Notícias: Notícia

Samsung Knox testada no DCC

O Centro de Competências em Cibersegurança e Privacidade (C3P), sediado no DCC e coordenado pelo Prof. Luís Antunes, ajudou o Gabinete Nacional de Segurança a certificar a Samsung Knox, uma plataforma que consiste na agregação de mecanismos de defesa e segurança que protegem contra invasões, malwares e diversas outras ameaças. Para essa certificação, o C3P necessitou de 220 horas de testes de avaliação funcional e criptográfica que serviram para comprovar o grau de segurança da plataforma. 

Neste contexto, foram também examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, assim como a verificação do fluxo no arranque seguro do Android.
 
A análise foi feita através da utilização de ferramentas de Common Criteria e também tendo em conta o que já tinha sido feito a nível internacional por outros organismos. Luís Antunes esteve presente num evento realizado na passada semana pela Samsung Portugal, onde fez uma apresentação sobre o processo de certificação da Samsung Knox.

A Samsung submeteu também esta plataforma a um processo de auditoria que contou com mais 170 horas de avaliação funcional e criptográfica por parte de outros especialistas da Universidade do Porto como o Prof. Rolando Martins (docente no DCC), Luís Maia (Mestre em Eng. Redes e Sistemas Informáticos pelo DCC) e  André Baptista (Mestre em Segurança Informática pelo DCC que, recentemente, ganhou o título de "hacker mais valioso do mundo" numa competição realizada este ano nos EUA).

Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A. 
 
 
 

Também lhe pode interessar

08/04/18

Hacker mais valioso do mundo é Mestre em Segurança Informática

André Baptista considerado Most Valuable Hacker na H1-202

26/07/18

Privacidade é possível?

DCC em debate sobre segurança informática na RTP3