Telefonul dvs. smartphone are un chip special de securitate. Iată cum funcționează
Noile telefoane Pixel 3 de la noi au un chip de securitate "Titan M". Apple are ceva similar cu "Secure Enclave" pe iPhone. Telefoanele Samsung Galaxy și alte telefoane Android folosesc adesea tehnologia TrustZone a ARM-ului. Iată cum vă ajută să vă protejați telefonul.
Cele elementare
Aceste cipuri sunt în principiu mici computere mici în interiorul telefonului. Aceștia au procesoare și memorie diferite și își execută propriile sisteme de operare mici.
Sistemul de operare obișnuit al telefonului și aplicațiile care rulează pe acesta nu se pot vedea în interiorul zonei securizate. Acest lucru protejează zona protejată împotriva manipulării și permite zonei sigure să facă o varietate de lucruri utile.
Este un procesor separat
Securitatea Enclave face parte din hardware-ul Apple pe sistemul A-series.Toate aceste jetoane funcționează într-un mod ușor diferit. În noile telefoane Pixel Google, Titan M este un chip fizic real care este separat de procesorul obișnuit al telefonului.
Cu Encryption Secure de la Apple și TrustZone de la ARM, Secure Enclave sau TrustZone nu este un "chip" diferit din punct de vedere tehnic. În schimb, acesta este un procesor separat, izolat, integrat în sistemul principal al dispozitivului pe un cip. În timp ce este încorporat, acesta are încă un procesor separat și o zonă de memorie. Gândește-te la asta ca la un chip în interiorul cipului principal.
Oricum, fie că este vorba de Titan M, Secure Enclave sau TrustZone, chipul este un "coprocesor" separat. Are o zonă de memorie specială și își administrează propriul sistem de operare. Este complet izolat de orice altceva.
Cu alte cuvinte, chiar dacă întregul sistem de operare Android sau iOS a fost compromis de malware și malware-ul avea acces la tot, nu ar fi putut accesa conținutul zonei sigure.
Cum vă protejează telefonul
Securitatea enclavă a Apple deține cheile pentru datele dvs. biometrice Face ID.Datele de pe telefonul dvs. sunt stocate criptate pe disc. Cheia care deblochează datele este stocată în zona securizată. Când deblocați telefonul cu codul PIN, cu parola, cu ID-ul de identitate sau cu ID-ul de contact, procesorul din interiorul zonei securizate te autentifică și utilizează cheia pentru a decripta datele din memorie.
Această cheie de criptare nu părăsește zona sigură a cipului de securitate. Dacă un atacator încearcă să se conecteze, ghicind mai multe coduri PIN sau parole, cipul securizat le poate încetini și poate impune o întârziere între încercări. Chiar dacă această persoană ar fi compromis sistemul de operare principal al dispozitivului dvs., cipul securizat ar limita încercările de a accesa cheile de securitate.
Pe un iPhone sau iPad, Secure Enclave stochează cheile de criptare care vă protejează fața (pentru ID-ul feței) sau amprentele (pentru ID-ul de identificare). Chiar și cineva care ți-a furat telefonul și a compromis cumva sistemul principal de operare iOS nu ar putea să vadă informații despre amprentele tale.
Cipul Titan M de la Google poate, de asemenea, să protejeze tranzacțiile sensibile din aplicațiile Android. Aplicațiile pot utiliza noul "StrongBox KeyStore API" Android 9 pentru a genera și a stoca propriile chei private în Titan M. Google Pay va testa acest lucru în curând. Ar putea fi folosit și pentru alte tipuri de tranzacții sensibile, de la vot la trimiterea de bani.
iPhone-urile funcționează similar. Apple Pay utilizează enclava securizată, astfel încât detaliile cardului dvs. de plată să fie stocate și transmise în siguranță. De asemenea, Apple permite aplicațiilor de pe telefonul dvs. să le stocheze cheile în Secure Enclave pentru o securitate suplimentară. Secure Enclave asigură că software-ul propriu este semnat de Apple înainte de a porni, deci nu poate fi înlocuit cu software modificat.
ARM's TrustZone funcționează foarte asemănător cu Enclave Secure. Utilizează o zonă securizată a procesorului principal pentru a rula software-ul critic. Cheile de securitate pot fi stocate aici. Software-ul de securitate KNOX de la Samsung rulează în zona TrustZone ARM, deci este izolat de restul sistemului. Samsung Pay utilizează, de asemenea, ARM TrustZone pentru a gestiona în siguranță informațiile despre cardurile de plată.
Pe un nou telefon Pixel, chipul Titan M asigură și încărcătorul de încărcare. Atunci când porniți telefonul, Titan M vă asigură că rulați "ultima versiune sigură sigură". Oricine are acces la telefonul dvs. nu poate să vă downgradeze la o versiune mai veche de Android cu găuri de securitate cunoscute. Și firmware-ul de pe Titan M nu poate fi actualizat decât dacă introduceți parola, astfel încât un atacator nu a putut crea chiar un înlocuitor rău intenționat pentru firmware-ul lui Titan M.
De ce telefonul dvs. are nevoie de un procesor securizat
Samsung Pay utilizează ARM TrustZone și Samsung KNOX.Fără un procesor securizat și o zonă de memorie izolată, dispozitivul dvs. este mult mai deschis spre atac. Cipul securizat izolează datele critice cum ar fi cheile de criptare și informațiile de plată. Chiar dacă dispozitivul dvs. este compromis, malware-ul nu poate accesa aceste informații.
Zona sigură de asemenea dă acces la dispozitivul dvs. Chiar dacă cineva are dispozitivul dvs. și înlocuiește sistemul de operare cu unul compromis, cipul securizat nu îi va lăsa să ghicească câte un milion de coduri PIN sau coduri de acces. Le va încetini și le va bloca de pe dispozitiv.
Când utilizați un portofel mobil cum ar fi Apple Pay, Samsung Pay sau Google Pay, detaliile dvs. de plată pot fi stocate în siguranță pentru a vă asigura că nu există niciun software rău intenționat care rulează pe dispozitivul dvs..
Google face, de asemenea, câteva lucruri interesante noi cu titlul M, cum ar fi autentificarea încărcătorului de boot-uri și asigurarea faptului că niciun atacator nu poate downgrade sistemul dvs. de operare sau nu poate înlocui firmware-ul Titan M.
Chiar și un atac de tip Spectre care permite unei aplicații să citească memoria care nu îi aparține nu ar putea să spargă aceste cipuri, deoarece chips-urile utilizează o memorie care este complet separată de memoria principală a sistemului.
Acesta vă protejează telefonul în fundal
Niciun utilizator de smartphone într-adevăr trebuie să știe despre acest hardware, deși ar trebui să vă facă să vă simțiți mai sigură atunci când păstrați date personale precum carduri de credit și detalii bancare online.
Aceasta este o tehnologie care funcționează silențios pentru a vă proteja telefonul și datele, menținându-vă mai multă siguranță. O mulțime de oameni inteligenți fac o mulțime de lucruri pentru a asigura telefoanele inteligente moderne și pentru a le proteja împotriva tuturor atacurilor posibile. Și o mulțime de muncă merge în a face această siguranță atât de ușor încât nu veți avea nici măcar nevoie să se gândească la asta, de asemenea.
Credit de imagine: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung