Mājas lapa » » Jūsu viedtālrunim ir īpaša drošības mikroshēma. Lūk, kā tas darbojas

    Jūsu viedtālrunim ir īpaša drošības mikroshēma. Lūk, kā tas darbojas

    Google jaunajiem Pixel 3 tālruņiem ir “Titan M” drošības mikroshēma. Apple ir kaut kas līdzīgs ar savu "Secure Enclave" uz iPhone. Samsung Galaxy tālruņi un citi Android tālruņi bieži izmanto ARM TrustZone tehnoloģiju. Lūk, kā tās palīdz aizsargāt tālruni.

    Pamati

    Šīs mikroshēmas pamatā ir atsevišķi atsevišķi datori jūsu tālruņa iekšpusē. Viņiem ir dažādi procesori un atmiņa, un viņiem ir savas nelielās operētājsistēmas.

    Tālruņa parastā operētājsistēma un lietojumprogrammas, kas darbojas, nevar redzēt drošā zonā. Tas aizsargā aizsargājamo zonu no manipulācijām un ļauj drošai vietai veikt dažādas noderīgas lietas.

    Tas ir atsevišķs procesors

    Secure Enclave ir daļa no Apple A-sērijas sistēmas mikroshēmā.

    Visas šīs mikroshēmas darbojas nedaudz atšķirīgā veidā. Google jaunajos Pixel tālruņos Titan M ir faktiska fiziska mikroshēma, kas atšķiras no tālruņa parastā CPU.

    Izmantojot Apple Secure Enclave un ARM TrustZone, Secure Enclave vai TrustZone nav tehniski atšķirīgs "mikroshēma". Tā vietā tas ir atsevišķs, izolēts procesors, kas iebūvēts ierīces galvenajā sistēmā - mikroshēmā. Kamēr tas ir iebūvēts, tam joprojām ir atsevišķs procesors un atmiņas zona. Domājiet par to kā mikroshēmu galvenajā mikroshēmā.

    Jebkurā gadījumā - vai tas ir Titan M, Secure Enclave vai TrustZone - mikroshēma ir atsevišķs „kopprocesors”. Tam ir sava īpaša atmiņas zona un darbojas pati operētājsistēma. Tas ir pilnīgi izolēts no visa pārējā.

    Citiem vārdiem sakot, pat ja visa jūsu Android vai iOS operētājsistēma ir apdraudēta ļaunprātīgas programmatūras dēļ un ka ļaunprātīgajai programmatūrai bija piekļuve visam, tas nevarētu piekļūt drošās zonas saturam.

    Kā tas aizsargā jūsu tālruni

    Apple Secure Enclave satur jūsu ID ID biometrisko datu atslēgu.

    Tālrunī esošie dati tiek glabāti šifrēti diskā. Taustiņš, kas atslēdz datus, tiek saglabāts drošajā zonā. Atbloķējot tālruni ar PIN, paroli, sejas ID vai Touch ID, drošā zonā esošais procesors autentificē jūs un izmanto savu atslēgu, lai dekodētu datus atmiņā.

    Šī šifrēšanas atslēga nekad neatstāj drošības mikroshēmas drošo zonu. Ja uzbrucējs mēģina pierakstīties, uzminējot vairākus PIN vai paroles, drošā mikroshēma var tos palēnināt un izpildīt kavēšanos starp mēģinājumiem. Pat ja šī persona būtu apdraudējusi ierīces galveno operētājsistēmu, drošā mikroshēma ierobežotu to mēģinājumus piekļūt jūsu drošības atslēgām.

    IPhone vai iPad drošais Enclave saglabā šifrēšanas atslēgas, kas aizsargā jūsu seju (sejas ID) vai pirkstu nospiedumu (skenēšanas ID) informāciju. Pat kāds, kas nozaga jūsu tālruni un kaut kādā veidā apdraudēja galveno iOS operētājsistēmu, nevarētu skatīt informāciju par jūsu pirkstu nospiedumu.

