Come funziona la Crittografia su Smartphone
La crittografia nei dispositivi mobili ha l'obiettivo di rendere le partizioni di memoria (e quindi i file) inaccessibili agli utenti che non dispongono della chiave di cifratura. Questo garantisce la riservatezza dei dati, proteggendo informazioni personali e sensibili.
Negli ultimi anni, smartphone, tablet e PC hanno investito molto nell'implementazione di livelli di sicurezza avanzati, trasformandosi in veri e propri caveau digitali. Questa evoluzione nasce dall'esigenza di proteggere non solo foto, video e documenti personali, ma soprattutto dati bancari, come password di accesso ai conti correnti, carte di credito, token per app di pagamento e identità digitali.
Per comprendere meglio il livello di protezione dei dati nei dispositivi mobili, possiamo suddividere i sistemi di sicurezza in tre macroaree principali:
- USERKEY (chiavi di accesso impostate dall'utente)
- BIOMETRICA (autenticazione basata su caratteristiche fisiche uniche)
- HARDWARE (protezione crittografica avanzata legata all’hardware del dispositivo)
Protezioni USERKEY
Le protezioni USERKEY includono il PIN, la gesture o una password impostati dall'utente per sbloccare l'interfaccia del dispositivo (UI - User Interface).
Queste protezioni, sebbene forniscano un primo livello di sicurezza, possono essere facilmente aggirate da chi ha accesso fisico al dispositivo. Ad esempio, un ripristino delle impostazioni di sicurezza può eliminare la protezione senza compromettere i dati presenti nella memoria interna.
Inoltre, chi è in possesso della chiave di accesso può visualizzare liberamente tutti i dati archiviati nel dispositivo. Per questo motivo, le USERKEY sono considerate un livello di protezione basilare e non sufficienteper proteggere informazioni sensibili.
Protezioni BIOMETRICHE
Le protezioni biometriche rappresentano un'evoluzione delle USERKEY, aumentando il livello di sicurezza grazie all’utilizzo di caratteristiche fisiologiche uniche del proprietario del dispositivo.
Tra i sistemi più diffusi troviamo:
- Scansione delle impronte digitali
- Riconoscimento facciale
- Informazioni bancarie
- App di pagamento (Google Pay, Apple Pay, ecc.)
- App di identità digitale
Protezione HARDWARE
La protezione hardware è il livello di sicurezza più avanzato nei dispositivi mobili. Questa protezione non è accessibile all’utente, poiché è generata da algoritmi crittografici legati direttamente ai componenti hardware del dispositivo.
chiave di cifratura univoca, che protegge:
- L’area utente (user area)
- Le protezioni biometriche
- Le chiavi di accesso USERKEY
Esistono due principali tipi di crittografia hardware:
- FDE (Full Disk Encryption) – Cifra l’intero contenuto del dispositivo.
- FBE (File-Based Encryption) – Protegge file e cartelle singolarmente, permettendo un accesso più flessibile.
