Το Smartphone σας διαθέτει ειδικό τσιπ ασφαλείας. Ετσι δουλευει
Τα νέα τηλέφωνα Pixel 3 της Google διαθέτουν τσιπ ασφαλείας "Titan M". Η Apple έχει κάτι παρόμοιο με το "Secure Enclave" της στα iPhones. Τα τηλέφωνα Galaxy της Samsung και άλλα τηλέφωνα Android χρησιμοποιούν συχνά την τεχνολογία TrustZone του ARM. Δείτε πώς προστατεύουν το τηλέφωνό σας.
Τα βασικά
Αυτές οι μάρκες είναι βασικά ξεχωριστοί μικροί υπολογιστές στο εσωτερικό του τηλεφώνου σας. Έχουν διαφορετικούς επεξεργαστές και μνήμη και τρέχουν τα δικά τους μικροσκοπικά λειτουργικά συστήματα.
Το κανονικό λειτουργικό σύστημα του τηλεφώνου σας και οι εφαρμογές που εκτελούνται σε αυτό δεν βλέπουν μέσα στην ασφαλή περιοχή. Αυτό προστατεύει την ασφαλή περιοχή από παραβίαση και αφήνει την ασφαλή περιοχή να κάνει μια ποικιλία από χρήσιμα πράγματα.
Είναι ένας ξεχωριστός επεξεργαστής
Το Secure Enclave είναι μέρος του υλικού A-series της σειράς A της Apple.Όλες αυτές οι μάρκες λειτουργούν με ελαφρώς διαφορετικούς τρόπους. Στα νέα τηλέφωνα Pixel της Google, το Titan M είναι ένα πραγματικό φυσικό chip που είναι ξεχωριστό από το κανονικό CPU του τηλεφώνου.
Με το Secure Enclave της Apple και το TrustZone του ARM, το Secure Enclave ή το TrustZone δεν είναι τεχνικά ένα διαφορετικό "τσιπ". Αντ 'αυτού, πρόκειται για ένα χωριστό, απομονωμένο επεξεργαστή ενσωματωμένο στο κύριο σύστημα της συσκευής. Ενώ είναι ενσωματωμένο, εξακολουθεί να έχει ξεχωριστό επεξεργαστή και χώρο μνήμης. Σκεφτείτε το ως τσιπ μέσα στο κύριο τσιπ.
Είτε έτσι είτε είναι Titan M, Secure Enclave ή TrustZone, το chip είναι ξεχωριστό "coprocessor". Διαθέτει τη δική του ειδική μνήμη και τρέχει το δικό του λειτουργικό σύστημα. Είναι απόλυτα απομονωμένη από οτιδήποτε άλλο.
Με άλλα λόγια, ακόμη και αν ολόκληρο το λειτουργικό σας σύστημα Android ή iOS έχει υποστεί βλάβη από κακόβουλο λογισμικό και το κακόβουλο λογισμικό είχε πρόσβαση σε όλα, δεν θα μπορούσε να έχει πρόσβαση στα περιεχόμενα του ασφαλούς χώρου.
Πώς προστατεύει το τηλέφωνό σας
Το Secure Enclave της Apple διατηρεί τα κλειδιά στα βιομετρικά δεδομένα του Face ID.Τα δεδομένα στο τηλέφωνό σας αποθηκεύονται κρυπτογραφημένα στο δίσκο. Το κλειδί που ξεκλειδώνει τα δεδομένα αποθηκεύεται στην ασφαλή περιοχή. Όταν ξεκλειδώνετε το τηλέφωνό σας με το PIN, τον κωδικό πρόσβασής σας, το αναγνωριστικό προσώπου ή το αναγνωριστικό αφής, ο επεξεργαστής μέσα στην ασφαλή περιοχή σας πιστοποιεί και χρησιμοποιεί το κλειδί σας για να αποκρυπτογραφήσει τα δεδομένα σας στη μνήμη.
