Googles nya Pixel 3-telefoner har en Titan M ”Säkerhetschip. Apple har något liknande med sitt ”Secure Enclave” på iPhones . Samsungs Galaxy-telefoner och andra Android-telefoner använder ofta ARM: s TrustZone-teknik. Så här skyddar de din telefon.
Det grundläggande
Dessa marker är i princip separata små datorer i din telefon. De har olika processorer och minne, och de kör sina egna små operativsystem.
Telefons vanliga operativsystem och applikationer som körs på den kan inte se inom det säkra området. Detta skyddar det säkra området från manipulering och låter det säkra området göra en mängd användbara saker.
Det är en separat processor
Alla dessa marker fungerar på lite olika sätt. I Googles nya Pixel-telefoner Titan M är ett faktiskt fysiskt chip som är skilt från telefonens vanliga CPU.
Med Apples Secure Enclave och ARM: s TrustZone är Secure Enclave eller TrustZone inte tekniskt ett annat "chip". Istället är det en separat, isolerad processor inbyggd i enhetens huvudsakliga system-på-ett-chip. Medan den är inbyggd har den fortfarande en separat processor och ett minnesområde. Tänk på det som ett chip inuti huvudchipet.
Hur som helst - oavsett om det är Titan M, Secure Enclave eller TrustZone - är chipet en separat "coprocessor". Det har sitt eget speciella minne och kör sitt eget operativsystem. Det är helt isolerat från allt annat.
Med andra ord, även om hela ditt Android- eller iOS-operativsystem komprometteras av skadlig programvara och att skadlig programvara hade tillgång till allt, skulle den inte kunna komma åt innehållet i det säkra området.
RELATERAD: Vad är Apples "Secure Enclave" och hur skyddar det min iPhone eller Mac?
Hur det skyddar din telefon
Data på din telefon lagras krypterad på hårddisken. Nyckeln som låser upp data lagras i det säkra området. När du låser upp din telefon med din PIN-kod, lösenord, Face ID eller Touch ID autentiserar processorn i det säkra området dig och använder din nyckel för att dekryptera dina data i minnet.
Den här krypteringsnyckeln lämnar aldrig säkerhetschipets säkra område. Om en angripare försöker logga in genom att gissa flera PIN-koder eller lösenord kan det säkra chipet sakta ner dem och genomföra en försening mellan försök. Även om personen hade äventyrat din enhets huvudoperativsystem skulle det säkra chipet begränsa deras försök att komma åt dina säkerhetsnycklar.
På en iPhone eller iPad lagrar Secure Enclave krypteringsnycklar som skyddar ditt ansikte (för Face ID) eller fingeravtryck (för Touch ID) -information. Till och med någon som stal din telefon och på något sätt äventyrade iOS-operativsystemet skulle inte kunna se information om ditt fingeravtryck.
Googles Titan M-chip kan också skydda känsliga transaktioner i Android-appar. Appar kan använda Android 9: s nya "StrongBox KeyStore API" för att generera och lagra sina egna privata nycklar i Titan M. Google Pay testar detta snart. Det kan också användas för andra typer av känsliga transaktioner, från att rösta till att skicka pengar.
iPhones fungerar på samma sätt. Apple Pay använder Secure Enclave så att informationen på ditt betalkort lagras och överförs säkert. Apple låter också appar på din telefon förvara sina nycklar i Secure Enclave för ytterligare säkerhet. Secure Enclave säkerställer att sin egen programvara signeras av Apple innan den startas, så den kan inte ersättas med modifierad programvara.
ARM: s TrustZone fungerar mycket liknande Secure Enclave. Den använder ett säkert område av huvudprocessorn för att köra kritisk programvara. Säkerhetsnycklar kan lagras här. Samsungs KNOX säkerhetsprogramvara körs i området ARM TrustZone, så det är isolerat från resten av systemet. Samsung Pay använder också ARM TrustZone för att hantera betalkortinformation säkert.
På en ny Pixel-telefon säkrar Titan M-chipet också startladdaren. När du startar telefonen ser Titan M till att du kör den "senaste kända säkra Android-versionen." Alla som har åtkomst till din telefon kan inte nedgradera dig till en äldre version av Android med kända säkerhetshål. Och den firmware på Titan M kan inte uppdateras om du inte anger ditt lösenord, så en angripare kunde inte ens skapa en skadlig ersättning för Titan Ms firmware.
Varför din telefon behöver en säker processor
Utan en säker processor och ett isolerat minnesområde är din enhet mycket mer öppen för attacker. Det säkra chipet isolerar kritiska data som krypteringsnycklar och betalningsinformation. Även om din enhet äventyras kan skadlig programvara inte komma åt den här informationen.
Det säkra området stryker också åtkomst till din enhet. Även om någon har din enhet och ersätter operativsystemet med ett komprometterat, låter det säkra chipet inte gissa en miljon PIN-koder eller lösenord per sekund. Det kommer att sakta ner dem och låsa dem ur din enhet.
När du är med en mobil plånbok som Apple Pay, Samsung Pay eller Google Pay kan dina betalningsuppgifter sparas säkert för att säkerställa att ingen skadlig programvara som körs på din enhet kan komma åt dem.
Google gör också några intressanta nya saker med Titan M-chipet, som att autentisera din bootloader och se till att ingen angripare kan nedgradera ditt operativsystem eller ersätta din Titan M-firmware.
Även en Spektrum -stil attack som låter ett program läsa minne som inte tillhör det skulle inte kunna knäcka dessa marker, eftersom chipsen använder minne som är helt skilt från huvudsystemets minne.
Det skyddar din telefon i bakgrunden
Ingen smartphone-användare verkligen behöver veta om den här hårdvaran, även om den borde få dig att känna dig säkrare när du håller känslig information som kreditkort och nätbankinformation på din telefon.
Det här är bara cool teknik som fungerar tyst för att skydda din telefon och data, vilket gör dig säkrare. Många smarta människor lägger mycket arbete på att säkra moderna smartphones och skydda dem mot alla möjliga attacker. Och mycket arbete går åt att göra säkerheten så enkel att du aldrig ens behöver tänka på den också.
Bildkredit: Google , Porvatte Sirfirun /Shutterstock.com, Hadrian /Shutterstock.com, Samsung
