A Google új Pixel 3 telefonjainak „ Titan M ”Biztonsági chip. Az Apple-nek van valami hasonló „Secure Enclave” az iPhone készülékeken . A Samsung Galaxy telefonjai és más androidos telefonok gyakran használják az ARM TrustZone technológiáját. Így segítenek a telefon védelmében.
Az alapok
Ezek a chipek alapvetően külön kis számítógépek a telefon belsejében. Különböző processzorokkal és memóriával rendelkeznek, és saját apró operációs rendszereket működtetnek.
Telefonja rendszeres operációs rendszere és a rajta futó alkalmazások nem láthatók a biztonságos területen. Ez megvédi a biztonságos területet a manipulációtól, és lehetővé teszi a biztonságos terület számára, hogy számos hasznos dolgot végezzen.
Ez egy külön processzor
Mindezek a chipek némileg különböző módon működnek. A Google új Pixel telefonjain Titan M egy tényleges fizikai chip, amely elkülönül a telefon normál processzorától.
Az Apple Secure Enclave és az ARM TrustZone alkalmazásával a Secure Enclave vagy a TrustZone technikailag nem más „chip”. Ehelyett egy különálló, elszigetelt processzor, amely az eszköz fő rendszerébe van beépítve, egy chipen. Noha beépített, mégis külön processzora és memóriaterülete van. Gondoljon arra, mint egy chipre a fő chip belsejében.
Akárhogy is, legyen az Titan M, Secure Enclave vagy TrustZone - a chip külön „társprocesszor”. Saját memóriaterülettel rendelkezik, és saját operációs rendszert működtet. Teljesen el van szigetelve minden mástól.
Más szavakkal, még akkor is, ha a teljes Android vagy iOS operációs rendszerét rosszindulatú programok veszélyeztetnék, és ez a rosszindulatú program mindenhez hozzáférne, nem férne hozzá a biztonságos terület tartalmához.
ÖSSZEFÜGGŐ: Mi az Apple "biztonságos enklávéja", és hogyan védi az iPhone-t vagy a Mac-et?
Hogyan védi a telefont
A telefonon tárolt adatokat titkosítva tárolják a lemezen. Az adatokat feloldó kulcs a biztonságos területen tárolódik. Amikor kinyitja telefonját PIN-kódjával, jelszavával, Face ID-jével vagy Touch ID-jével, a biztonságos területen lévő processzor hitelesít, és a kulcsával dekódolja az adatokat a memóriában.
Ez a titkosítási kulcs soha nem hagyja el a biztonsági chip biztonságos területét. Ha egy támadó több PIN-kód vagy jelszó kitalálásával próbál bejelentkezni, a biztonságos chip lelassíthatja őket, és késleltetheti a kísérletek közötti késést. Még akkor is, ha ez a személy megsértette az eszköz fő operációs rendszerét, a biztonságos chip korlátozná a biztonsági kulcsokhoz való hozzáférési kísérleteket.
IPhone vagy iPad készüléken a Secure Enclave titkosítási kulcsokat tárol, amelyek védik az arcod (Face ID esetén) vagy az ujjlenyomatodat (Touch ID esetén). Még az sem tudja megnézni az ujjlenyomatával kapcsolatos információkat, aki ellopta a telefonját, és valahogy veszélyeztette az iOS fő operációs rendszerét.
A Google Titan M chipje az Android-alkalmazások érzékeny tranzakcióit is megvédheti. Az alkalmazások az Android 9 új „StrongBox KeyStore API” -ját használhatják saját titkos kulcsaik előállításához és tárolásához a Titan M-ben. A Google Pay hamarosan teszteli ezt. Használható más típusú kényes ügyletekhez is, a szavazástól a pénzküldésig.
Az iPhone hasonlóan működik. Az Apple Pay a Secure Enclave-t használja, így fizetési kártyájának adatait biztonságosan tároljuk és továbbítjuk. Az Apple alkalmazásokat is engedélyez a telefonján tárolják a kulcsaikat a Secure Enclave-ben a további biztonság érdekében. A Secure Enclave biztosítja, hogy a saját szoftverét az indítás előtt aláírja az Apple, ezért nem cserélhető le módosított szoftverrel.
ARM TrustZone a Secure Enclave-hez hasonlóan működik. A fő processzor biztonságos területét használja a kritikus szoftverek futtatásához. A biztonsági kulcsok itt tárolhatók. A Samsung KNOX-ja biztonsági szoftver fut az ARM TrustZone területén, így el van szigetelve a rendszer többi részétől. A Samsung Pay az ARM TrustZone-ot is használja a fizetési kártya adatainak biztonságos kezeléséhez.
Egy új Pixel telefonon a Titan M chip biztosítja a rendszerbetöltőt is. A telefon indításakor a Titan M biztosítja, hogy az „utolsó ismert biztonságos Android verziót” futtassa. Bárki, aki hozzáfér a telefonjához, nem vonhatja le Önt az Android régebbi verziójára, ismert biztonsági lyukakkal. És a firmware a Titan M-en csak akkor lehet frissíteni, ha beírja a jelszavát, így a támadó nem is tudott rosszindulatú cserét létrehozni a Titan M firmware-jéhez.
Miért van szüksége a telefonjának biztonságos processzorra?
Biztonságos processzor és elszigetelt memóriaterület nélkül a készülék sokkal nyitottabb a támadásra. A biztonságos chip elkülöníti a kritikus adatokat, például a titkosítási kulcsokat és a fizetési információkat. Még akkor is, ha eszköze sérült, a rosszindulatú programok nem tudtak hozzáférni ehhez az információhoz.
A biztonságos terület korlátozza a készülékéhez való hozzáférést is. Még akkor is, ha valakinek megvan a készüléke, és annak operációs rendszerét sérültre cseréli, a biztonságos chip nem engedi, hogy másodpercenként millió PIN-kódot vagy kódot találgassanak. Ez lelassítja őket és kizárja őket a készülékből.
Amikor te vagy mobil pénztárca használatával mint például az Apple Pay, a Samsung Pay vagy a Google Pay, fizetési adatait biztonságosan tárolhatja annak biztosítása érdekében, hogy az eszközén futó rosszindulatú szoftverek ne férhessenek hozzájuk.
A Google néhány érdekes új dolgot is végez a Titan M chip segítségével, például hitelesíti a bootloader-t, és biztosítja, hogy egyetlen támadó sem tudja leminősíteni az operációs rendszert, vagy kicserélheti a Titan M firmware-t.
Még a Spektrum típusú támadás, amely lehetővé teszi egy alkalmazás számára a hozzá nem tartozó memória beolvasását, nem képes feltörni ezeket a chipeket, mivel a chipek a fő rendszermemóriától teljesen különálló memóriát használnak.
Védi a telefont a háttérben
Nincs okostelefon-felhasználó igazán tudnia kell erről a hardverről, bár biztonságosabbnak kell lennie, ha bizalmas adatokat, például hitelkártyákat és online banki részleteket tárol a telefonján.
Ez csak egy hűvös technológia, amely csendesen működik, hogy megvédje telefonját és adatait, biztonságosabbá téve Önt. Sok okos ember rengeteg munkát fektet a modern okostelefonok biztosításába, és megvédi őket mindenféle lehetséges támadástól. És rengeteg munka megy arra, hogy ezt a biztonságot olyan könnyedén tegye, hogy soha nem is kell gondolkodnia rajta.
Kép jóváírása: Google , Porvatte Sirfirun /Shutterstock.com, Hadrianus /Shutterstock.com, Samsung