    Google Titan M mikroshēma var arī aizsargāt sensitīvus darījumus Android lietotnēs. Lietojumprogrammas var izmantot Android 9 jauno „StrongBox KeyStore API”, lai izveidotu un uzglabātu savas privātās atslēgas Titan M. Google Pay drīz to pārbaudīs. To varētu izmantot arī cita veida jutīgiem darījumiem, sākot no balsošanas līdz naudas nosūtīšanai.

    iPhone darbojas līdzīgi. Apple Pay izmanto Secure Enclave, tāpēc jūsu maksājumu kartes dati tiek glabāti un pārraidīti droši. Apple arī ļauj tālrunī lietotnēm saglabāt atslēgas drošajā anklāvā, lai iegūtu papildu drošību. Secure Enclave nodrošina, ka Apple pirms programmatūras sākšanas paraksta savu programmatūru, tāpēc to nevar aizstāt ar modificētu programmatūru.

    ARM TrustZone darbojas ļoti līdzīgi Secure Enclave. Tā izmanto drošu galveno procesora zonu, lai palaistu kritisko programmatūru. Drošības atslēgas var saglabāt šeit. Samsung KNOX drošības programmatūra darbojas ARM TrustZone zonā, tāpēc tā ir izolēta no pārējās sistēmas. Samsung Pay izmanto arī ARM TrustZone, lai droši apstrādātu maksājumu karšu informāciju.

    Jaunajā Pixel tālrunī Titan M mikroshēma nodrošina arī bootloader. Sākot tālruni, Titan M nodrošina, ka jūs izmantojat "pēdējo zināmo drošo Android versiju." Ikviens, kam ir piekļuve jūsu tālrunim, nevar pazemināt jūs uz vecāku Android versiju ar zināmiem drošības caurumiem. Un Titan M programmaparatūru nevar atjaunināt, ja vien neievada savu piekļuves kodu, tāpēc uzbrucējs nevarēja pat izveidot ļaunprātīgu Titan M programmaparatūras nomaiņu.

    Kāpēc tālrunim ir nepieciešams drošs procesors

    Samsung Pay izmanto ARM TrustZone un Samsung KNOX.

    Bez droša procesora un izolētas atmiņas zonas ierīce ir daudz atvērta uzbrukumiem. Drošā mikroshēma izolē kritiskos datus, piemēram, šifrēšanas atslēgas un maksājumu informāciju. Pat ja ierīce ir apdraudēta, ļaunprātīga programmatūra nevarēja piekļūt šai informācijai.

    Drošā zona nodrošina arī piekļuvi jūsu ierīcei. Pat tad, ja kādam ir jūsu ierīce un tā operētājsistēma tiek aizstāta ar kompromitētu, drošā mikroshēma neļauj tiem uzminēt miljonu PIN vai piekļuves kodu sekundē. Tas palēninās tos un bloķēs tos no ierīces.

    Ja izmantojat mobilo seifu, piemēram, Apple Pay, Samsung Pay vai Google Pay, jūsu maksājumu informāciju var droši glabāt, lai nodrošinātu, ka neviena ļaunprātīga programmatūra, kas darbojas jūsu ierīcē, var tiem piekļūt.

    Google arī dara dažas interesantas jaunas lietas ar Titan M mikroshēmu, piemēram, bootloader autentificēšanu un to, ka neviens uzbrucējs nevar pazemināt jūsu operētājsistēmu vai nomainīt jūsu Titan M firmware.

    Pat Specter stila uzbrukums, kas ļauj lietojumprogrammai lasīt atmiņu, kas tai nepieder, nevarētu kreka šīs mikroshēmas, jo mikroshēmas izmanto atmiņu, kas ir pilnīgi atdalīta no galvenās sistēmas atmiņas.

    Tā aizsargā jūsu tālruni fonā

    Nav viedtālruņa lietotāja tiešām jums ir jāzina par šo aparatūru, lai gan jums vajadzētu būt drošākam, ja tālrunī glabājat konfidenciālus datus, piemēram, kredītkartes un tiešsaistes bankas datus.

    Šī ir tikai atdzist tehnoloģija, kas darbojas klusā veidā, lai aizsargātu tālruni un datus, saglabājot jums drošāku. Daudzi gudri cilvēki daudz dara, lai nodrošinātu mūsdienīgus viedtālruņus un aizsargātu tos pret visiem iespējamiem uzbrukumiem. Un daudz darba tiek darīts, lai padarītu šo drošību tik vieglu, ka jums arī par to nebūs jādomā.

    Attēla kredīts: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung