La crittografia, nei dispositivi mobili, serve a rendere le partizioni (ovvero i file) “oscurate” agli utenti che non posseggono la chiave di cifratura. Questo consente la riservatezza dei dati. Attualmente gli smartphone, i tablet e i pc stanno investendo sull’implementazione dei livelli di sicurezza rendendo, di fatto, tali dispositivi dei veri e propri “caveau per dati”. La necessità di investire risorse su questo aspetto è nata dall’esigenza di proteggere, oltre a foto, video ed altri dati di più scarso interesse, in particolar modo dati bancari, tra cui password di accesso a conti correnti, carte di credito ed i token di accesso alle app PAY e di identità digitali.
Potremmo suddividere i livelli di accesso ai dati in 3 macroaree: USERKEY, BIOMETRICA e HARDWARE.
• Le protezioni USERKEY sono sostanzialmente il pin di accesso, la gesture5 o una password impostati dall’utente che permettono l’accesso alla UI (user interface) del dispositivo. Tali protezioni possono essere eluse facilmente intervenendo sulla UI, resettando le impostazioni di sicurezza. Inoltre, essendo di bassa efficacia, possono permettere, a chi è in possesso della chiave di accesso, di visualizzare i dati all’interno del dispositivo.
• Le protezioni BIOMETRICHE sono un’evoluzione della userkey. In questo caso la protezione si basa su caratteristiche fisiologiche uniche del proprietario del dispositivo, come ad esempio la scansione delle impronte digitali o il riconoscimento facciale. Questa protezione, oltre a consentire l’accesso alla UI, permette l’accesso a dati sensibili come quelli bancari, le app PAY e le app di identità digitale. Inoltre permette l’accesso esclusivamente al proprietario dei dati.
• La protezione HARDWARE è la chiave di volta della sicurezza del dispositivo. Essa non è conosciuta dall’utilizzatore del dispositivo, in quanto combina in sé degli algoritmi calcolati sull’hardware dello stesso e sono univoci. Tale protezione genera una chiave che va a proteggere la userarea e tutte le altre aree dedicate alle protezioni biometriche e alle userkey.
Sostanzialmente abbiamo due tipi di cifratura hardware: la FDE (Full Disk Encryption) e la FBE (File Base Encryption), attualmente, questi livelli di accesso sono i più diffusi sui sistemi informatici gestiti da Android e iOS.