Secure Element

Secure Element (SE) – защищенная от несанкционированного доступа аппаратная платформа (чип), предназначенная для запуска ограниченного набора специальных приложений, а также хранения конфиденциальных и криптографических данных.

Secure Element используется в смартфонах и планшетах, аппаратных криптокошельках и других устройствах. На этом чипе может сохраняться такая информация, как PIN-коды, пароли, отпечатки пальцев, платежные данные и многое другое.

Безопасность Secure Element

Безопасность Secure Element достигается за счет ограничения доступа к чипу. Во-первых, на него нельзя устанавливать программы (на нем работает только предустановленное программное обеспечение). Во-вторых, доступ к чипу для записи и/или чтения данных имеют только доверенные приложения (например, электронные кошельки) и устройства (например, POS-терминалы).

Также в Secure Element предусмотрены меры противодействия многим известным атакам, в частности атакам по сторонним каналам.

Технология Secure Element позволяет на аппаратном уровне обеспечить выполнение следующих функций:

• обнаружение попытки взлома или модификации;
• создание доверенной платформы Root of Trust (RoT) для систем шифрования;
• создание защищенной памяти для хранения закрытых ключей шифрования, данных банковских карт и прочей информации;
• криптографически безопасная генерация случайных чисел;
• генерация ключей — например, пары из приватного и публичного ключей для асимметричного шифрования.

Применение Secure Element

Secure Element используется в различных областях, требующих серьезного подхода к безопасности данных.

• Аутентификация. Доступ к онлайн-сервису может быть защищен не только именем пользователя и паролем, но и механизмом строгой аутентификации, основанным на учетных данных, которые хранятся и обрабатываются в Secure Element. Аутентификация с помощью Secure Element может применяться для входа в критически важные службы, например в VPN или корпоративную почту.
• Цифровая подпись. Secure Element может хранить ключи для цифровой подписи документов или иных данных и генерировать эту подпись. При этом ключ никуда не отправляется, поэтому его не могут перехватить вредоносные программы.
• Бесконтактные платежи. Secure Element может использоваться для осуществления бесконтактных платежей с помощью мобильного устройства. Вся платежная информация хранится на защищенном чипе, который с помощью технологии NFC коммуницирует с платежным терминалом напрямую.
• Криптовалютные кошельки. Холодный кошелек на базе специализированного устройства с чипом Secure Element — самый надежный способ хранения публичных и приватных криптографических ключей.
• Хранение биометрических данных. Secure Element также используется в биометрических паспортах. Защищенный чип обеспечивает безопасность хранения чувствительных данных.

Виды Secure Element

Secure Element может быть реализован в нескольких формах:

• съемное устройство:
  • универсальная карта с интегральной микросхемой UICC;
  • карта microSD;

  Облачный Secure Element и технология Host Card Emulation

  Компании Google и Microsoft, разрабатывающие операционные системы, в свое время столкнулись с тем, что далеко не во всех устройствах, на которых установлены их операционные системы, имелся аппаратный чип Secure Element, необходимый для совершения платежных операций через NFC. По этой причине Google инициировала создание облачного Secure Element.

  Технология размещения защищенного хранилища в облачной среде и его взаимодействия с мобильным устройством получила название Host Card Emulation (HCE). Она позволяет значительно снизить стоимость и сложность управления защищенным хранилищем без значительного ущерба для безопасности.

  Функциональность HCE впервые была реализована в системе Android KitKat 4.4 в рамках платежного сервиса Google Pay (Android Pay).

  Публикации на схожие темы

  • Взлом выключенного айфона: уязвимости не спят
  • Secure Element — на страже бесконтактных платежей
  • Кошелёк в телефоне, версия 2.0
  • Сценарии будущих атак на системы аутентификации банкоматов
  • Взлом технологии NFC на Android-устройствах

  What is NFC secure element?

  Secure NFC is a feature introduced in Android 10 that allows off-host NFC card emulation to be enabled only when the device’s screen is unlocked. Implementing this feature gives users the option to enable Secure NFC for improved security.

  Does Google pay use secure element?

  Google Pay relies on a form of NFC called Host Card Emulation (HCE). This technology does not require access to a secure element embedded in the phone like Apple Pay, and instead card data is stored in the cloud. Android is an open source code with thousands of versions, so the secure element is not a viable solution.

  Are Android elements secure?

  As earlier posts noted many Android devices in use have an NFC controller and embedded secure element (SE). That SE contains the same hardware internals as a traditional smart card, capable of performing similar security-sensitive functionality such as managing cryptographic keys.

  Which Android element is secure?

  According to a press release, a new security chip known as Secure Element (SE) is installed inside Galaxy S20 phones. The SE chip works in a similar fashion as Google’s Titan-M and Apple’s Secure Enclave.

  How does NFC work?

  Just like Bluetooth and Wi-Fi, and all manner of other wireless signals, NFC works on the principle of sending information over radio waves. The technology used in NFC is based on older RFID (Radio-frequency identification) ideas, which used electromagnetic induction in order to transmit information.

  What is a secure element?

  What is an SE? An SE is a tamper-resistant hardware platform, capable of securely hosting applications and storing confidential and cryptographic data. The highly-secure environment provided by the SE protects the user’s credentials.

  What is HCE wallet?

  Allow your customers to pay with their Mastercard or Visa with a ready-to-use, cloud-based wallet solution that consolidates all bank cards on a centralized platform.

  How does a secure element work?

  A Secure Element (SE) is a microprocessor chip which can store sensitive data and run secure apps such as payment. It acts as a vault, protecting what’s inside the SE (applications and data) from malware attacks that are typical in the host (i.e. the device operating system).

  What is secure UI service?

  “Everything you see in Android that’s not an app” SystemUI is a persistent process that provides UI for the system but outside of the system_server process.

  What is a secure element application?

  To provide better security, some devices have an embedded Secure Element (SE), which is dedicated, separate tamper-resistant hardware to store cryptographic data. Open Mobile API is a standard API used to communicate with a device’s Secure Element.

  What makes a NFC controller a secure element?

  Where is the secure element in a mobile phone?

  What are the uses of NFC and eSIM?

  How does NFC work on a mobile phone?

  
  При подготовке материала использовались источники:

  Secure Element

  What is NFC secure element?