Noile telefoane Pixel 3 de la noi au un chip de securitate "Titan M". Apple are ceva similar cu "Secure Enclave" pe iPhone. Telefoanele Samsung Galaxy și alte telefoane Android utilizează adesea tehnologia TrustZone a ARM-ului. Iată cum vă ajută să vă protejați telefonul.
Aceste cipuri sunt în principiu mici computere mici în interiorul telefonului. Aceștia au procesoare și memorie diferite și rulează propriile sisteme de operare mici.
Sistemul de operare obișnuit al telefonului și aplicațiile care rulează pe acesta nu se pot vedea în interiorul zonei securizate. Aceasta protejează zona protejată împotriva manipulării și permite zonei sigure să facă o varietate de lucruri utile.
Toate aceste jetoane funcționează într-un mod ușor diferit. În noile telefoane Pixel Google, Titan M este un chip fizic real care este separat de procesorul obișnuit al telefonului.
Cu Encryption Secure de la Apple și TrustZone de la ARM, Secure Enclave sau TrustZone nu este un "chip" diferit din punct de vedere tehnic. În schimb, acesta este un procesor separat, izolat, integrat în sistemul principal al dispozitivului pe un cip. În timp ce este încorporat, acesta are încă un procesor separat și o zonă de memorie. Gândește-te la asta ca la un chip în interiorul cipului principal.
Oricum, fie că este vorba despre Titan M, Secure Enclave sau TrustZone, cipul este un "coprocesor" separat. Are o zonă de memorie specială și își administrează propriul sistem de operare. Este complet izolat de orice altceva.
Cu alte cuvinte, chiar dacă întregul sistem de operare Android sau iOS a fost compromis de malware și malware-ul avea acces la tot, nu ar fi putut accesa conținutul zonei sigure.
Datele de pe telefonul dvs. sunt stocate criptate pe disc. Cheia care deblochează datele este stocată în zona securizată. Când deblocați telefonul cu codul PIN, cu parola, cu ID-ul de identitate sau cu ID-ul de contact, procesorul din zona securizată te autentifică și utilizează cheia pentru a decripta datele din memorie.
Această cheie de criptare nu părăsește niciodată zona sigură a cipului de securitate. Dacă un atacator încearcă să se conecteze, ghicind mai multe coduri PIN sau parole, cipul securizat le poate încetini și poate impune o întârziere între încercări. Chiar dacă acea persoană ar fi compromis sistemul de operare principal al dispozitivului dvs., cipul securizat ar limita încercările de accesare a cheilor de securitate.
Pe un iPhone sau iPad, Secure Enclave stochează cheile de criptare care vă protejează fața (pentru identificarea chipului) sau amprentele digitale (pentru ID-ul de identificare). Chiar și cineva care ți-a furat telefonul și a compromis cumva sistemul de operare iOS principal nu ar putea să vadă informații despre amprentele tale.
Cipul Titan M de la Google poate, de asemenea, să protejeze tranzacțiile sensibile din aplicațiile Android. Aplicațiile pot utiliza noul "StrongBox KeyStore API" al Android 9 pentru a genera și a-și păstra propriile chei private în Titan M. Google Pay va testa acest lucru în curând. Ar putea fi folosit și pentru alte tipuri de tranzacții sensibile, de la vot la trimiterea de bani.
iPhone-urile funcționează similar. Apple Pay utilizează enclava securizată, astfel încât detaliile cardului dvs. de plată să fie stocate și transmise în siguranță. De asemenea, Apple permite aplicațiilor de pe telefonul dvs. să stocheze cheile în Secure Enclave pentru o securitate suplimentară. Secure Enclave asigură că propriul software este semnat de Apple înainte de a porni, deci nu poate fi înlocuit cu software modificat.
ARM's TrustZone funcționează foarte asemănător cu Enclave Secure. Utilizează o zonă securizată a procesorului principal pentru a rula software-ul critic. Cheile de securitate pot fi stocate aici. Software-ul de securitate KNOX de la Samsung rulează în zona TrustZone ARM, deci este izolat de restul sistemului. Samsung Pay utilizează, de asemenea, ARM TrustZone pentru a gestiona în siguranță informațiile despre cardurile de plată.
Pe un nou telefon Pixel, chipul Titan M asigură și încărcătorul de încărcare. Atunci când porniți telefonul, Titan M vă asigură că rulați "ultima versiune sigură cunoscută pentru Android". Oricine are acces la telefonul dvs. nu poate să vă downgradeze la o versiune mai veche de Android cu găuri de securitate cunoscute. Și firmware-ul de pe Titan M nu poate fi actualizat decât dacă introduceți parola, astfel încât un atacator nu a putut crea nici un înlocuitor rău intenționat pentru firmware-ul lui Titan M.
Fără un procesor sigur și o zonă de memorie izolată, dispozitivul dvs. este mult mai deschis spre atac. Cipul securizat izolează datele critice cum ar fi cheile de criptare și informațiile de plată. Chiar dacă dispozitivul dvs. este compromis, aplicația malware nu poate accesa aceste informații.
Zona sigură de asemenea dă acces la dispozitivul dvs. Chiar dacă cineva are dispozitivul dvs. și înlocuiește sistemul de operare cu unul compromis, cipul securizat nu îi va lăsa să ghicească un milion de coduri PIN sau coduri de parole pe secundă. Le va încetini și le va bloca de pe dispozitiv.
Când utilizați un portofel mobil cum ar fi Apple Pay, Samsung Pay sau Google Pay, detaliile dvs. de plată pot fi stocate în siguranță pentru a vă asigura că niciun software rău intenționat care rulează pe dispozitivul dvs. nu le poate accesa.
Google face, de asemenea, unele lucruri interesante noi cu titlul M chip, cum ar fi autentificarea încărcătorului de boot și asigurarea faptului că niciun atacator nu poate downgrade sistemul dvs. de operare sau nu poate înlocui firmware-ul Titan M.
Chiar și un atac de tip Spectre care permite unei aplicații să citească memoria care nu îi aparține nu ar putea să spargă aceste cipuri, deoarece cipurile utilizează o memorie care este complet separată de memoria sistemului principal.
Niciun utilizator de smartphoneîntr-adevăr trebuie să știe despre acest hardware, deși ar trebui să vă facă să vă simțiți mai sigură atunci când păstrați pe telefonul dvs. date sensibile cum ar fi cărți de credit și detalii online banking.
Aceasta este o tehnologie care funcționează silențios pentru a vă proteja telefonul și datele, menținându-vă mai multă siguranță. O mulțime de oameni inteligenți fac o mulțime de lucruri în a asigura telefoanele inteligente moderne și de a le proteja împotriva tuturor atacurilor posibile. Și o mulțime de muncă merge în a face această siguranță atât de ușor încât nu veți avea nici măcar să se gândească la asta, de asemenea.
Credit de imagine: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung