לטלפונים החדשים של גוגל פיקסל 3 יש " טיטאן מ שבב אבטחה. לאפל יש משהו דומה לזה "מובלעת מאובטחת" באייפונים . טלפוני הגלקסי של סמסונג וטלפונים אחרים של Android משתמשים לרוב בטכנולוגיית TrustZone של ARM. כך הם עוזרים להגן על הטלפון שלך.
הבסיס
שבבים אלה הם בעצם מחשבים קטנים ונפרדים בתוך הטלפון שלך. יש להם מעבדים וזיכרון שונים, והם מפעילים מערכות הפעלה זעירות משלהם.
מערכת ההפעלה הרגילה של הטלפון שלך והיישומים הפועלים עליה אינם יכולים לראות בתוך האזור המאובטח. זה מגן על האזור המאובטח מפני התעסקות ומאפשר לאזור המאובטח לעשות מגוון דברים שימושיים.
זה מעבד נפרד
כל השבבים הללו עובדים בדרכים מעט שונות. בטלפונים החדשים של גוגל, טיטאן מ הוא שבב פיזי ממשי הנפרד מהמעבד הרגיל של הטלפון.
עם ה- Enclave Secure של אפל ו- TrustZone של ARM, ה- Enclave Secure או TrustZone אינם מבחינה טכנית "שבב" אחר. במקום זאת, מדובר במעבד נפרד ומבודד המובנה במערכת הראשי של המכשיר על שבב. למרות שהוא מובנה, עדיין יש לו מעבד נפרד ואזור זיכרון. חשוב על זה כשבב בתוך השבב הראשי.
כך או כך - בין אם זה Titan M, Secure Enclave או TrustZone - השבב הוא "מעבד קופר" נפרד. יש לו אזור זיכרון מיוחד משלו ומפעיל מערכת הפעלה משלו. זה מבודד לחלוטין מכל השאר.
במילים אחרות, גם אם כל מערכת ההפעלה אנדרואיד או iOS שלך נפגעה על ידי תוכנות זדוניות ולתוכנות זדוניות יש גישה לכל דבר, היא לא תוכל לגשת לתוכן האזור המאובטח.
קָשׁוּר: מהי "המובלעת המאובטחת" של אפל, וכיצד היא מגינה על ה- iPhone או ה- Mac שלי?
איך זה מגן על הטלפון שלך
הנתונים בטלפון שלך מאוחסנים מוצפנים בדיסק. המפתח שפותח את הנתונים נשמר באזור המאובטח. כאשר אתה פותח את הטלפון באמצעות PIN, סיסמה, זיהוי פנים או מזהה מגע, המעבד באזור המאובטח מאמת אותך ומשתמש במפתח שלך כדי לפענח את הנתונים בזיכרון.
מפתח הצפנה זה לעולם לא עוזב את האזור המאובטח של שבב האבטחה. אם תוקף מנסה להיכנס באמצעות ניחוש מספר PIN או סיסמאות, השבב המאובטח יכול להאט אותם ולאכוף עיכוב בין הניסיונות. גם אם אותו אדם היה פוגע במערכת ההפעלה הראשית של המכשיר שלך, השבב המאובטח יגביל את ניסיונותיו לגשת למפתחות האבטחה שלך.
ב- iPhone או iPad, ה- Secure Enclave מאחסן מפתחות הצפנה המגנים על הפנים שלך (עבור Face ID) או על טביעת האצבע (עבור Touch ID). גם מישהו שגנב לך את הטלפון ואיכשהו התפשר על מערכת ההפעלה הראשית של iOS לא יוכל לראות מידע על טביעת האצבע שלך.
שבב Titan M של גוגל יכול גם להגן על עסקאות רגישות באפליקציות אנדרואיד. אפליקציות יכולות להשתמש ב- "StrongBox KeyStore API" החדש של אנדרואיד 9 כדי ליצור ולאחסן מפתחות פרטיים משלהן בטיטאן מ. Google Pay תבדוק זאת בקרוב. זה יכול לשמש גם לסוגים אחרים של עסקאות רגישות, מהצבעה ועד משלוח כסף.
מכשירי iPhone פועלים באופן דומה. Apple Pay משתמש במובלעת המאובטחת, כך שפרטי כרטיס התשלום שלך נשמרים ומועברים בצורה מאובטחת. אפל מאפשרת גם לאפליקציות בטלפון שלך לאחסן את המפתחות שלהם במובלעת המאובטחת לאבטחה נוספת. המובלעת המאובטחת מבטיחה שתוכנה משלה נחתמת על ידי אפל לפני האתחול, כך שלא ניתן להחליף אותה בתוכנה שונה.
TrustZone של ARM עובד באופן דומה מאוד למובלעת המאובטחת. הוא משתמש באזור מאובטח של המעבד הראשי להפעלת תוכנות קריטיות. ניתן לאחסן כאן מפתחות אבטחה. ה- KNOX של סמסונג תוכנת אבטחה פועלת באזור ARM TrustZone, כך שהיא מבודדת משאר המערכת. Samsung Pay משתמשת גם ב- ARM TrustZone כדי לטפל בבטחה במידע כרטיס התשלום.
בטלפון פיקסל חדש, שבב Titan M מאבטח גם את מטען האתחול. כשאתה מפעיל את הטלפון שלך, Titan M מבטיח שאתה מריץ את "גרסת Android הבטוחה האחרונה הידועה". כל מי שיש לו גישה לטלפון שלך לא יכול להוריד אותך בדרגה לגרסה ישנה יותר של Android עם חורי אבטחה ידועים. וה קושחה ב- Titan M לא ניתן לעדכן אלא אם תזין את קוד הגישה שלך, כך שתוקף לא יכול היה אפילו ליצור תחליף זדוני לקושחת של Titan M.
מדוע הטלפון שלך זקוק למעבד מאובטח
ללא מעבד מאובטח ואזור זיכרון מבודד, המכשיר שלך הרבה יותר פתוח לתקיפה. השבב המאובטח מבודד נתונים קריטיים כמו מפתחות הצפנה ופרטי תשלום. גם אם המכשיר שלך נמצא בסכנה, תוכנה זדונית לא הצליחה לגשת למידע זה.
האזור המאובטח גם מצער את הגישה למכשיר שלך. גם אם למישהו יש את המכשיר שלך ומחליף את מערכת ההפעלה שלו במערכת שנמצאת בסכנה, השבב המאובטח לא יאפשר לו לנחש מיליון PIN או קוד גישה בשנייה. זה יאט אותם וינעל אותם מחוץ למכשיר שלך.
כשאתה באמצעות ארנק נייד כמו Apple Pay, Samsung Pay או Google Pay, ניתן לאחסן את פרטי התשלום שלך בצורה מאובטחת כדי להבטיח שאף תוכנה זדונית שמופעלת במכשיר שלך לא תוכל לגשת אליהם.
גוגל גם עושה כמה דברים חדשים ומעניינים בעזרת שבב Titan M, כמו למשל אימות של מטען האתחול שלך והבטחה שאף תוקף לא יוכל להוריד את דרגת מערכת ההפעלה שלך או להחליף את הקושחה של Titan M.
אפילו א ספֵּקטרוּם התקפה בסגנון המאפשר ליישום לקרוא זיכרון שאינו שייך לו לא יוכל לפצח את השבבים הללו, שכן השבבים משתמשים בזיכרון הנפרד לחלוטין מזיכרון המערכת הראשי.
זה מגן על הטלפון שלך ברקע
אין משתמש בסמארטפון בֶּאֱמֶת צריך לדעת על חומרה זו, אם כי זה אמור לגרום לך להרגיש בטוח יותר כשאתה שומר על נתונים רגישים כמו כרטיסי אשראי ופרטי בנקאות מקוונת בטלפון שלך.
זו פשוט טכנולוגיה מגניבה שעובדת בשקט כדי להגן על הטלפון והנתונים שלך, ושומרת על אבטחתך. הרבה אנשים חכמים משקיעים המון עבודה בכדי לאבטח סמארטפונים מודרניים ולהגן עליהם מפני כל מיני מתקפות אפשריות. והרבה עבודה משקיעה בהפיכת האבטחה הזו כל כך ללא מאמץ שגם לעולם לא תצטרך לחשוב על זה.
אשראי תמונה: גוגל , Porvatte Sirfirun /Shutterstock.com, אדריאנוס /Shutterstock.com, סמסונג
