Project Infinity: come Samsung combatte il crimine informatico per salvaguardare i Galaxy

an image of the Samsung Galaxy S24 Ultra
(Immagine:: Future / Roland Moore-Colyer)

Samsung ha da sempre messo al primo posto la sicurezza dei suoi dispositivi Galaxy e, con il debutto della serie Galaxy S24, ha garantito sette anni di aggiornamenti di sicurezza, un impegno senza precedenti.

Alla base di questa protezione prolungata c'è un'iniziativa riservata e altamente avanzata, conosciuta come Project Infinity, che Samsung ha recentemente rivelato, svelando alcuni dettagli del progetto.

Il Project Infinity include diverse squadre specializzate che lavorano incessantemente per proteggere i miliardi di utenti di smartphone Galaxy a livello globale dalle crescenti minacce della criminalità informatica.

I guardiani invisibili dei dispositivi Galaxy

Il cuore del Project Infinity è composto da tre team separati, Red, Blue e Purple, supportati da una taskforce di Cyber Threat Intelligence (CTI). Questi gruppi operano in diverse nazioni come Vietnam, Polonia e Brasile, lavorando dietro le quinte per prevenire e contrastare gli attacchi informatici.

Ogni squadra ha un compito ben definito, che va dalla rilevazione attiva delle minacce alla creazione e applicazione di misure di difesa. Il loro lavoro, per lo più invisibile al pubblico, diventa evidente solo quando un aggiornamento di sicurezza viene inviato agli utenti dei dispositivi Galaxy.

La taskforce CTI si occupa di individuare potenziali minacce informatiche, proteggendo i dispositivi Galaxy dalle vulnerabilità che potrebbero essere sfruttate dagli hacker. Il team esplora il Deep Web e il Dark Web alla ricerca di attività illecite, inclusi malware e dati rubati. Analizzando comportamenti sospetti nel sistema, come richieste di dati anomale o traffico di rete irregolare, il team è in grado di identificare e fermare le minacce, collaborando con altri reparti per implementare tempestivi aggiornamenti di sicurezza.

“Talvolta simuleremo transazioni reali per effettuare ricerche sulla sicurezza”, ha dichiarato Justin Choi, vicepresidente e capo del team di sicurezza del Mobile eXperience Business di Samsung Electronics. “Monitoriamo continuamente forum e mercati per individuare exploit zero-day o N-day diretti ai dispositivi Galaxy, così come eventuali dati trapelati che potrebbero servire come punto di accesso per attacchi.”

La strategia di sicurezza di Samsung è strutturata come un'operazione militare, con i team Red e Blue che si occupano rispettivamente di simulare attacchi e difese. Utilizzando tecniche come il "fuzzing", che implica l'invio di dati casuali al software, i team individuano vulnerabilità che altrimenti potrebbero passare inosservate. Nel frattempo, il team Blue è impegnato nello sviluppo e nell'applicazione di patch per risolvere queste falle.

Il team Purple, infine, integra le capacità dei team Red e Blue, focalizzandosi sulle aree più critiche della sicurezza di Galaxy. Collabora anche con ricercatori di sicurezza esterni per garantire che nessun punto debole venga trascurato.

TOPICS

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.