Αυτό το κλειδί κρυπτογράφησης δεν αφήνει ποτέ την ασφαλή περιοχή του τσιπ ασφαλείας. Εάν ένας εισβολέας προσπαθεί να συνδεθεί, υποθέτοντας πολλούς κωδικούς PIN ή κωδικούς πρόσβασης, ο ασφαλής τσιπ μπορεί να τους επιβραδύνει και να επιβάλει καθυστέρηση μεταξύ των προσπαθειών. Ακόμα κι αν το άτομο αυτό είχε παραβιάσει το κύριο λειτουργικό σύστημα της συσκευής σας, το ασφαλές τσιπ θα περιορίσει τις προσπάθειές του για πρόσβαση στα κλειδιά ασφαλείας.
Σε ένα iPhone ή στο iPad, το Secure Enclave αποθηκεύει κλειδιά κρυπτογράφησης που προστατεύουν το πρόσωπό σας (για αναγνωριστικό προσώπου) ή δακτυλικών αποτυπωμάτων (για στοιχεία Touch ID). Ακόμη και κάποιος που έκλεψε το τηλέφωνό σας και κάπως έπληξε το κύριο λειτουργικό σύστημα iOS δεν θα μπορούσε να δει πληροφορίες σχετικά με τα δακτυλικά σας αποτυπώματα.
Το τσιπ Titan M της Google μπορεί επίσης να προστατεύσει τις ευαίσθητες συναλλαγές σε εφαρμογές Android. Οι εφαρμογές μπορούν να χρησιμοποιήσουν το νέο "StrongBox KeyStore API" του Android 9 για τη δημιουργία και αποθήκευση των δικών τους ιδιωτικών κλειδιών στο Titan M. Το Google Pay θα το δοκιμάσει σύντομα. Θα μπορούσε επίσης να χρησιμοποιηθεί για άλλα είδη ευαίσθητων συναλλαγών, από την ψηφοφορία έως την αποστολή χρημάτων.
Τα iPhones λειτουργούν ομοίως. Η Apple Pay χρησιμοποιεί το Secure Enclave, έτσι ώστε τα στοιχεία της κάρτας πληρωμής να αποθηκεύονται και να μεταδίδονται με ασφάλεια. Η Apple επίσης επιτρέπει στις εφαρμογές στο τηλέφωνό σας να αποθηκεύουν τα κλειδιά τους στο Secure Enclave για πρόσθετη ασφάλεια. Το Secure Enclave διασφαλίζει ότι το δικό του λογισμικό υπογράφεται από την Apple πριν από την εκκίνηση, επομένως δεν μπορεί να αντικατασταθεί με τροποποιημένο λογισμικό.
Το TrustZone του ARM λειτουργεί πολύ παρόμοια με το Secure Enclave. Χρησιμοποιεί μια ασφαλή περιοχή του κύριου επεξεργαστή για να εκτελέσει κρίσιμο λογισμικό. Τα κλειδιά ασφαλείας μπορούν να αποθηκευτούν εδώ. Το λογισμικό ασφαλείας της KNOX της Samsung λειτουργεί στην περιοχή ARM TrustZone, οπότε είναι απομονωμένο από το υπόλοιπο σύστημα. Η Samsung Pay χρησιμοποιεί επίσης το TrustZone του ARM για την ασφαλή διαχείριση των πληροφοριών της κάρτας πληρωμής.
Σε ένα νέο τηλέφωνο Pixel, ο τσιπ Titan M εξασφαλίζει επίσης το bootloader. Όταν ξεκινάτε το τηλέφωνό σας, το Titan M εξασφαλίζει ότι εκτελείτε την "τελευταία γνωστή ασφαλή έκδοση Android". Όποιος έχει πρόσβαση στο τηλέφωνό σας δεν μπορεί να σας υποβαθμίσει σε μια παλαιότερη έκδοση του Android με γνωστές τρύπες ασφαλείας. Και το firmware στο Titan M δεν μπορεί να ενημερωθεί αν δεν εισαγάγετε τον κωδικό πρόσβασής σας, οπότε ένας εισβολέας δεν θα μπορούσε να δημιουργήσει κακόβουλη αντικατάσταση για το υλικολογισμικό του Titan M.
