Domača » kako » Vaš pametni telefon ima poseben varnostni čip. Tukaj je, kako deluje

    Vaš pametni telefon ima poseben varnostni čip. Tukaj je, kako deluje

    Googlovi novi telefoni Pixel 3 imajo varnostni čip »Titan M«. Apple ima nekaj podobnega s svojim "Secure Enclave" na iPhone. Samsungovi telefoni Galaxy in drugi telefoni s sistemom Android pogosto uporabljajo tehnologijo ARM TrustZone. Na ta način lahko zaščitite telefon.

    Osnove

    Ti čipi so v bistvu ločeni mali računalniki v vašem telefonu. Imajo različne procesorje in pomnilnik in upravljajo svoje majhne operacijske sisteme.

    Redni operacijski sistem vašega telefona in aplikacije, ki se izvajajo na njem, ne morejo videti znotraj varnega območja. To varuje varno območje pred nedovoljenimi posegi in varnemu območju omogoča različne uporabne stvari.

    To je ločen procesor

    Secure Enclave je del Apple-ove strojne opreme A-serije.

    Vsi ti čipi delujejo nekoliko drugače. V novih Googlovih telefonih Pixel je Titan M dejanski fizični čip, ki je ločen od običajnega CPU telefona.

    Z varnostnim paketom Secure Enclave in programom ARM TrustZone, Secure Enclave ali TrustZone ni tehnično drugačen »čip«. Namesto tega je ločen, izoliran procesor, vgrajen v glavni sistem naprave na čipu naprave. Medtem ko je vgrajen, ima še vedno ločen procesor in območje pomnilnika. Pomislite na to kot na čip znotraj glavnega čipa.

    Kakorkoli že, ali je Titan M, Secure Enclave ali TrustZone, je čip ločen »koprocesor«. Ima svoje posebno območje pomnilnika in ima svoj operacijski sistem. Popolnoma je izoliran od vsega drugega.

    Z drugimi besedami, tudi če je vaš celoten operacijski sistem Android ali iOS ogrožen zaradi zlonamerne programske opreme in je zlonamerna programska oprema imela dostop do vsega, ne bi mogla dostopati do vsebine varnega območja.

    Kako ščiti vaš telefon

    Apple's Secure Enclave ima ključe za biometrične podatke Face ID.

    Podatki v telefonu so shranjeni šifrirano na disku. Tipka, ki odklene podatke, je shranjena na varnem območju. Ko odklenete telefon s kodo PIN, geslom, obrazom ID ali ID dotika, vas procesor v varnem območju preveri pristnost in z vašim ključem dešifrira podatke v pomnilniku.

    Ta šifrirni ključ nikoli ne zapusti varnega območja varnostnega čipa. Če se napadalec poskuša prijaviti z ugibanjem več PIN-ov ali gesel, jih lahko varni čip upočasni in uvede zakasnitev med poskusi. Tudi če bi ta oseba ogrozila glavni operacijski sistem vaše naprave, bi varni čip omejil njihove poskuse dostopa do vaših varnostnih ključev.

    Na iPhone ali iPad, Secure Enclave shranjuje šifrirne ključe, ki ščitijo vaš obraz (za obraz ID) ali podatke o prstnih odtisih (za Touch ID). Tudi nekdo, ki je ukradel telefon in nekako ogrozil glavni operacijski sistem iOS, ne bi mogel videti informacij o vašem prstnem odtisu.

    Googlov čip Titan M lahko zaščiti tudi občutljive transakcije v aplikacijah Android. Aplikacije lahko uporabijo novi API "StrongBox KeyStore API" Android 9 za ustvarjanje in shranjevanje lastnih zasebnih ključev v Titanu M. Google Pay bo to kmalu preizkusil. Lahko se uporablja tudi za druge vrste občutljivih transakcij, od glasovanja do pošiljanja denarja.

    iPhoni delujejo podobno. Apple Pay uporablja Secure Enclave, zato so podrobnosti o plačilni kartici shranjene in poslane varno. Apple omogoča tudi aplikacijam v telefonu shranjevanje ključev v Secure Enclave za dodatno varnost. Secure Enclave zagotavlja, da je Apple lastno programsko opremo podpisal pred zagonom, zato ga ni mogoče nadomestiti s spremenjeno programsko opremo.

    ARM TrustZone deluje zelo podobno kot Secure Enclave. Za izvajanje kritične programske opreme uporablja varno območje glavnega procesorja. Tukaj lahko shranite varnostne ključe. Samsungova KNOX varnostna programska oprema deluje v območju ARM TrustZone, zato je izolirana od ostalega sistema. Samsung Pay uporablja tudi ARM TrustZone za varno obdelavo podatkov o plačilnih karticah.

    Na novem Pixelovem telefonu čip Titan M tudi zavaruje zagonski nalagalnik. Ko zaženete telefon, Titan M zagotavlja, da uporabljate »zadnjo znano varno Android verzijo«. Vsakdo, ki ima dostop do vašega telefona, ne more znižati na starejšo različico Androida z znanimi varnostnimi luknjami. Vdelane programske opreme na Titan M ni mogoče posodobiti, če ne vnesete gesla, zato napadalec ne more ustvariti zlonamerne zamenjave za programsko opremo Titan M..

    Zakaj vaš telefon potrebuje varen procesor

    Samsung Pay uporablja ARM TrustZone in Samsung KNOX.

    Brez varnega procesorja in izoliranega pomnilnika je naprava bolj odprta za napad. Varni čip izolira ključne podatke, kot so šifrirni ključi in informacije o plačilu. Tudi če je vaša naprava ogrožena, zlonamerna programska oprema ni mogla dostopati do teh informacij.

    Varno območje tudi zavira dostop do vaše naprave. Tudi če nekdo ima vašo napravo in nadomešča svoj operacijski sistem z ogroženim, varni čip jim ne bo dovolil uganjati milijona PIN-ov ali gesel za sekundo. To jih bo upočasnilo in zaklenilo iz naprave.

    Ko uporabljate mobilno denarnico, kot so Apple Pay, Samsung Pay ali Google Pay, se lahko podrobnosti o plačilu varno shranijo, da se prepreči dostop do zlonamerne programske opreme v napravi..

    Google je prav tako delal nekaj zanimivih stvari s čipom Titan M, kot je avtentikacija vašega zagonskega nalagalnika in zagotavljanje, da noben napadalec ne more znižati operacijskega sistema ali zamenjati Titan M firmware..

    Tudi napad Spectre-style, ki omogoča, da aplikacija bere pomnilnik, ki mu ne pripada, ne bi mogel razpasti teh čipov, saj čipi uporabljajo pomnilnik, ki je popolnoma ločen od glavnega sistemskega pomnilnika.

    Ščiti vaš telefon v ozadju

    Ni uporabnika pametnega telefona resnično mora vedeti za to strojno opremo, čeprav bi se morali počutiti varnejše, če v telefonu shranite občutljive podatke, kot so kreditne kartice in podrobnosti spletnega bančništva,.

    To je samo kul tehnologija, ki deluje tiho, da bi zaščitila vaš telefon in podatke, zaradi česar ste varnejši. Veliko pametnih ljudi veliko dela v zaščiti sodobnih pametnih telefonov in jih varuje pred vsemi možnimi napadi. Veliko dela gre v to, da je ta varnost tako lahka, da tudi vi ne boste nikoli morali razmišljati o tem.

    Zasluge za slike: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung