Нові телефони Google Pixel 3 мають Титан М ”Чіп безпеки. Apple має щось подібне зі своїм "Захищений анклав" на iPhone . Телефони Galaxy Samsung та інші телефони Android часто використовують технологію ARM TrustZone. Ось як вони допомагають захистити ваш телефон.
Основи
Ці мікросхеми - це, в основному, окремі маленькі комп'ютери всередині вашого телефону. У них різні процесори та пам’ять, і вони управляють своїми крихітними операційними системами.
Звичайна операційна система вашого телефону та запущені на ньому програми не бачать усередині захищеної зони. Це захищає захищену зону від фальсифікації та дозволяє захищеній зоні робити безліч корисних справ.
Це окремий процесор
Всі ці чіпи працюють дещо по-різному. У нових телефонах Google Pixel Титан М є фактичним фізичним чіпом, який відокремлений від звичайного процесора телефону.
Що стосується Apple Secure Enclave та ARM TrustZone, Secure Enclave або TrustZone технічно не є іншим «чіпом». Натомість це окремий ізольований процесор, вбудований в основну систему пристрою на чіпі. Хоча він вбудований, він все ще має окремий процесор та область пам'яті. Подумайте про це як про чіп всередині основного чіпа.
У будь-якому випадку - будь то Titan M, Secure Enclave або TrustZone - чіп є окремим "співпроцесором". У нього є своя особлива область пам'яті і працює своя операційна система. Він повністю ізольований від усього іншого.
Іншими словами, навіть якщо вся ваша операційна система Android або iOS була скомпрометована зловмисним програмним забезпеченням і це зловмисне програмне забезпечення мало доступ до всього, воно не могло б отримати доступ до вмісту захищеної зони.
ПОВ'ЯЗАНІ: Що таке "захищений анклав" від Apple і як він захищає мій iPhone або Mac?
Як він захищає ваш телефон
Дані на вашому телефоні зберігаються зашифрованими на диску. Ключ, який розблоковує дані, зберігається в безпечній зоні. Коли ви розблоковуєте телефон за допомогою PIN-коду, пароля, ідентифікатора обличчя або Touch ID, процесор всередині захищеної зони автентифікує вас і використовує ваш ключ для дешифрування даних у пам'яті.
Цей ключ шифрування ніколи не залишає захищену зону мікросхеми безпеки. Якщо зловмисник намагається ввійти в систему, відгадавши кілька PIN-кодів або паролів, захищений чіп може сповільнити їх і примусити затримку між спробами. Навіть якщо ця особа зламала основну операційну систему вашого пристрою, захищений чіп обмежить їх спроби отримати доступ до ваших ключів безпеки.
На iPhone або iPad Secure Enclave зберігає ключі шифрування, які захищають ваше обличчя (для Face ID) або інформацію про відбитки пальців (для Touch ID). Навіть той, хто вкрав ваш телефон і якось скомпрометував основну операційну систему iOS, не зміг би переглянути інформацію про ваш відбиток пальця.
Мікросхема Titan M від Google також може захищати важливі транзакції в додатках Android. Додатки можуть використовувати новий “StrongBox KeyStore API” Android 9 для створення та зберігання власних приватних ключів у Titan M. Незабаром Google Pay тестує це. Він також може бути використаний для інших типів делікатних операцій, від голосування до відправлення грошей.
iPhone працюють так само. Apple Pay використовує Secure Enclave, тому дані вашої платіжної картки надійно зберігаються та передаються. Apple також дозволяє додатки на вашому телефоні зберігати їх ключі для безпечного анклаву. Secure Enclave гарантує, що власне програмне забезпечення підписане Apple перед завантаженням, тому його не можна замінити модифікованим програмним забезпеченням.
TrustZone від ARM працює дуже схоже на Захищений анклав. Він використовує захищену зону основного процесора для запуску критичного програмного забезпечення. Тут можна зберігати ключі безпеки. KNOX від Samsung програмне забезпечення безпеки працює в зоні ARM TrustZone, тому воно ізольоване від решти системи. Samsung Pay також використовує ARM TrustZone для надійної обробки інформації про платіжні картки.
На новому телефоні Pixel мікросхема Titan M також захищає завантажувач. Коли ви запускаєте телефон, Titan M гарантує, що у вас запущена «остання відома безпечна версія Android». Той, хто має доступ до вашого телефону, не може повернути вас до старішої версії Android з відомими дірами в безпеці. І прошивка на Titan M не можна оновити, якщо ви не введете свій пароль, тому зловмисник навіть не міг створити шкідливу заміну прошивці Titan M.
Чому ваш телефон потребує безпечного процесора
Без захищеного процесора та ізольованої області пам'яті ваш пристрій набагато більш відкритий для атак. Захищений чіп ізолює такі важливі дані, як ключі шифрування та платіжна інформація. Навіть якщо ваш пристрій порушено, шкідливе програмне забезпечення не може отримати доступ до цієї інформації.
Захищена зона також обмежує доступ до вашого пристрою. Навіть якщо хтось має ваш пристрій і замінює його операційну систему на компрометовану, захищений чіп не дасть їм вгадати мільйон PIN-кодів або паролів в секунду. Це уповільнить їх і заблокує з вашого пристрою.
Коли ти за допомогою мобільного гаманця як Apple Pay, Samsung Pay або Google Pay, ваші платіжні дані можна надійно зберігати, щоб гарантувати, що жодне зловмисне програмне забезпечення, що працює на вашому пристрої, не може отримати до них доступ.
Google також робить кілька цікавих нових речей із чіпом Titan M, наприклад, автентифікує ваш завантажувач та гарантує, що жоден зловмисник не зможе знизити вашу операційну систему або замінити прошивку Titan M.
Навіть a Спектр атака, що дозволяє додатку читати пам'ять, яка йому не належить, не зможе зламати ці мікросхеми, оскільки чіпи використовують пам'ять, яка повністю відокремлена від основної системної пам'яті.
Це захищає ваш телефон у фоновому режимі
Жодного користувача смартфона справді потрібно знати про це обладнання, хоча воно повинно зробити вас більш захищеними, зберігаючи на своєму телефоні конфіденційні дані, такі як кредитні картки та реквізити онлайн-банкінгу.
Це просто крута технологія, яка безшумно працює, щоб захистити ваш телефон та дані, забезпечуючи вам більшу безпеку. Багато розумних людей докладають багато зусиль для захисту сучасних смартфонів та захисту їх від усіх видів можливих атак. І багато праці йде над тим, щоб зробити цю безпеку настільки невимушеною, що вам ніколи навіть не доведеться про це думати.
Кредит зображення: Google , Порватте Сірфірун /Shutterstock.com, Адріан /Shutterstock.com, Samsung
