Googleの新しいPixel3電話には、「 タイタンM 」セキュリティチップ。 Appleはそれに似たものを持っています iPhoneの「セキュアエンクレーブ」 。 SamsungのGalaxy電話やその他のAndroid電話は、ARMのTrustZoneテクノロジーを使用することがよくあります。スマートフォンの保護にどのように役立つかを次に示します。
基礎
これらのチップは基本的に、電話内の個別の小さなコンピューターです。それらは異なるプロセッサとメモリを持っており、独自の小さなオペレーティングシステムを実行しています。
スマートフォンの通常のオペレーティングシステムとその上で実行されているアプリケーションは、安全な領域内を見ることができません。これにより、安全な領域が改ざんされないように保護され、安全な領域でさまざまな便利なことができるようになります。
独立したプロセッサーです
これらのチップはすべて、わずかに異なる方法で動作します。 Googleの新しいPixelスマートフォンでは、 タイタンM は、電話の通常のCPUとは別の実際の物理チップです。
AppleのSecureEnclaveとARMのTrustZoneを使用すると、SecureEnclaveまたはTrustZoneは技術的に異なる「チップ」ではありません。代わりに、デバイスのメインシステムオンチップに組み込まれた独立した分離プロセッサです。組み込みですが、それでも別個のプロセッサとメモリ領域があります。メインチップ内のチップと考えてください。
いずれにせよ、Titan M、Secure Enclave、TrustZoneのいずれであっても、チップは独立した「コプロセッサー」です。独自のメモリ領域があり、独自のオペレーティングシステムを実行します。他のすべてから完全に分離されています。
つまり、AndroidまたはiOSオペレーティングシステム全体がマルウェアによって侵害され、そのマルウェアがすべてにアクセスできたとしても、セキュリティで保護された領域のコンテンツにアクセスすることはできません。
関連: Appleの「セキュアエンクレーブ」とは何ですか?iPhoneまたはMacをどのように保護しますか?
それがあなたの電話をどのように保護するか
携帯電話のデータは暗号化されてディスクに保存されます。データのロックを解除するキーは、安全な領域に保存されます。 PIN、パスワード、Face ID、またはTouch IDを使用して電話のロックを解除すると、安全な領域内のプロセッサがユーザーを認証し、キーを使用してメモリ内のデータを復号化します。
この暗号化キーは、セキュリティチップの安全な領域を離れることはありません。攻撃者が複数のPINまたはパスワードを推測してサインインしようとすると、セキュアチップがそれらの速度を低下させ、試行間の遅延を強制する可能性があります。その人がデバイスのメインオペレーティングシステムを侵害したとしても、セキュアチップはセキュリティキーへのアクセスの試みを制限します。
iPhoneまたはiPadの場合、Secure Enclaveは、顔(Face IDの場合)または指紋(Touch IDの場合)の情報を保護する暗号化キーを保存します。スマートフォンを盗んでiOSのメインオペレーティングシステムを侵害した人でさえ、指紋に関する情報を表示することはできません。
GoogleのTitanMチップは、Androidアプリの機密性の高いトランザクションを保護することもできます。アプリはAndroid9の新しい「StrongBoxKeyStoreAPI」を使用して、独自の秘密鍵を生成してTitanMに保存できます。GooglePayは間もなくこれをテストする予定です。また、投票から送金まで、他の種類の機密性の高いトランザクションにも使用できます。
iPhoneも同様に機能します。 ApplePayはSecureEnclaveを使用しているため、支払いカードの詳細が安全に保存および送信されます。 Appleはまたあなたの電話でアプリを許可します キーを保存する 追加のセキュリティのためにセキュアエンクレーブで。 Secure Enclaveは、起動する前に独自のソフトウェアがAppleによって署名されていることを確認するため、変更されたソフトウェアに置き換えることはできません。
ARMのTrustZone SecureEnclaveと非常によく似た働きをします。メインプロセッサの安全な領域を使用して、重要なソフトウェアを実行します。セキュリティキーはここに保存できます。 SamsungのKNOX セキュリティソフトウェアはARMTrustZoneエリアで実行されるため、システムの他の部分から分離されています。 Samsung Payは、ARMTrustZoneを使用して支払いカード情報を安全に処理します。
新しいPixelスマートフォンでは、TitanMチップもブートローダーを保護します。スマートフォンを起動すると、TitanMは「最新の安全なAndroidバージョン」を実行していることを確認します。スマートフォンにアクセスできる人は、セキュリティホールがわかっている古いバージョンのAndroidにダウングレードすることはできません。そしてその ファームウェア パスコードを入力しないとTitanMのを更新できないため、攻撃者はTitanMのファームウェアの悪意のある代替品を作成することさえできませんでした。
お使いの携帯電話が安全なプロセッサを必要とする理由
安全なプロセッサと分離されたメモリ領域がないと、デバイスは攻撃に対してはるかにオープンになります。安全なチップは、暗号化キーや支払い情報などの重要なデータを分離します。デバイスが侵害されたとしても、マルウェアはこの情報にアクセスできませんでした。
安全な領域は、デバイスへのアクセスも抑制します。誰かがあなたのデバイスを持っていて、そのオペレーティングシステムを侵害されたものと交換したとしても、安全なチップは彼らに1秒間に100万のPINやパスコードを推測させません。それはそれらを遅くし、あなたのデバイスからそれらをロックアウトします。
あなたが〜とき モバイルウォレットを使用する Apple Pay、Samsung Pay、Google Payなどのように、支払いの詳細を安全に保存して、デバイスで実行されている悪意のあるソフトウェアがそれらにアクセスできないようにすることができます。
Googleはまた、ブートローダーの認証や、攻撃者がオペレーティングシステムをダウングレードしたり、Titan Mファームウェアを置き換えたりできないようにするなど、TitanMチップでいくつかの興味深い新しいことを行っています。
でも スペクトラム チップはメインシステムメモリとは完全に別のメモリを使用するため、アプリケーションに属していないメモリを読み取らせるスタイルの攻撃では、これらのチップをクラックすることはできません。
それはバックグラウンドであなたの電話を保護します
スマートフォンユーザーなし 本当に このハードウェアについて知っておく必要がありますが、クレジットカードやオンラインバンキングの詳細などの機密データを携帯電話に保存するときに、より安全に感じるはずです。
これは、電話とデータを保護し、より安全に保つために静かに機能するクールなテクノロジーです。多くの賢い人々は、現代のスマートフォンを保護し、あらゆる種類の攻撃からスマートフォンを保護することに多大な労力を費やしています。そして、そのセキュリティを非常に簡単にするために多くの作業が行われるため、あなたもそれについて考える必要はありません。
画像クレジット: グーグル 、 ポルヴァッテ・シルフィルン /しゅってrsとck。こm、 ハドリアヌス /しゅってrsとck。こm、 サムスン
