Az Ön okostelefonja különleges biztonsági chipet tartalmaz. Itt van, hogyan működik
A Google új Pixel 3 telefonjainak „Titan M” biztonsági chipje van. Az Apple-nek valami hasonlója van az iPhone-on található „Secure Enclave” -jével. A Samsung Galaxy telefonjai és más Android telefonjai gyakran használják az ARM TrustZone technológiáját. Az alábbiakban bemutatjuk, hogyan segítik a telefont.
Az alapok
Ezek a zsetonok alapvetően külön számítógépek a telefonon belül. Különböző processzorokkal és memóriával rendelkeznek, és saját apró operációs rendszereiket futtatják.
A telefon rendszeres operációs rendszere és a futó alkalmazások nem láthatók a biztonságos területen. Ez megvédi a biztonságos területet a beavatkozástól és lehetővé teszi, hogy a biztonságos terület számos hasznos dolgot tegyen.
Ez egy külön processzor
A Secure Enclave része az Apple A-sorozatú rendszer-on-chip-hardverének.Mindezek a chipek kissé eltérő módon működnek. A Google új Pixel telefonjaiban a Titan M egy tényleges fizikai chip, amely elkülönül a telefon normál CPU-tól.
Az Apple Secure Enclave és az ARM TrustZone rendszerével a Secure Enclave vagy a TrustZone technikailag nem más, mint "chip". Ehelyett ez egy különálló, elszigetelt processzor, amely beépül a készülék fő rendszerébe a chipbe. Miközben beépített, még mindig rendelkezik egy külön processzorral és memóriával. Gondolj rá, mint egy chip a fő chipben.
Akárhogy is, akár a Titan M, a Secure Enclave, akár a TrustZone-a, a chip egy külön „coprocesszor”. A saját speciális memóriaterülettel rendelkezik, és saját operációs rendszert futtat. Ez teljesen elkülönül minden mástól.
Más szavakkal, még akkor is, ha az egész Android vagy iOS operációs rendszerét rosszindulatú program okozta, és hogy a rosszindulatú szoftverek mindent elérhetnek, akkor nem tudna hozzáférni a biztonságos terület tartalmához.
Hogyan védi a telefont
Az Apple Secure Enclave az arcazonosító biometrikus adatainak kulcsát tartalmazza.A telefon adatait a lemezen titkosítva tárolja. Az adatokat feloldó kulcs a biztonságos területen tárolódik. Amikor feloldja a telefont a PIN-kóddal, jelszóval, arcazonosítóval vagy érintésazonosítóval, a biztonságos területen lévő processzor hitelesíti Önt és használja a kulcsot az adatok dekódolásához a memóriában.
Ez a titkosító kulcs soha nem hagyja el a biztonsági chip biztonságos területét. Ha egy támadó több PIN-kód vagy jelszó feltérképezésével próbál bejelentkezni, akkor a biztonságos chip lassíthatja őket, és késleltetheti a kísérleteket. Még akkor is, ha ez a személy veszélyeztette a készülék fő operációs rendszerét, a biztonságos chip korlátozza a biztonsági kulcsokhoz való hozzáférési kísérleteiket.
IPhone vagy iPad készüléken a Secure Enclave olyan titkosítási kulcsokat tárol, amelyek megvédik az arcodat (az arcazonosító) vagy az ujjlenyomat (érintőképes azonosító) információit. Még valaki, aki ellopta a telefont, és valahogy veszélyeztette volna a fő iOS operációs rendszert, nem tudja megtekinteni az ujjlenyomatadatokat.
A Google Titan M chipje az érzékeny tranzakciókat is védheti az Android alkalmazásokban. Az alkalmazások az Android 9 új „StrongBox KeyStore API-ját” használhatják saját titkos kulcsok létrehozásához és tárolásához a Titan M.-ben. A Google Pay hamarosan teszteli ezt. Más típusú érzékeny ügyletekhez is használható, a szavazástól a pénzküldésig.
Az iPhones hasonlóan működik. Az Apple Pay a Secure Enclave szolgáltatást használja, így a fizetési kártya adatait biztonságosan tárolja és továbbítja. Az Apple a telefonon tárolt alkalmazásokat további biztonsági okokból tárolja a Secure Enclave-ben. A Secure Enclave biztosítja, hogy a saját szoftverét az Apple aláírja az indítás előtt, így nem helyettesíthető módosított szoftverrel.
Az ARM TrustZone nagyon hasonlít a Secure Enclave-hez. A fő processzor biztonságos területét használja a kritikus szoftverek futtatásához. A biztonsági kulcsok itt tárolhatók. A Samsung KNOX biztonsági szoftvere az ARM TrustZone területen fut, így elkülönül a rendszer többi részétől. A Samsung Pay az ARM TrustZone használatával is biztonságosan kezelheti a fizetési kártyák adatait.
Egy új Pixel telefonon a Titan M chip is védi a bootloadert. Amikor elindítja a telefont, a Titan M biztosítja az „utolsó ismert biztonságos Android-verzió” futtatását. A Titan M firmware-jét nem lehet frissíteni, ha nem adja meg a jelszót, így a támadó még a Titan M firmware-ének rosszindulatú cseréjét sem tudta létrehozni.
Miért van szüksége a telefon biztonságos processzorra
A Samsung Pay ARM TrustZone és a Samsung KNOX.Biztonságos processzor és izolált memóriaterület nélkül a készülék sokkal nyitottabb a támadásra. A biztonságos chip a kritikus adatokat, például a titkosítási kulcsokat és a fizetési információkat izolálja. Még akkor is, ha a készülék sérült, a rosszindulatú programok nem tudtak hozzáférni ehhez az információhoz.
A biztonságos terület is hozzáférést biztosít a készülékhez. Még akkor is, ha valaki rendelkezik a készülékkel, és az operációs rendszerét kompromittáltával helyettesíti, a biztonságos chip nem hagyja, hogy egymillió PIN-kódot vagy kódot találjon. Lelassítja és leállítja őket a készülékből.
Ha mobil pénztárcát használ, mint például az Apple Pay, a Samsung Pay vagy a Google Pay, a fizetési adatait biztonságosan tárolhatja, hogy a készüléken futó rosszindulatú szoftverek ne férhessenek hozzá.
A Google néhány érdekes új dolgot is csinál a Titan M chipjével, például a bootloader hitelesítésével és annak biztosításával, hogy egyik támadó sem tudja visszaállítani az operációs rendszert, vagy nem cserélheti le a Titan M firmware-t.
Még egy Specter-stílusú támadás, amely lehetővé teszi egy olyan alkalmazás olvasási memóriáját, amely nem tartozik hozzá, nem tudna feltörni ezeket a chipeket, mivel a chipek olyan memóriát használnak, amely teljesen elkülönül a fő rendszer memóriájától.
Megvédi a telefont a háttérben
Nincs okostelefon-felhasználó igazán tudnia kell erről a hardverről, bár biztonságosabbnak kell lennie, ha érzékeny adatokat, például hitelkártyákat és online banki adatokat tárol a telefonján.
Ez csak hűvös technológia, amely csendben működik, hogy megvédje a telefont és az adatokat, így biztonságosabbá téve. Sok okos ember sok munkát végez a modern okostelefonok biztosításában, és megvédi őket minden lehetséges támadás ellen. És sok munka megy végbe, hogy ez a biztonság annyira könnyed legyen, hogy soha nem is kell gondolkodnod.
Képhitel: Google, Poravute Siriphiroon / Shutterstock.com, Hadrianus / Shutterstock.com, Samsung