Điện thoại Pixel 3 mới của Google có “ Titan M ”Chip bảo mật. Apple có một cái gì đó tương tự với “Secure Enclave” trên iPhone . Điện thoại Galaxy của Samsung và các điện thoại Android khác thường sử dụng công nghệ ARM’s TrustZone. Đây là cách chúng giúp bảo vệ điện thoại của bạn.
Những thứ cơ bản
Những con chip này về cơ bản là những máy tính nhỏ riêng biệt bên trong điện thoại của bạn. Chúng có bộ xử lý và bộ nhớ khác nhau, và chúng chạy hệ điều hành nhỏ bé của riêng chúng.
Hệ điều hành thông thường của điện thoại và các ứng dụng đang chạy trên đó không thể nhìn thấy bên trong khu vực an toàn. Điều này bảo vệ khu vực an toàn khỏi bị giả mạo và cho phép khu vực an toàn làm nhiều việc hữu ích.
Nó là một bộ xử lý riêng biệt
Tất cả những con chip này hoạt động theo những cách hơi khác nhau. Trong điện thoại Pixel mới của Google, Titan M là một chip vật lý thực tế tách biệt với CPU thông thường của điện thoại.
Với Secure Enclave của Apple và TrustZone của ARM, về mặt kỹ thuật, Secure Enclave hay TrustZone không phải là một “con chip” khác. Thay vào đó, nó là một bộ xử lý riêng biệt, biệt lập được tích hợp vào hệ thống trên chip chính của thiết bị. Mặc dù được tích hợp sẵn nhưng nó vẫn có bộ xử lý và vùng bộ nhớ riêng biệt. Hãy coi nó như một con chip bên trong chip chính.
Dù bằng cách nào — cho dù đó là Titan M, Secure Enclave hay TrustZone — thì con chip này là một “bộ đồng xử lý” riêng biệt. Nó có vùng bộ nhớ đặc biệt riêng và chạy hệ điều hành riêng. Nó hoàn toàn cách biệt với mọi thứ khác.
Nói cách khác, ngay cả khi toàn bộ hệ điều hành Android hoặc iOS của bạn đã bị phần mềm độc hại xâm nhập và phần mềm độc hại đó có quyền truy cập vào mọi thứ, nó sẽ không thể truy cập vào nội dung của khu vực an toàn.
LIÊN QUAN: "Secure Enclave" của Apple là gì và nó bảo vệ iPhone hoặc Mac của tôi như thế nào?
Cách nó bảo vệ điện thoại của bạn
Dữ liệu trên điện thoại của bạn được lưu trữ mã hóa trên đĩa. Chìa khóa mở khóa dữ liệu được lưu trữ trong khu vực an toàn. Khi bạn mở khóa điện thoại bằng mã PIN, mật khẩu, Face ID hoặc Touch ID, bộ xử lý bên trong khu vực an toàn sẽ xác thực bạn và sử dụng khóa để giải mã dữ liệu của bạn trong bộ nhớ.
Khóa mã hóa này không bao giờ rời khỏi khu vực an toàn của chip bảo mật. Nếu kẻ tấn công đang cố gắng đăng nhập bằng cách đoán nhiều mã PIN hoặc mật khẩu, chip bảo mật có thể làm chậm chúng và thực thi độ trễ giữa các lần thử. Ngay cả khi người đó đã xâm phạm hệ điều hành chính của thiết bị của bạn, chip bảo mật sẽ hạn chế nỗ lực của họ để truy cập vào khóa bảo mật của bạn.
Trên iPhone hoặc iPad, Secure Enclave lưu trữ các khóa mã hóa bảo vệ thông tin khuôn mặt (đối với Face ID) hoặc vân tay (đối với Touch ID) của bạn. Ngay cả khi ai đó đã đánh cắp điện thoại của bạn và bằng cách nào đó đã xâm phạm hệ điều hành iOS chính sẽ không thể xem thông tin về vân tay của bạn.
Chip Titan M của Google cũng có thể bảo vệ các giao dịch nhạy cảm trong ứng dụng Android. Các ứng dụng có thể sử dụng “API StrongBox KeyStore” mới của Android 9 để tạo và lưu trữ khóa cá nhân của riêng chúng trong Titan M. Google Pay sẽ sớm thử nghiệm tính năng này. Nó cũng có thể được sử dụng cho các loại giao dịch nhạy cảm khác, từ bỏ phiếu đến gửi tiền.
iPhone hoạt động tương tự. Apple Pay sử dụng Secure Enclave, do đó, thông tin chi tiết về thẻ thanh toán của bạn được lưu trữ và truyền đi một cách an toàn. Apple cũng cho phép các ứng dụng trên điện thoại của bạn cất chìa khóa của họ trong Secure Enclave để tăng cường bảo mật. Secure Enclave đảm bảo phần mềm của riêng nó được Apple ký trước khi khởi động, vì vậy không thể thay thế nó bằng phần mềm đã sửa đổi.
