Selasa, 23 Februari 2016

Mengenal fitur keamanan di smartwatch Tizen


Smartwatch telah memperkenalkan inovasi baru dalam kehidupan keseharian penggunanya, karena perangkat ini memberikan model hands-free baru buat yang menginginkan interaksi sosial yang lebih wajar dengan orang lain, cara yang lebih leluasa untuk mengontrol smartphone yang dipasangkan, atau saluran yang lebih baik untuk data.

Pengguna smartwatch dapat menggunakan kontrol suara handsfree pada smartwatch mereka untuk memulai panggilan atau mengirim teks. Mereka yang bekerja di lapangan atau melakukan aktivitas di luar ruangan bisa mendapatkan data terbaru yang mereka butuhkan dengan hanya browsing notifikasi di jam tangan mereka. Dan siapa pun yang ikut dalam rapat di mana ponsel harus di-silent bisa mengandalkan smartwatch untuk mengingatkan mereka tentang janji mereka berikutnya atau email masuk maupun panggilan telepon yang penting.

Smartwatch juga telah muncul di tempat kerja, pusat perbelanjaan dan tempat khusus lainnya secara alami karena perangkat ini menjadi lebih modis dan nyaman digunakan. Samsung Gear S2 misalnya, menawarkan varian rose gold dan platinum yang elegan dan fitur Samsung Pay untuk melakukan pembayaran semudah melayangkan pergelangan tangan Anda di atas terminal point of sale (POS).

Smartwatch juga rentan terhadap jenis serangan yang sama seperti smartphone, dimana perangkat ini bisa sengaja sengaja di-root oleh penggunanya untuk kontrol yang lebih besar, terkena hack atau malware, dan menjadi sumber kebocoran data jika tidak mendapatkan perlindungan keamanan yang handal dan terpercaya.


Smartwatch Tizen seperti Samsung Gear S2 dapat dipasangkan dengan banyak smartphone yang menjalankan OS Android 4.4 atau yang lebih tinggi. Smartphone Samsung Galaxy dan Gear S2 semuanya memiliki keamanan Samsung KNOX yang sudah dibangun ke dalam platform keduanya.

Fitur keamanan pada smartwatch Tizen secara lebih rinci adalah sebagai berikut:
  • Security Enhancements for Tizen (SE for Tizen) - Inti dari kedua platform Tizen dan Android adalah kernel Linux yang secara default menggunakan Discretionary Access Control (DAC) untuk memungkinkan pengguna sistem untuk memberikan keleluasaan pada diri mereka melakukan akses membaca (read), menulis (write), dan mengeksekusi file. SE for Android menggunakan Mandatory Access Control (MAC) dengan kebijakan file untuk menentukan aplikasi mana yang dapat mengakses file dan resource. Ini membatasi aplikasi berbahaya dari akses authorized dan eskalasi privilege. SE for Tizen menggunakan metode yang sama, yang disebut Simplified Mandatory Access Control Kernel (SMACK), untuk mencegah akses tidak sah ke file dan resource.
  • Integrity Measurement Architecture (TIMA) berbasis TrustZone - TIMA adalah teknologi yang dipatenkan, yang secara eksklusif dilisensi oleh Samsung untuk melindungi kode dari kernel Linux dan struktur data terpilih dari kernel. TIMA menggunakan ARM TrustZone, ruang aman yang tahan pembongkaran digunakan untuk menyimpan data pribadi seperti password pengguna, sertifikat digital, dan kunci kriptografi. TIMA menggunakan TrustZone untuk menyimpan sidik jari yang berasal dari firmware yang diinstal pada perangkat. Dengan membandingkan sidik jari dari firmware yang diinstal oleh pabrik dan firmware saat ini, TIMA dapat mendeteksi firmware yang tidak sah. Melalui fitur Attestation, sebuah aplikasi dapat memeriksa sidik jari secara on-demand, untuk memverifikasi integritas perangkat sebelum menangani data sensitif di atasnya.
  • Secure Boot - Boot Loader pada perangkat tidak selalu memverifikasi keaslian kernel yang dimuat. Pengguna perangkat yang ingin bisa mengontrol perangkat mereka dengan lebih leluasa dapat menginstal kernel hack yang akan me-rooting perangkat dan menyediakan akses 'superuser' ke semua file data, aplikasi dan resource. Secure Boot adalah mekanisme yang mencegah boot loader dan kernel yang tidak sah dari yang dimuat selama proses startup. Hanya image firmware yang berwenang (authorized) yang di-sign secara kriptografi oleh otoritas yang diketahui dan terpercaya yang akan dimuat saat Secure Boot.



Tidak ada komentar:

Posting Komentar