Ponsel Pixel 3 baru Google memiliki " Titan M Chip keamanan. Apple memiliki sesuatu yang mirip dengan miliknya “Secure Enclave” di iPhone . Ponsel Samsung Galaxy dan ponsel Android lainnya sering menggunakan teknologi TrustZone ARM. Berikut cara mereka membantu melindungi ponsel Anda.
Dasar
Chip ini pada dasarnya adalah komputer kecil yang terpisah di dalam ponsel Anda. Mereka memiliki prosesor dan memori yang berbeda, dan mereka menjalankan sistem operasi kecil mereka sendiri.
Sistem operasi reguler ponsel Anda dan aplikasi yang berjalan di dalamnya tidak dapat melihat ke dalam area aman. Ini melindungi area aman dari gangguan dan memungkinkan area aman melakukan berbagai hal berguna.
Ini adalah Prosesor Terpisah
Semua chip ini bekerja dengan cara yang sedikit berbeda. Di ponsel Pixel baru Google, Titan M adalah chip fisik sebenarnya yang terpisah dari CPU normal ponsel.
Dengan Secure Enclave Apple dan ARM's TrustZone, Secure Enclave atau TrustZone secara teknis bukanlah “chip” yang berbeda. Sebaliknya, ini adalah prosesor terpisah dan terisolasi yang dibangun ke dalam sistem utama perangkat pada sebuah chip. Meskipun ada di dalamnya, ia masih memiliki prosesor dan area memori terpisah. Anggap saja sebagai chip di dalam chip utama.
Apa pun pilihannya — apakah itu Titan M, Secure Enclave, atau TrustZone — chip tersebut adalah "coprocessor" yang terpisah. Ia memiliki area memori khusus dan menjalankan sistem operasinya sendiri. Itu benar-benar terisolasi dari yang lainnya.
Dengan kata lain, meskipun seluruh sistem operasi Android atau iOS Anda disusupi oleh malware dan malware itu memiliki akses ke semuanya, ia tidak akan dapat mengakses konten di area aman.
TERKAIT: Apa Itu "Secure Enclave" Apple, dan Bagaimana Cara Melindungi iPhone atau Mac Saya?
Bagaimana Ini Melindungi Ponsel Anda
Data di ponsel Anda disimpan dengan enkripsi pada disk. Kunci yang membuka kunci data disimpan di area aman. Saat Anda membuka kunci ponsel dengan PIN, kata sandi, ID Wajah, atau ID Sentuh, prosesor di dalam area aman mengotentikasi Anda dan menggunakan kunci Anda untuk mendekripsi data Anda di memori.
Kunci enkripsi ini tidak pernah meninggalkan area aman chip keamanan. Jika penyerang mencoba masuk dengan menebak beberapa PIN atau kata sandi, chip aman dapat memperlambatnya dan memaksakan penundaan di antara percobaan. Meskipun orang itu telah menyusupi sistem operasi utama perangkat Anda, chip aman akan membatasi upaya mereka untuk mengakses kunci keamanan Anda.
Di iPhone atau iPad, Enklave Aman menyimpan kunci enkripsi yang melindungi informasi wajah (untuk ID Wajah) atau sidik jari (untuk ID Sentuh) Anda. Bahkan seseorang yang mencuri ponsel Anda dan entah bagaimana merusak sistem operasi utama iOS tidak akan dapat melihat informasi tentang sidik jari Anda.
Chip Titan M Google juga dapat melindungi transaksi sensitif di aplikasi Android. Aplikasi dapat menggunakan "StrongBox KeyStore API" Android 9 yang baru untuk membuat dan menyimpan kunci pribadinya sendiri di Titan M. Google Pay akan segera mengujinya. Ini juga dapat digunakan untuk jenis transaksi sensitif lainnya, mulai dari pemungutan suara hingga pengiriman uang.
iPhone bekerja dengan cara yang sama. Apple Pay menggunakan Secure Enclave, sehingga detail kartu pembayaran Anda disimpan dan dikirimkan dengan aman. Apple juga mengizinkan aplikasi di ponsel Anda simpan kunci mereka di Secure Enclave untuk keamanan tambahan. Secure Enclave memastikan perangkat lunaknya sendiri ditandatangani oleh Apple sebelum melakukan booting, sehingga tidak dapat diganti dengan perangkat lunak yang dimodifikasi.
TrustZone ARM bekerja sangat mirip dengan Secure Enclave. Ini menggunakan area aman dari prosesor utama untuk menjalankan perangkat lunak penting. Kunci keamanan dapat disimpan di sini. KNOX Samsung software keamanan berjalan di area ARM TrustZone, sehingga diisolasi dari sistem lainnya. Samsung Pay juga menggunakan ARM TrustZone untuk menangani informasi kartu pembayaran dengan aman.
Pada ponsel Pixel baru, chip Titan M juga mengamankan bootloader. Saat Anda memulai ponsel, Titan M memastikan Anda menjalankan "versi Android aman terakhir yang diketahui." Siapa pun yang memiliki akses ke ponsel Anda tidak dapat menurunkan versi Anda ke Android versi lama dengan celah keamanan yang diketahui. Dan firmware di Titan M tidak dapat diperbarui kecuali Anda memasukkan kode sandi, sehingga penyerang bahkan tidak dapat membuat pengganti yang berbahaya untuk firmware Titan M.
Mengapa Ponsel Anda Membutuhkan Prosesor yang Aman
Tanpa prosesor yang aman dan area memori yang terisolasi, perangkat Anda akan jauh lebih terbuka untuk menyerang. Chip aman mengisolasi data penting seperti kunci enkripsi dan informasi pembayaran. Meskipun perangkat Anda disusupi, malware tidak dapat mengakses informasi ini.
Area aman juga membatasi akses ke perangkat Anda. Meskipun seseorang memiliki perangkat Anda dan mengganti sistem operasinya dengan yang telah disusupi, chip aman tidak akan membiarkan mereka menebak sejuta PIN atau kode sandi dalam satu detik. Ini akan memperlambat dan mengunci mereka dari perangkat Anda.
Saat Anda menggunakan dompet seluler seperti Apple Pay, Samsung Pay, atau Google Pay, detail pembayaran Anda dapat disimpan dengan aman untuk memastikan bahwa tidak ada perangkat lunak berbahaya yang berjalan di perangkat Anda yang dapat mengaksesnya.
Google juga melakukan beberapa hal baru yang menarik dengan chip Titan M, seperti mengautentikasi bootloader Anda dan memastikan tidak ada penyerang yang dapat menurunkan versi sistem operasi Anda atau mengganti firmware Titan M.
Bahkan a Spektrum Serangan gaya yang memungkinkan aplikasi membaca memori yang bukan miliknya tidak akan dapat memecahkan chip ini, karena chip menggunakan memori yang benar-benar terpisah dari memori sistem utama.
Ini Melindungi Ponsel Anda di Latar Belakang
No smartphone user Betulkah perlu tahu tentang perangkat keras ini, meskipun itu akan membuat Anda merasa lebih aman saat menyimpan data sensitif seperti kartu kredit dan detail perbankan online di ponsel Anda.
Ini hanyalah teknologi keren yang bekerja secara diam-diam untuk melindungi ponsel dan data Anda, membuat Anda lebih aman. Banyak orang pintar yang bekerja keras untuk mengamankan smartphone modern dan melindunginya dari segala jenis kemungkinan serangan. Dan banyak pekerjaan yang dilakukan untuk membuat keamanan itu begitu mudah sehingga Anda bahkan tidak perlu memikirkannya juga.
Kredit Gambar: Google , Porvatte Sirfirun /Shutterstock.com, Hadrian /Shutterstock.com, Samsung
