If-Koubou

Twój smartfon ma specjalny układ zabezpieczający. Oto jak to działa

Twój smartfon ma specjalny układ zabezpieczający. Oto jak to działa (Jak)

Nowe telefony Pixel 3 firmy Google mają układ zabezpieczający "Titan M". Apple ma coś podobnego w swojej "bezpiecznej enklawie" na iPhone'ach. Telefony Samsung Galaxy i inne telefony z Androidem często korzystają z technologii TrustZone firmy ARM. Oto, jak pomagają chronić telefon.

Podstawy

Te żetony to w zasadzie oddzielne małe komputery wewnątrz telefonu. Mają różne procesory i pamięć, i uruchamiają własne małe systemy operacyjne.

Zwykły system operacyjny telefonu i uruchomione na nim aplikacje nie są widoczne wewnątrz bezpiecznego obszaru. Chroni to zabezpieczony obszar przed manipulacją i pozwala bezpiecznemu obszarowi wykonywać wiele przydatnych czynności.

To oddzielny procesor

The Secure Enclave jest częścią sprzętu Apple z serii A na chipie.

Wszystkie te chipy działają w nieco inny sposób. W nowych telefonach Pixel firmy Google Titan M jest rzeczywistym fizycznym układem, który jest oddzielony od normalnego procesora telefonu.

Z bezpieczną enklawą Apple i TrustZone ARM, Secure Enclave lub TrustZone nie jest technicznie innym "chipem". Zamiast tego jest oddzielnym, izolowanym procesorem wbudowanym w główny układ urządzenia na chipie. Mimo że jest wbudowany, wciąż ma oddzielny procesor i obszar pamięci. Pomyśl o tym jak o chipie w głównym chipie.

Tak czy inaczej - czy to Titan M, Secure Enclave, czy TrustZone - układ jest osobnym "koprocesorem". Ma własny specjalny obszar pamięci i uruchamia własny system operacyjny. Jest całkowicie odizolowany od wszystkiego innego.

Innymi słowy, nawet gdyby cały twój system operacyjny Android lub iOS został zainfekowany przez złośliwe oprogramowanie, a złośliwe oprogramowanie miałoby dostęp do wszystkiego, nie byłby w stanie uzyskać dostępu do zawartości bezpiecznego obszaru.

Jak chroni Twój telefon

Bezpieczna enklawa firmy Apple zawiera klucze do danych biometrycznych identyfikatora twarzy.

Dane w telefonie są przechowywane w postaci zaszyfrowanej na dysku. Klucz, który odblokowuje dane, jest przechowywany w bezpiecznym miejscu. Po odblokowaniu telefonu za pomocą kodu PIN, hasła, identyfikatora twarzy lub identyfikatora dotykowego procesor w bezpiecznym miejscu uwierzytelnia użytkownika i używa klucza do odszyfrowania danych w pamięci.

Ten klucz szyfrowania nigdy nie pozostawia bezpiecznego obszaru na chipie zabezpieczającym. Jeśli osoba atakująca próbuje się zalogować, zgadując wiele kodów PIN lub haseł, bezpieczny układ może je spowolnić i wymusić opóźnienie między próbami. Nawet jeśli ta osoba naruszyła główny system operacyjny urządzenia, bezpieczny chip ograniczyłby próby dostępu do kluczy bezpieczeństwa.

Na iPhonie lub iPadzie Secure Enclave przechowuje klucze szyfrujące, które chronią twarz (dla Face ID) lub odcisków palców (dla Touch ID). Nawet osoba, która ukradła Twój telefon i w jakiś sposób naruszyła główny system operacyjny iOS, nie będzie mogła wyświetlić informacji o Twoim odcisku palca.

