Google'ın yeni Pixel 3 telefonlarında " Titan M "Güvenlik çipi. Apple'ın benzer bir özelliği var İPhone'larda "Güvenli Yerleşim" . Samsung’un Galaxy telefonları ve diğer Android telefonları genellikle ARM’ün TrustZone teknolojisini kullanır. Telefonunuzu korumaya nasıl yardımcı oldukları aşağıda açıklanmıştır.
Temeller
Bu çipler temelde telefonunuzun içindeki ayrı küçük bilgisayarlardır. Farklı işlemcileri ve hafızaları var ve kendi küçük işletim sistemlerini çalıştırıyorlar.
Telefonunuzun normal işletim sistemi ve üzerinde çalışan uygulamalar güvenli alanın içini göremez. Bu, güvenli alanı kurcalamaya karşı korur ve güvenli alanın çeşitli yararlı şeyler yapmasına izin verir.
Ayrı Bir İşlemcidir
Tüm bu çipler biraz farklı şekillerde çalışır. Google'ın yeni Pixel telefonlarında, Titan M telefonun normal CPU'sundan ayrı gerçek bir fiziksel çiptir.
Apple’ın Secure Enclave ve ARM’ün TrustZone'u ile Secure Enclave veya TrustZone teknik olarak farklı bir "çip" değildir. Bunun yerine, cihazın yonga üzerindeki ana sisteminde yerleşik ayrı, izole bir işlemcidir. Yerleşik olmasına rağmen ayrı bir işlemciye ve bellek alanına sahiptir. Ana çipin içindeki bir çip olarak düşünün.
Her iki durumda da (Titan M, Secure Enclave veya TrustZone) çip ayrı bir "yardımcı işlemci" dir. Kendi özel hafıza alanına sahiptir ve kendi işletim sistemini çalıştırır. Diğer her şeyden tamamen izole edilmiştir.
Diğer bir deyişle, tüm Android veya iOS işletim sisteminizin güvenliği kötü amaçlı yazılımlar tarafından tehlikeye atılsa ve kötü amaçlı yazılımın her şeye erişimi olsa bile, güvenli alanın içeriğine erişemezdi.
İLİŞKİLİ: Apple'ın "Güvenli Alanı" Nedir ve iPhone'umu veya Mac'imi Nasıl Korur?
Telefonunuzu Nasıl Korur
Telefonunuzdaki veriler diskte şifrelenmiş olarak saklanır. Verilerin kilidini açan anahtar güvenli alanda saklanır. Telefonunuzun kilidini PIN, şifre, Face ID veya Touch ID'niz ile açtığınızda, güvenli alandaki işlemci kimliğinizi doğrular ve bellekteki verilerinizin şifresini çözmek için anahtarınızı kullanır.
Bu şifreleme anahtarı hiçbir zaman güvenlik çipinin güvenli alanını terk etmez. Bir saldırgan birden çok PIN veya şifre tahmin ederek oturum açmaya çalışıyorsa, güvenli yonga bunları yavaşlatabilir ve denemeler arasında bir gecikmeye neden olabilir. Bu kişi cihazınızın ana işletim sistemini tehlikeye atmış olsa bile, güvenli yonga, güvenlik anahtarlarınıza erişme girişimlerini sınırlayacaktır.
Bir iPhone veya iPad'de Secure Enclave, yüzünüzü (Face ID için) veya parmak izinizi (Touch ID için) koruyan şifreleme anahtarlarını depolar. Telefonunuzu çalan ve bir şekilde ana iOS işletim sistemini tehlikeye atan biri bile parmak izinizle ilgili bilgileri göremez.
Google'ın Titan M çipi, Android uygulamalarındaki hassas işlemleri de koruyabilir. Uygulamalar, Titan M'de kendi özel anahtarlarını oluşturmak ve saklamak için Android 9’un yeni “StrongBox KeyStore API” sini kullanabilir. Google Pay bunu yakında test edecek. Ayrıca, oy vermekten para göndermeye kadar diğer hassas işlem türleri için de kullanılabilir.
iPhone'lar da benzer şekilde çalışır. Apple Pay, Secure Enclave'i kullanır, böylece ödeme kartınızın ayrıntıları güvenli bir şekilde saklanır ve iletilir. Apple, telefonunuzdaki uygulamalara da izin verir anahtarlarını sakla ek güvenlik için Secure Enclave'de. Secure Enclave, kendi yazılımının başlatılmadan önce Apple tarafından imzalanmasını sağlar, böylece değiştirilmiş yazılımla değiştirilemez.
ARM’ün TrustZone'u Secure Enclave'e çok benzer şekilde çalışır. Kritik yazılımları çalıştırmak için ana işlemcinin güvenli bir alanını kullanır. Güvenlik anahtarları burada saklanabilir. Samsung’un KNOX güvenlik yazılımı ARM TrustZone alanında çalışır, bu nedenle sistemin geri kalanından izole edilmiştir. Samsung Pay ayrıca ödeme kartı bilgilerini güvenli bir şekilde işlemek için ARM TrustZone kullanır.
Yeni bir Pixel telefonda Titan M çipi ayrıca önyükleyiciyi de korur. Telefonunuzu başlattığınızda Titan M, "bilinen en son güvenli Android sürümünü" çalıştırmanızı sağlar. Telefonunuza erişimi olan herkes, bilinen güvenlik açıkları olan eski bir Android sürümüne geçemez. Ve aygıt yazılımı Titan M'de şifrenizi girmediğiniz sürece güncellenemez, bu nedenle bir saldırgan, Titan M'nin donanım yazılımı için kötü niyetli bir yedek oluşturamaz.
Telefonunuzun Neden Güvenli Bir İşlemciye İhtiyacı Var?
Güvenli bir işlemci ve yalıtılmış bellek alanı olmadan, cihazınız saldırılara çok daha açık hale gelir. Güvenli çip, şifreleme anahtarları ve ödeme bilgileri gibi kritik verileri izole eder. Cihazınızın güvenliği ihlal edilmiş olsa bile, kötü amaçlı yazılımlar bu bilgilere erişemez.
Güvenli alan ayrıca cihazınıza erişimi de kısaltır. Birisi cihazınıza sahip olsa ve işletim sistemini tehlikeye atılmış bir sistemle değiştirse bile, güvenli çip bir saniyede bir milyon PIN veya şifre tahmin etmesine izin vermez. Yavaşlatır ve cihazınızdan kilitler.
Sen ne zaman mobil cüzdan kullanmak Apple Pay, Samsung Pay veya Google Pay gibi, ödeme ayrıntılarınız, cihazınızda çalışan hiçbir kötü amaçlı yazılımın bunlara erişememesini sağlamak için güvenli bir şekilde saklanabilir.
Google ayrıca Titan M yongasıyla, önyükleyicinizin kimliğini doğrulamak ve hiçbir saldırganın işletim sisteminizi düşürmemesini veya Titan M donanım yazılımınızı değiştirememesini sağlamak gibi bazı ilginç yeni şeyler de yapıyor.
Hatta bir Spektrum Bir uygulamanın kendisine ait olmayan belleği okumasına izin veren tarzı saldırı, yongalar ana sistem belleğinden tamamen ayrı bellek kullandığından, bu yongaları kıramaz.
Telefonunuzu Arka Planda Korur
Akıllı telefon kullanıcısı yok Gerçekten mi telefonunuzda kredi kartları ve çevrimiçi bankacılık bilgileri gibi hassas verileri tutarken kendinizi daha güvende hissetmenizi sağlayacak olsa da, bu donanım hakkında bilgi sahibi olması gerekir.
Bu, telefonunuzu ve verilerinizi korumak için sessizce çalışan ve sizi daha güvende tutan harika bir teknolojidir. Pek çok akıllı insan, modern akıllı telefonların güvenliğini sağlamak ve onları her türlü olası saldırıya karşı korumak için çok çaba harcıyor. Ve bu güvenliği o kadar zahmetsiz hale getirmek için pek çok çalışma var ki, bunu asla düşünmek zorunda kalmayacaksınız bile.
Resim Kredisi: Google , Porvatte Sirfirun /Shutterstock.com, Hadrian /Shutterstock.com, Samsung