ARM’s TrustZone hoạt động rất giống với Secure Enclave. Nó sử dụng một khu vực an toàn của bộ xử lý chính để chạy phần mềm quan trọng. Khóa bảo mật có thể được lưu trữ tại đây. KNOX của Samsung phần mềm bảo mật chạy trong khu vực ARM TrustZone, vì vậy nó được cách ly với phần còn lại của hệ thống. Samsung Pay cũng sử dụng ARM TrustZone để xử lý thông tin thẻ thanh toán một cách an toàn.
Trên điện thoại Pixel mới, chip Titan M cũng bảo vệ bộ nạp khởi động. Khi bạn khởi động điện thoại, Titan M đảm bảo bạn đang chạy “phiên bản Android an toàn cuối cùng được biết đến”. Bất kỳ ai có quyền truy cập vào điện thoại của bạn đều không thể hạ cấp bạn xuống phiên bản Android cũ hơn với các lỗ hổng bảo mật đã biết. Và phần sụn trên Titan M không thể được cập nhật trừ khi bạn nhập mật mã của mình, vì vậy kẻ tấn công thậm chí không thể tạo phần mềm thay thế độc hại cho chương trình cơ sở của Titan M.
Tại sao điện thoại của bạn cần một bộ xử lý an toàn
Nếu không có bộ xử lý an toàn và vùng bộ nhớ bị cô lập, thiết bị của bạn dễ bị tấn công hơn nhiều. Con chip an toàn cô lập dữ liệu quan trọng như khóa mã hóa và thông tin thanh toán. Ngay cả khi thiết bị của bạn bị xâm phạm, phần mềm độc hại cũng không thể truy cập thông tin này.
Khu vực an toàn cũng hạn chế quyền truy cập vào thiết bị của bạn. Ngay cả khi ai đó có thiết bị của bạn và thay thế hệ điều hành của nó bằng một thiết bị đã bị xâm phạm, chip bảo mật sẽ không cho phép họ đoán một triệu mã PIN hoặc mật mã trong một giây. Nó sẽ làm chậm chúng và khóa chúng khỏi thiết bị của bạn.
Khi bạn sử dụng ví di động như Apple Pay, Samsung Pay hoặc Google Pay, chi tiết thanh toán của bạn có thể được lưu trữ an toàn để đảm bảo rằng không có phần mềm độc hại nào chạy trên thiết bị của bạn có thể truy cập chúng.
Google cũng đang thực hiện một số điều mới thú vị với chip Titan M, chẳng hạn như xác thực bộ nạp khởi động của bạn và đảm bảo không kẻ tấn công nào có thể hạ cấp hệ điều hành hoặc thay thế phần sụn Titan M của bạn.
Ngay cả một Quang phổ kiểu tấn công cho phép một ứng dụng đọc bộ nhớ không thuộc về nó sẽ không thể bẻ khóa các chip này, vì các chip sử dụng bộ nhớ hoàn toàn tách biệt với bộ nhớ hệ thống chính.
Nó bảo vệ điện thoại của bạn trong nền
Không có người dùng điện thoại thông minh có thật không cần biết về phần cứng này, mặc dù phần cứng này sẽ giúp bạn an tâm hơn khi lưu giữ dữ liệu nhạy cảm như thẻ tín dụng và chi tiết ngân hàng trực tuyến trên điện thoại của mình.
Đây chỉ là một công nghệ tuyệt vời hoạt động âm thầm để bảo vệ điện thoại và dữ liệu của bạn, giúp bạn an toàn hơn. Rất nhiều người thông minh đang nỗ lực rất nhiều vào việc bảo mật điện thoại thông minh hiện đại và bảo vệ chúng trước tất cả các loại tấn công có thể xảy ra. Và rất nhiều công việc được thực hiện để làm cho việc bảo mật đó trở nên dễ dàng đến mức bạn thậm chí sẽ không bao giờ phải nghĩ về nó.
Tín dụng hình ảnh: Google , Porvatte Sirfirun /Shutterstock.com, Hadrian /Shutterstock.com, Samsung