Układ Titan M firmy Google może również chronić poufne transakcje w aplikacjach na Androida. Aplikacje mogą korzystać z nowego "StrongBox KeyStore API" Androida 9 do generowania i przechowywania własnych kluczy prywatnych w Titan M. Google Pay wkrótce to przetestuje. Może być również stosowany do innych rodzajów transakcji poufnych, od głosowania po wysyłkę pieniędzy.

iPhone działa podobnie. Apple Pay korzysta z bezpiecznej enklawy, więc dane Twojej karty płatniczej są bezpiecznie przechowywane i przesyłane. Apple pozwala także aplikacjom na Twoim telefonie przechowywać klucze w bezpiecznej enklawie, co zapewnia dodatkowe bezpieczeństwo. The Secure Enclave zapewnia, że ​​własne oprogramowanie jest podpisane przez Apple przed uruchomieniem, więc nie można go zastąpić zmodyfikowanym oprogramowaniem.

ARM's TrustZone działa bardzo podobnie do Secure Enclave. Wykorzystuje bezpieczny obszar głównego procesora do uruchamiania krytycznego oprogramowania. Klucze bezpieczeństwa mogą być przechowywane tutaj. Oprogramowanie zabezpieczające KNOX firmy Samsung działa w obszarze TrustZone ARM, więc jest izolowane od reszty systemu. Samsung Pay wykorzystuje także ARM TrustZone do bezpiecznego obsługiwania danych karty płatniczej.

Na nowym telefonie Pixel układ Titan M zabezpiecza także bootloader. Kiedy uruchamiasz telefon, Titan M zapewnia, że ​​używasz "ostatniej znanej bezpiecznej wersji Androida". Każdy, kto ma dostęp do Twojego telefonu, nie może zmienić wersji na starszą wersję Androida ze znanymi lukami w zabezpieczeniach. Oprogramowanie układowe na Titan M nie może być aktualizowane, dopóki nie wprowadzisz swojego kodu dostępu, więc osoba atakująca nie może nawet stworzyć złośliwego zamiennika dla oprogramowania układowego Titan M.

Dlaczego Twój telefon potrzebuje bezpiecznego procesora

Samsung Pay korzysta z ARM TrustZone i Samsung KNOX.

Bez bezpiecznego procesora i odizolowanego obszaru pamięci urządzenie jest znacznie bardziej otwarte na ataki. Bezpieczny chip izoluje ważne dane, takie jak klucze szyfrowania i informacje o płatnościach.Nawet jeśli twoje urządzenie zostało przejęte, złośliwe oprogramowanie nie może uzyskać dostępu do tych informacji.

Bezpieczny obszar ogranicza również dostęp do Twojego urządzenia. Nawet jeśli ktoś ma twoje urządzenie i zastępuje jego system operacyjny zaatakowanym, bezpieczny chip nie pozwoli im odgadnąć miliona PINów lub kodów dostępu na sekundę. Spowoduje to spowolnienie i zablokowanie ich z urządzenia.

Podczas korzystania z portfela mobilnego, takiego jak Apple Pay, Samsung Pay lub Google Pay, dane dotyczące płatności mogą być bezpiecznie przechowywane, aby zapewnić, że żadne złośliwe oprogramowanie uruchomione na urządzeniu nie będzie miało do nich dostępu.

Google robi także nowe ciekawe rzeczy dzięki układowi Titan M, na przykład uwierzytelniając bootloader i zapewniając, że żaden atakujący nie może zmienić wersji systemu operacyjnego lub wymienić oprogramowania układowego Titan M.

Nawet atak typu Spectre, który pozwala aplikacji odczytać pamięć, która nie należy do niej, nie byłby w stanie złamać tych układów, ponieważ chipy wykorzystują pamięć całkowicie oddzieloną od głównej pamięci systemowej.

Chroni Twój telefon w tle

Brak użytkownika smartfonanaprawdę musi wiedzieć o tym sprzęcie, chociaż powinno to zapewnić Ci poczucie bezpieczeństwa podczas przechowywania poufnych danych, takich jak karty kredytowe i dane bankowości internetowej na telefonie.

Jest to po prostu fajna technologia, która działa cicho, aby chronić Twój telefon i dane, zapewniając Ci większe bezpieczeństwo. Wielu inteligentnych ludzi wkłada dużo pracy w zabezpieczanie nowoczesnych smartfonów i ochronę przed wszelkiego rodzaju możliwymi atakami. Dużo pracy polega na uczynieniu tego bezpieczeństwa tak bezproblemowym, że nawet nie będziesz musiał o tym myśleć.

Image Credit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung