南韓半導體巨頭三星於今日發布新聞稿，宣布推出了獲得國際CC EAL5+認證的一站式解決方案安全元件（Secure Element，簡稱 SE），主要應用於行動裝置上。

據三星解釋，這次的全新安全元件是由一個安全晶片（S3K250AF）及優化軟體組成，形成強大的安全解決方案，能將私人數據完全隔離於獨立資料儲存空間中，讓行動裝置中的資料更不易被入侵。

三星電子系統 LSI 行銷事業部資深副總裁申東浩（ Dongho Shin） 表示：

隨著智慧型手機成為人們生活中不可或缺的工具，裝置內往往有許多個資並且與各項金融交易服務連結，此時強大的安全措施就扮演著不可或缺的角色。這個專為行動裝置打造的一站式安全元件解決方案，不僅能隨時隨地保護使用者資料，更透過行動化應用來拓寬用戶視野、豐富其日常生活。

最近的手機駭客入侵案件

以智慧手機為目標對象的駭客攻擊時常在上演，其實就連高階技術開發人員也難逃此劫。據外媒 Coindesk 報導，去年10月一家專注於區塊鏈的創投公司Algo Capital，其 CTO (技術長)的手機被駭，手機裡的熱錢包因此被控制，駭客最後劫走了價值 100萬至200萬美元的 USDT 和 ALGO 代幣。

還有一則更加血淋淋的案例，據動區於上周日的報導，一名比特幣富豪也才因「SIM 卡被駭」導致他手機裡共13.7億台幣的 BTC 跟 BCH 遭竊，到 Reddit 上發出了緊急求助。

儘管此款晶片雖仍然無法阻止像上方所述的駭客入侵，但提高移動裝置的安全性對於讓加密貨幣進入主流市場來說，還是非常必要的。

另一個加密貨幣投資人更需警惕的案例則是與知名熱錢包 Electrum 相關，駭客當時藉由「提醒」用戶下載 Electrum 錢包的更新版本，讓惡意程式入侵至手機中藉此竊取了200多顆比特幣。

該錢包應用當時在安裝更新版本時，要求用戶使用 2 FA 驗證碼 (2-factor authentication code)，這其實是一個危險信號，因為這通常是在交易要被執行時才會要求你輸入這個驗證碼；在駭客得以進入手機的內存和拿到身份驗證碼後，進一步將受害者的全部加密貨幣資產轉移到了自己的錢包中。

如果當時駭客的惡意程式無法訪問原始的應用程式，那麼這場災難性的駭客入侵就不會發生了。

加密貨幣儲存安全得到提升

此次三星推出的全新一站式安全將使用戶能夠更安全地存儲其機密數據，包括PIN碼、密碼和加密貨幣產業中最受重視的錢包私鑰；當數目可觀的加密貨幣都存放在熱錢包當中時，這些保護私鑰的額外安全措施就變得相當重要，據三星表示，此款晶片能提供額外安全對策，阻擋如逆向工程、電源故障、雷射攻擊等攻擊，增加駭客入侵的困難度。

另外值得注意的是，該技術還將防止重送攻擊（replay attack）並管理失敗的請求。 「重送攻擊」屬於中間人攻擊的一種版本，攻擊者通過竊聽從硬體或網路收集來的資訊，冒充用戶與德身份認證與訪問權。

三星在新聞稿中最後總結，這個全新的安全元件解決方案目前已經量產，並且應用在近日揭曉的旗艦級手機 Galaxy S20 系列當中，S20 預計將在 3 月 6 日上市。此次是距離三星首次推出具加密貨幣錢包功能的Galaxy S10一年以後，再次推出其強化版。

目前，三星 Galaxy S20 除了支援主流的比特幣、以太幣、幣安幣（BNB）以外，還支援 TUSD、MakerDao、USDC 等穩定幣，總計共支援 33 種加密貨幣。三星希望藉由加強行動裝置的安全保護技術，使其最新的區塊鏈手機 Galaxy S20能成為「加密貨幣使用者」族群的首選。

轉貼自： 動區

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance