O Centro de Competências em Cibersegurança e Privacidade (C3P), sediado no DCC e coordenado pelo Prof. Luís Antunes, ajudou o Gabinete Nacional de Segurança a certificar a Samsung Knox, uma plataforma que consiste na agregação de mecanismos de defesa e segurança que protegem contra invasões, malwares e diversas outras ameaças. Para essa certificação, o C3P necessitou de 220 horas de testes de avaliação funcional e criptográfica que serviram para comprovar o grau de segurança da plataforma.
Neste contexto, foram também examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, assim como a verificação do fluxo no arranque seguro do Android.
Neste contexto, foram também examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, assim como a verificação do fluxo no arranque seguro do Android.
A análise foi feita através da utilização de ferramentas de Common Criteria e também tendo em conta o que já tinha sido feito a nível internacional por outros organismos. Luís Antunes esteve presente num evento realizado na passada semana pela Samsung Portugal, onde fez uma apresentação sobre o processo de certificação da Samsung Knox.
A Samsung submeteu também esta plataforma a um processo de auditoria que contou com mais 170 horas de avaliação funcional e criptográfica por parte de outros especialistas da Universidade do Porto como o Prof. Rolando Martins (docente no DCC), Luís Maia (Mestre em Eng. Redes e Sistemas Informáticos pelo DCC) e André Baptista (Mestre em Segurança Informática pelo DCC que, recentemente, ganhou o título de "hacker mais valioso do mundo" numa competição realizada este ano nos EUA).
Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A.
A Samsung submeteu também esta plataforma a um processo de auditoria que contou com mais 170 horas de avaliação funcional e criptográfica por parte de outros especialistas da Universidade do Porto como o Prof. Rolando Martins (docente no DCC), Luís Maia (Mestre em Eng. Redes e Sistemas Informáticos pelo DCC) e André Baptista (Mestre em Segurança Informática pelo DCC que, recentemente, ganhou o título de "hacker mais valioso do mundo" numa competição realizada este ano nos EUA).
Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A.