Γιατί το τηλέφωνό σας χρειάζεται έναν ασφαλή επεξεργαστή
Η Samsung Pay χρησιμοποιεί το ARM TrustZone και το Samsung KNOX.Χωρίς ασφαλή επεξεργαστή και απομονωμένη περιοχή μνήμης, η συσκευή σας είναι πολύ πιο ανοικτή για επίθεση. Το ασφαλές τσιπ απομονώνει κρίσιμα δεδομένα, όπως κλειδιά κρυπτογράφησης και πληροφορίες πληρωμής. Ακόμη και αν η συσκευή σας είναι σε κίνδυνο, το κακόβουλο λογισμικό δεν θα μπορούσε να έχει πρόσβαση σε αυτές τις πληροφορίες.
Η ασφαλής περιοχή αυξάνει επίσης την πρόσβαση στη συσκευή σας. Ακόμη και αν κάποιος έχει τη συσκευή σας και αντικαθιστά το λειτουργικό του σύστημα με ένα συμβιβασμένο, το ασφαλές τσιπ δεν θα αφήσει να μαντέψει ένα εκατομμύριο PIN ή κωδικούς πρόσβασης ένα δευτερόλεπτο. Θα τα επιβραδύνει και θα τα κλειδώσει από τη συσκευή σας.
Όταν χρησιμοποιείτε ένα πορτοφόλι για κινητά όπως το Apple Pay, το Samsung Pay ή το Google Pay, τα στοιχεία πληρωμής σας μπορούν να αποθηκευτούν με ασφάλεια, ώστε να διασφαλιστεί ότι δεν θα έχουν πρόσβαση σε κανένα κακόβουλο λογισμικό που εκτελείται στη συσκευή σας.
Η Google κάνει επίσης κάποια ενδιαφέροντα νέα πράγματα με το τσιπ Titan M, όπως η πιστοποίηση του bootloader σας και η διασφάλιση ότι δεν μπορεί κάποιος εισβολέας να υποβαθμίσει το λειτουργικό σας σύστημα ή να αντικαταστήσει το υλικολογισμικό του Titan M.
Ακόμη και μια επίθεση στυλ Spectre που επιτρέπει σε μια εφαρμογή να διαβάσει μνήμη που δεν ανήκει σε αυτήν δεν θα μπορούσε να σπάσει αυτές τις μάρκες, καθώς οι μάρκες χρησιμοποιούν μνήμη που είναι τελείως ξεχωριστή από την κύρια μνήμη του συστήματος.
Προστατεύει το τηλέφωνό σας στο παρασκήνιο
Δεν υπάρχει χρήστης smartphone Πραγματικά πρέπει να γνωρίζει αυτό το υλικό, αν και θα πρέπει να σας κάνει να αισθάνεστε πιο ασφαλείς όταν διατηρείτε ευαίσθητα δεδομένα όπως πιστωτικές κάρτες και λεπτομέρειες ηλεκτρονικής τραπεζικής στο τηλέφωνό σας.
Αυτή είναι απλά δροσερή τεχνολογία που λειτουργεί σιωπηλά για την προστασία του τηλεφώνου και των δεδομένων σας, διατηρώντας σας πιο ασφαλή. Πολλοί έξυπνοι άνθρωποι κάνουν πολλή δουλειά στη διασφάλιση σύγχρονων smartphones και την προστασία τους από κάθε είδους πιθανές επιθέσεις. Και πολλή δουλειά πηγαίνει για να κάνει αυτή την ασφάλεια τόσο αβίαστη που ποτέ δεν θα πρέπει να σκεφτείτε για αυτό, επίσης.
Η πιστωτική εικόνα: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung