Les mots de passe enregistrés dans Samsung Pass seront stockés dans Knox Vault. Ainsi, les mots de passe enregistrés dans Google Password ou d'autres tiers sont-ils également stockés dans Knox Vault ?
Réponse
Trop de publicités?La question telle que vous l'avez posée peut être facilement répondue - la réponse est clairement NON.
Dans le coffre-fort Knox, il n'y a jamais de mots de passe stockés. La documentation indique que le coffre-fort Knox est utilisé pour stocker :
- Clés cryptographiques pour protéger les données biométriques
- Informations de stockage de la Blockchain
- Clé d'attestation Samsung (SAK) Toutes les données dans le stockage des informations sont chiffrées à l'aide d'une clé unique au coffre-fort Knox. Cela empêche les données d'être décryptées sur d'autres appareils.
Cela n'est pas surprenant car les systèmes protégés par du matériel ont généralement un espace de stockage très réduit (je suppose quelques Ko), pas suffisant pour sauvegarder une grande liste de mots de passe.
Même si le stockage était plus important, cela n'aurait pas de sens de l'utiliser comme stockage de mots de passe, car contrairement aux clés cryptographiques qui peuvent être utilisées par un HSM sans laisser la clé entrer en contact avec le système d'exploitation Android moins sécurisé, un mot de passe doit toujours être traité par le système Android moins sécurisé car il doit être envoyé au serveur qui traite et compare le mot de passe.
Mais comme vous pouvez le voir dans la documentation, les clés cryptographiques utilisées pour protéger les mots de passe/informations sont stockées dans le coffre-fort Knox.
Même si vous n'utilisez pas le système de références Google au lieu de celui de Samsung, la protection repose sur les clés cryptographiques d'AndroidKeystore qui sont sauvegardées dans Knox Vault, comme décrit dans ce poste de blog de Samsung:
Le nouvellement introduit Knox Vault est intégré dans les appareils Samsung à partir du Galaxy S21, et ses composants sont évalués à EAL4+ et plus. Par défaut, Knox Vault peut :
- Stocker des données sensibles telles que les clés matérielles de l'Android Keystore, la clé d'attestation Samsung (SAK), des données biométriques et des informations de la blockchain.
- Exécuter un code critique en matière de sécurité qui authentifie un utilisateur avec des temporisations croissantes entre les échecs et contrôle l'accès aux clés en fonction de l'authentification.