Noile telefoane Google Pixel 3 au un „ Titan M ”Cip de securitate. Apple are ceva similar cu al său „Secure Enclave” pe iPhone . Telefoanele Samsung Samsung și alte telefoane Android folosesc adesea tehnologia TrustZone a ARM. Iată cum vă ajută să vă protejați telefonul.
Cele elementare
Aceste cipuri sunt în esență computere mici separate în telefon. Au procesoare și memorie diferite și își rulează propriile sisteme de operare mici.
Sistemul de operare obișnuit al telefonului dvs. și aplicațiile care rulează pe acesta nu pot vedea în interiorul zonei securizate. Acest lucru protejează zona sigură împotriva manipulării și permite zonei securizate să facă o varietate de lucruri utile.
Este un procesor separat
Toate aceste jetoane funcționează în moduri ușor diferite. În noile telefoane Google Pixel, Titan M este un cip fizic care este separat de CPU-ul normal al telefonului.
Cu Secure Enclave de la Apple și TrustZone de la ARM, Secure Enclave sau TrustZone nu sunt din punct de vedere tehnic un „cip” diferit. În schimb, este un procesor separat, izolat, încorporat în sistemul principal al dispozitivului pe un cip. Deși este încorporat, are încă un procesor și o zonă de memorie separate. Gândiți-vă la el ca la un cip în interiorul cipului principal.
Oricum - fie că este vorba despre Titan M, Secure Enclave sau TrustZone - cipul este un „coprocesor” separat. Are propria zonă specială de memorie și rulează propriul sistem de operare. Este complet izolat de orice altceva.
Cu alte cuvinte, chiar dacă întregul dvs. sistem de operare Android sau iOS ar fi fost compromis de malware și malware-ul respectiv avea acces la toate, nu ar putea accesa conținutul zonei securizate.
LEGATE DE: Ce este „Enclave Secure” a Apple și cum îmi protejează iPhone-ul sau Mac-ul?
Cum vă protejează telefonul
Datele de pe telefonul dvs. sunt stocate criptate pe disc. Cheia care deblochează datele este stocată în zona securizată. Când vă deblocați telefonul cu PIN-ul, parola, Face ID sau Touch ID, procesorul din zona securizată vă autentifică și folosește cheia pentru a decripta datele din memorie.
Această cheie de criptare nu părăsește niciodată zona securizată a cipului de securitate. Dacă un atacator încearcă să se conecteze ghicind mai multe PIN-uri sau parole, cipul securizat le poate încetini și poate impune o întârziere între încercări. Chiar dacă persoana respectivă ar fi compromis sistemul principal de operare al dispozitivului dvs., cipul securizat și-ar limita încercările de a accesa cheile dvs. de securitate.
Pe un iPhone sau iPad, Secure Enclave stochează chei de criptare care vă protejează informațiile despre față (pentru Face ID) sau amprentă (pentru Touch ID). Nici măcar cineva care v-a furat telefonul și a compromis cumva sistemul de operare principal iOS nu ar putea vedea informațiile despre amprenta dvs.
Cipul Titan M de la Google poate proteja, de asemenea, tranzacțiile sensibile din aplicațiile Android. Aplicațiile pot utiliza noua „StrongBox KeyStore API” a Android 9 pentru a genera și stoca propriile chei private în Titan M. Google Pay va testa acest lucru în curând. Poate fi folosit și pentru alte tipuri de tranzacții sensibile, de la vot la trimiterea de bani.
iPhone-urile funcționează similar. Apple Pay folosește Enclave Secure, astfel încât detaliile cardului dvs. de plată sunt stocate și transmise în siguranță. Apple permite, de asemenea, aplicații pe telefonul dvs. păstrează cheile lor în Secure Enclave pentru securitate suplimentară. Secure Enclave se asigură că propriul software este semnat de Apple înainte de pornire, deci nu poate fi înlocuit cu software modificat.
ARM’s TrustZone funcționează foarte asemănător cu Enclave Secure. Folosește o zonă sigură a procesorului principal pentru a rula software-ul critic. Cheile de securitate pot fi stocate aici. KNOX de la Samsung software-ul de securitate rulează în zona ARM TrustZone, deci este izolat de restul sistemului. Samsung Pay folosește, de asemenea, ARM TrustZone pentru a gestiona în siguranță informațiile cardului de plată.
Pe un nou telefon Pixel, cipul Titan M asigură și bootloader-ul. Când porniți telefonul, Titan M vă asigură că rulați „ultima versiune Android sigură cunoscută”. Oricine are acces la telefonul dvs. nu vă poate retrograda la o versiune mai veche de Android cu găuri de securitate cunoscute. Si firmware pe Titan M nu poate fi actualizat decât dacă introduceți parola, așa că un atacator nu ar putea nici măcar să creeze un înlocuitor rău intenționat pentru firmware-ul Titan M
De ce telefonul dvs. are nevoie de un procesor sigur
Fără un procesor sigur și o zonă de memorie izolată, dispozitivul dvs. este mult mai deschis la atac. Cipul securizat izolează datele critice, cum ar fi cheile de criptare și informațiile de plată. Chiar dacă dispozitivul dvs. este compromis, programele malware nu au putut accesa aceste informații.
Zona securizată restricționează, de asemenea, accesul la dispozitivul dvs. Chiar dacă cineva are dispozitivul dvs. și își înlocuiește sistemul de operare cu unul compromis, cipul securizat nu îi va lăsa să ghicească un milion de PIN-uri sau coduri de acces pe secundă. Le va încetini și le va bloca de pe dispozitiv.
Cand esti folosind un portofel mobil cum ar fi Apple Pay, Samsung Pay sau Google Pay, detaliile dvs. de plată pot fi stocate în siguranță pentru a vă asigura că niciun software rău intenționat care rulează pe dispozitivul dvs. nu le poate accesa.
Google face, de asemenea, câteva lucruri noi și interesante cu cipul Titan M, cum ar fi autentificarea încărcătorului de încărcare și asigurarea faptului că niciun atacator nu poate downgrade sistemul de operare sau poate înlocui firmware-ul Titan M.
Chiar și un Spectru -atac de stil care permite unei aplicații să citească memorie care nu îi aparține nu ar putea sparge aceste cipuri, deoarece cipurile folosesc memorie complet separată de memoria principală a sistemului.
Vă protejează telefonul în fundal
Niciun utilizator de smartphone într-adevăr trebuie să știe despre acest hardware, deși ar trebui să vă facă să vă simțiți mai în siguranță atunci când păstrați date sensibile precum cardurile de credit și detaliile bancare online pe telefon.
Aceasta este doar o tehnologie interesantă, care funcționează silențios pentru a vă proteja telefonul și datele, păstrându-vă mai sigur. O mulțime de oameni deștepți depun mult efort în securizarea smartphone-urilor moderne și protejarea lor împotriva tuturor tipurilor de atacuri posibile. Și o mulțime de muncă face ca această securitate să fie atât de ușoară încât nici măcar nu va trebui să te gândești la asta.
Credit de imagine: Google , Porvatte Sirfirun /Shutterstock.com, Hadrian /Shutterstock.com, Samsung
