สมาร์ทโฟนของคุณมีชิปความปลอดภัยพิเศษ นี่คือวิธีการทำงาน

เนื้อหาที่ไม่ถูกแคช

โทรศัพท์ Pixel 3 รุ่นใหม่ของ Google มี“ ไททันม ” ชิปความปลอดภัย Apple มีบางอย่างที่คล้ายกันกับ “ Secure Enclave” บน iPhone . โทรศัพท์ Galaxy ของ Samsung และโทรศัพท์ Android อื่น ๆ มักใช้เทคโนโลยี ARM’s TrustZone วิธีนี้ช่วยปกป้องโทรศัพท์ของคุณ

พื้นฐาน

ชิปเหล่านี้โดยพื้นฐานแล้วจะแยกคอมพิวเตอร์ขนาดเล็กภายในโทรศัพท์ของคุณ พวกเขามีโปรเซสเซอร์และหน่วยความจำที่แตกต่างกันและพวกเขาใช้ระบบปฏิบัติการขนาดเล็กของตัวเอง

ระบบปฏิบัติการปกติของโทรศัพท์และแอปพลิเคชันที่ทำงานอยู่จะมองไม่เห็นภายในพื้นที่ปลอดภัย วิธีนี้ช่วยปกป้องพื้นที่ปลอดภัยจากการงัดแงะและช่วยให้พื้นที่ปลอดภัยทำสิ่งต่างๆที่เป็นประโยชน์ได้

เป็นโปรเซสเซอร์แยกต่างหาก

ชิปทั้งหมดนี้ทำงานในรูปแบบที่แตกต่างกันเล็กน้อย ในโทรศัพท์ Pixel รุ่นใหม่ของ Google ไททันม เป็นชิปจริงที่แยกออกจาก CPU ปกติของโทรศัพท์

ด้วย Secure Enclave ของ Apple และ TrustZone ของ ARM ทำให้ Secure Enclave หรือ TrustZone ไม่ใช่ "ชิป" อื่นในทางเทคนิค แต่เป็นโปรเซสเซอร์แยกต่างหากที่สร้างขึ้นในระบบหลักบนชิปของอุปกรณ์ แม้ว่าจะมีอยู่ในตัว แต่ก็ยังมีโปรเซสเซอร์และพื้นที่หน่วยความจำแยกต่างหาก คิดว่าเป็นชิปภายในชิปหลัก

ไม่ว่าจะด้วยวิธีใดก็ตามไม่ว่าจะเป็น Titan M, Secure Enclave หรือ TrustZone ชิปเป็น "ตัวประมวลผลร่วม" แยกต่างหาก มีพื้นที่หน่วยความจำพิเศษของตัวเองและรันระบบปฏิบัติการของตัวเอง แยกจากสิ่งอื่นโดยสิ้นเชิง

กล่าวอีกนัยหนึ่งคือแม้ว่าระบบปฏิบัติการ Android หรือ iOS ทั้งหมดของคุณจะถูกโจมตีโดยมัลแวร์และมัลแวร์นั้นเข้าถึงทุกอย่างได้ แต่ก็จะไม่สามารถเข้าถึงเนื้อหาของพื้นที่ปลอดภัยได้

ที่เกี่ยวข้อง: "Secure Enclave" ของ Apple คืออะไรและจะปกป้อง iPhone หรือ Mac ของฉันได้อย่างไร

วิธีปกป้องโทรศัพท์ของคุณ

ข้อมูลในโทรศัพท์ของคุณจะถูกจัดเก็บเข้ารหัสไว้ในดิสก์ คีย์ที่ปลดล็อกข้อมูลจะถูกเก็บไว้ในพื้นที่ปลอดภัย เมื่อคุณปลดล็อกโทรศัพท์ด้วย PIN รหัสผ่าน Face ID หรือ Touch ID หน่วยประมวลผลภายในพื้นที่ปลอดภัยจะตรวจสอบสิทธิ์คุณและใช้คีย์ของคุณเพื่อถอดรหัสข้อมูลในหน่วยความจำ

คีย์การเข้ารหัสนี้จะไม่ออกจากพื้นที่ปลอดภัยของชิปความปลอดภัย หากผู้โจมตีพยายามลงชื่อเข้าใช้โดยคาดเดา PIN หรือรหัสผ่านหลายรหัสชิปที่ปลอดภัยอาจทำให้พวกเขาช้าลงและบังคับใช้ความล่าช้าระหว่างความพยายาม แม้ว่าบุคคลนั้นจะบุกรุกระบบปฏิบัติการหลักของอุปกรณ์ของคุณชิปความปลอดภัยจะ จำกัด การพยายามเข้าถึงคีย์ความปลอดภัยของคุณ

บน iPhone หรือ iPad Secure Enclave จะเก็บคีย์เข้ารหัสที่ปกป้องใบหน้าของคุณ (สำหรับ Face ID) หรือข้อมูลลายนิ้วมือ (สำหรับ Touch ID) แม้แต่คนที่ขโมยโทรศัพท์ของคุณและทำให้ระบบปฏิบัติการหลักของ iOS ถูกบุกรุกก็จะไม่สามารถดูข้อมูลเกี่ยวกับลายนิ้วมือของคุณได้

ชิป Titan M ของ Google ยังสามารถปกป้องธุรกรรมที่ละเอียดอ่อนในแอป Android แอปสามารถใช้“ StrongBox KeyStore API” ใหม่ของ Android 9 เพื่อสร้างและจัดเก็บคีย์ส่วนตัวของตนเองใน Titan M. Google Pay จะทดสอบในเร็ว ๆ นี้ นอกจากนี้ยังสามารถใช้สำหรับธุรกรรมที่ละเอียดอ่อนประเภทอื่น ๆ ตั้งแต่การลงคะแนนไปจนถึงการส่งเงิน

iPhone ทำงานในลักษณะเดียวกัน Apple Pay ใช้ Secure Enclave ดังนั้นรายละเอียดของบัตรชำระเงินของคุณจึงถูกจัดเก็บและส่งอย่างปลอดภัย Apple ยังให้แอพในโทรศัพท์ของคุณ เก็บกุญแจของพวกเขา ใน Secure Enclave เพื่อความปลอดภัยเพิ่มเติม Secure Enclave ช่วยให้มั่นใจได้ว่าซอฟต์แวร์ของตัวเองได้รับการลงนามโดย Apple ก่อนที่จะบูตดังนั้นจึงไม่สามารถแทนที่ด้วยซอฟต์แวร์ที่แก้ไขได้

TrustZone ของ ARM ทำงานคล้ายกับ Secure Enclave มาก ใช้พื้นที่ที่ปลอดภัยของโปรเซสเซอร์หลักเพื่อเรียกใช้ซอฟต์แวร์ที่สำคัญ สามารถจัดเก็บคีย์ความปลอดภัยได้ที่นี่ KNOX ของ Samsung ซอฟต์แวร์รักษาความปลอดภัยทำงานในพื้นที่ ARM TrustZone ดังนั้นจึงแยกออกจากส่วนที่เหลือของระบบ Samsung Pay ยังใช้ ARM TrustZone เพื่อจัดการข้อมูลบัตรชำระเงินอย่างปลอดภัย

ในโทรศัพท์ Pixel รุ่นใหม่ชิป Titan M ยังช่วยยึด bootloader เมื่อคุณเริ่มโทรศัพท์ Titan M จะช่วยให้แน่ใจว่าคุณใช้“ Android เวอร์ชันล่าสุดที่รู้จักอย่างปลอดภัย” ใครก็ตามที่สามารถเข้าถึงโทรศัพท์ของคุณจะไม่สามารถดาวน์เกรดคุณเป็น Android เวอร์ชันเก่าที่มีช่องโหว่ด้านความปลอดภัยที่ทราบ และ เฟิร์มแวร์ บน Titan M ไม่สามารถอัปเดตได้เว้นแต่คุณจะป้อนรหัสผ่านดังนั้นผู้โจมตีจึงไม่สามารถสร้างสิ่งที่เป็นอันตรายแทนเฟิร์มแวร์ของ Titan M ได้

ทำไมโทรศัพท์ของคุณจึงต้องการโปรเซสเซอร์ที่ปลอดภัย

หากไม่มีโปรเซสเซอร์ที่ปลอดภัยและพื้นที่หน่วยความจำแยกอุปกรณ์ของคุณจะเปิดกว้างมากขึ้นในการโจมตี ชิปที่ปลอดภัยจะแยกข้อมูลที่สำคัญเช่นคีย์การเข้ารหัสและข้อมูลการชำระเงิน แม้ว่าอุปกรณ์ของคุณจะถูกบุกรุก แต่มัลแวร์ก็ไม่สามารถเข้าถึงข้อมูลนี้ได้

พื้นที่ปลอดภัยยังควบคุมการเข้าถึงอุปกรณ์ของคุณ แม้ว่าใครบางคนจะมีอุปกรณ์ของคุณและแทนที่ระบบปฏิบัติการด้วยอุปกรณ์ที่ถูกบุกรุก แต่ชิปที่ปลอดภัยจะไม่ยอมให้พวกเขาเดา PIN หรือรหัสผ่านนับล้านครั้งในวินาทีเดียว มันจะทำให้พวกเขาช้าลงและล็อกไม่ให้ใช้อุปกรณ์ของคุณ

เมื่อคุณเป็น ใช้กระเป๋าเงินมือถือ เช่น Apple Pay, Samsung Pay หรือ Google Pay รายละเอียดการชำระเงินของคุณสามารถจัดเก็บได้อย่างปลอดภัยเพื่อให้แน่ใจว่าไม่มีซอฟต์แวร์ที่เป็นอันตรายที่ทำงานบนอุปกรณ์ของคุณสามารถเข้าถึงได้

Google ยังทำสิ่งใหม่ ๆ ที่น่าสนใจด้วยชิป Titan M เช่นการตรวจสอบสิทธิ์โปรแกรมโหลดบูตและตรวจสอบให้แน่ใจว่าไม่มีผู้โจมตีสามารถดาวน์เกรดระบบปฏิบัติการของคุณหรือแทนที่เฟิร์มแวร์ Titan M ของคุณ

แม้แต่ก คลื่นความถี่ - รูปแบบการโจมตีที่ทำให้แอปพลิเคชันอ่านหน่วยความจำที่ไม่ได้เป็นของมันจะไม่สามารถถอดรหัสชิปเหล่านี้ได้เนื่องจากชิปใช้หน่วยความจำที่แยกจากหน่วยความจำระบบหลักโดยสิ้นเชิง

ปกป้องโทรศัพท์ของคุณในพื้นหลัง

ไม่มีผู้ใช้สมาร์ทโฟน จริงๆ จำเป็นต้องรู้เกี่ยวกับฮาร์ดแวร์นี้แม้ว่าจะทำให้คุณรู้สึกปลอดภัยมากขึ้นเมื่อเก็บข้อมูลที่ละเอียดอ่อนเช่นบัตรเครดิตและรายละเอียดธนาคารออนไลน์ในโทรศัพท์ของคุณ

นี่เป็นเพียงเทคโนโลยีที่ยอดเยี่ยมที่ทำงานอย่างเงียบ ๆ เพื่อปกป้องโทรศัพท์และข้อมูลของคุณทำให้คุณปลอดภัยยิ่งขึ้น คนฉลาดจำนวนมากทำงานอย่างหนักในการรักษาความปลอดภัยสมาร์ทโฟนสมัยใหม่และปกป้องพวกเขาจากการโจมตีทุกรูปแบบ และยังมีงานอีกมากมายที่ทำให้การรักษาความปลอดภัยนั้นกลายเป็นเรื่องง่ายจนคุณไม่ต้องคิดเลยด้วยซ้ำ

เครดิตรูปภาพ: Google , พอวัฒน์ศิริพิรุณ /Shutterstock.com, เฮเดรียน /Shutterstock.com, ซัมซุง