I nuovi telefoni Pixel 3 di Google hanno un " Titan M "Chip di sicurezza. Apple ha qualcosa di simile con il suo "Secure Enclave" su iPhone . I telefoni Galaxy di Samsung e altri telefoni Android utilizzano spesso la tecnologia TrustZone di ARM. Ecco come aiutano a proteggere il tuo telefono.
Le basi
Questi chip sono fondamentalmente piccoli computer separati all'interno del telefono. Hanno processori e memoria diversi e gestiscono i loro piccoli sistemi operativi.
Il normale sistema operativo del tuo telefono e le applicazioni in esecuzione su di esso non possono vedere all'interno dell'area protetta. Ciò protegge l'area protetta da manomissioni e consente all'area protetta di eseguire una serie di operazioni utili.
È un processore separato
Tutti questi chip funzionano in modi leggermente diversi. Nei nuovi telefoni Pixel di Google, Titan M è un chip fisico effettivo che è separato dalla normale CPU del telefono.
Con Secure Enclave di Apple e TrustZone di ARM, Secure Enclave o TrustZone non è tecnicamente un "chip" diverso. Si tratta invece di un processore separato e isolato integrato nel sistema principale su chip del dispositivo. Sebbene sia integrato, ha ancora un processore e un'area di memoria separati. Consideralo come un chip all'interno del chip principale.
In ogni caso, che si tratti di Titan M, Secure Enclave o TrustZone, il chip è un "coprocessore" separato. Ha una propria area di memoria speciale e gestisce il proprio sistema operativo. È completamente isolato da tutto il resto.
In altre parole, anche se l'intero sistema operativo Android o iOS fosse stato compromesso da malware e quel malware avesse accesso a tutto, non sarebbe in grado di accedere ai contenuti dell'area protetta.
RELAZIONATO: Cos'è "Secure Enclave" di Apple e come protegge il mio iPhone o Mac?
Come protegge il tuo telefono
I dati sul telefono vengono archiviati crittografati su disco. La chiave che sblocca i dati è archiviata nell'area protetta. Quando sblocchi il telefono con PIN, password, Face ID o Touch ID, il processore all'interno dell'area protetta ti autentica e utilizza la tua chiave per decrittografare i dati in memoria.
Questa chiave di crittografia non lascia mai l'area protetta del chip di sicurezza. Se un utente malintenzionato tenta di accedere indovinando più PIN o password, il chip protetto può rallentarli e imporre un ritardo tra i tentativi. Anche se quella persona avesse compromesso il sistema operativo principale del tuo dispositivo, il chip di sicurezza limiterebbe i suoi tentativi di accedere ai tuoi token di sicurezza.
Su un iPhone o iPad, Secure Enclave memorizza le chiavi di crittografia che proteggono le informazioni sul viso (per Face ID) o sull'impronta digitale (per Touch ID). Anche qualcuno che ha rubato il tuo telefono e in qualche modo ha compromesso il principale sistema operativo iOS non sarebbe in grado di visualizzare le informazioni sulla tua impronta digitale.
Il chip Titan M di Google può anche proteggere le transazioni sensibili nelle app Android. Le app possono utilizzare la nuova "StrongBox KeyStore API" di Android 9 per generare e memorizzare le proprie chiavi private in Titan M. Google Pay lo testerà presto. Potrebbe anche essere utilizzato per altri tipi di transazioni sensibili, dal voto all'invio di denaro.
Gli iPhone funzionano in modo simile. Apple Pay utilizza Secure Enclave, quindi i dettagli della tua carta di pagamento vengono archiviati e trasmessi in modo sicuro. Apple consente anche alle app sul tuo telefono conservare le chiavi in Secure Enclave per una maggiore sicurezza. Secure Enclave garantisce che il proprio software sia firmato da Apple prima dell'avvio, quindi non può essere sostituito con software modificato.
TrustZone di ARM funziona in modo molto simile a Secure Enclave. Utilizza un'area sicura del processore principale per eseguire software critico. Le chiavi di sicurezza possono essere memorizzate qui. KNOX di Samsung il software di sicurezza viene eseguito nell'area ARM TrustZone, quindi è isolato dal resto del sistema. Samsung Pay utilizza anche ARM TrustZone per gestire in modo sicuro le informazioni sulle carte di pagamento.
Su un nuovo telefono Pixel, il chip Titan M protegge anche il bootloader. Quando avvii il telefono, Titan M ti garantisce di eseguire "l'ultima versione sicura di Android nota". Chiunque abbia accesso al tuo telefono non può eseguire il downgrade a una versione precedente di Android con falle di sicurezza note. E il firmware su Titan M non può essere aggiornato a meno che non inserisci il tuo passcode, quindi un utente malintenzionato non potrebbe nemmeno creare un sostituto dannoso per il firmware di Titan M.
Perché il tuo telefono ha bisogno di un processore sicuro
Senza un processore sicuro e un'area di memoria isolata, il tuo dispositivo è molto più aperto agli attacchi. Il chip sicuro isola i dati critici come le chiavi di crittografia e le informazioni di pagamento. Anche se il tuo dispositivo è stato compromesso, il malware non potrebbe accedere a queste informazioni.
L'area protetta limita anche l'accesso al tuo dispositivo. Anche se qualcuno ha il tuo dispositivo e sostituisce il suo sistema operativo con uno compromesso, il chip sicuro non gli permetterà di indovinare un milione di PIN o passcode al secondo. Li rallenterà e li bloccherà dal tuo dispositivo.
Quando tu sei utilizzando un portafoglio mobile come Apple Pay, Samsung Pay o Google Pay, i tuoi dettagli di pagamento possono essere archiviati in modo sicuro per garantire che nessun software dannoso in esecuzione sul tuo dispositivo possa accedervi.
Google sta anche facendo alcune cose nuove e interessanti con il chip Titan M, come l'autenticazione del bootloader e la garanzia che nessun utente malintenzionato possa eseguire il downgrade del sistema operativo o sostituire il firmware Titan M.
Anche a Spettro -attacco in stile che consente a un'applicazione di leggere la memoria che non le appartiene, non sarebbe in grado di rompere questi chip, poiché i chip utilizzano una memoria completamente separata dalla memoria di sistema principale.
Protegge il tuo telefono in background
Nessun utente di smartphone veramente ha bisogno di conoscere questo hardware, anche se dovrebbe farti sentire più sicuro quando conservi dati sensibili come carte di credito e dettagli bancari online sul tuo telefono.
Questa è solo una tecnologia fantastica che funziona silenziosamente per proteggere il telefono e i dati, mantenendoti più sicuro. Molte persone intelligenti stanno lavorando molto per proteggere gli smartphone moderni e proteggerli da tutti i tipi di possibili attacchi. E molto lavoro è necessario per rendere quella sicurezza così semplice che non dovrai nemmeno pensarci.
Credito immagine: Google , Porvatte Sirfirun /Shutterstock.com, Adriano /Shutterstock.com, Samsung
