWARE: APRENDENDO O QUE FAZ UM DISPOSITIVO MARCAR

Os ataques de software têm como objetivo expor, alterar, desabilitar, destruir ou roubar informações. Ataques de software podem ser divididos em vários tipos de ataques, todos tentando encontrar comportamentos inesperados obtidos ao direcionar seu software. Esses comportamentos inesperados no software são causados ​​por entradas que normalmente não seriam fornecidas e podem realmente mostrar vulnerabilidades ou fornecer informações confidenciais.

Ao brincar com as entradas, você pode aprender mais sobre como o software de um dispositivo é programado para reagir a entradas falsas. Essa compreensão do software pode, então, levar à descoberta de seus pontos fracos. No entanto, um Elemento Seguro ajuda a prevenir esse tipo de ataque. Na verdade, ele reduz drasticamente a superfície de ataque, mantendo um sistema muito simples que usa muito poucas interfaces.

Um Elemento Seguro é um chip altamente avançado que atenua muitos tipos diferentes de ataques. Este chip de ponta, que é usado em soluções de segurança de alto nível, realmente diferencia a Ledger como uma solução de segurança de ponta para ativos criptográficos. Todos os nossos dispositivos usam um Elemento Seguro, o que aumenta muito sua segurança. O Ledger os usa para gerar e armazenar chaves privadas para seus ativos criptográficos, mantendo-os longe de qualquer dispositivo conectado à Internet.

Em suma, Secure Elements são um componente crítico de segurança do seu dispositivo Ledger porque:

Elementos seguros são a solução ideal para proteger dados críticos, sendo o padrão para bancos protegerem informações de cartão de crédito e governos para proteger dados biométricos em passaportes.

Elementos seguros são projetados para resistir a ataques altamente sofisticados e caros.

Os chips Secure Element passam por uma avaliação completa feita por terceiros e precisam resistir com sucesso aos ataques descritos anteriormente para poder receber um certificado de segurança.

Sem um Elemento Seguro, informações críticas (como códigos PIN ou mesmo chaves privadas) podem ser extraídas com muito mais facilidade.

Além de usar um Elemento Seguro, o Ledger é a única carteira de hardware que o combina com um sistema operacional personalizado, chamado BOLOS.

Fonte: ledger.com