Teie nutitelefonil on spetsiaalne turvakriips. Siin on, kuidas see toimib
Google'i uutel Pixel 3 telefonidel on „Titan M” turvaplokk. Apple'il on midagi sarnast iPhones asuva "Secure Enclave" -iga. Samsungi Galaxy telefonid ja muud Android-telefonid kasutavad sageli ARMi TrustZone'i tehnoloogiat. Siin on, kuidas nad teie telefoni kaitsevad.
Põhitõed
Need kiibid on põhimõtteliselt eraldi arvutid telefoni sees. Neil on erinevad protsessorid ja mälu ning neil on oma väike operatsioonisüsteem.
Teie telefoni tavaline operatsioonisüsteem ja rakendused, mida see töötab, ei näe turvalises piirkonnas. See kaitseb turvalist ala rikkumiste eest ja võimaldab turvalisel alal teha mitmesuguseid kasulikke asju.
See on eraldi protsessor
Secure Enclave on osa Apple'i A-seeria süsteemis-chip-riistvarast.Kõik need kiibid töötavad veidi erinevalt. Google'i uutes Pixel-telefonides on Titan M tegelik füüsiline kiip, mis on telefoni tavalisest protsessorist eraldi.
Apple'i turvalise Enclave'i ja ARMi TrustZone'i abil ei ole turvaline Enclave või TrustZone tehniliselt erinev "kiip". Selle asemel on see eraldi isoleeritud protsessor, mis on sisse ehitatud seadme põhisüsteemis. Kuigi see on sisseehitatud, on sellel veel eraldi protsessor ja mälu. Mõtle sellele kui kiibile peamise kiibi sees.
Mõlemal juhul - kas see on Titan M, Secure Enclave või TrustZone - kiip on eraldi „kopprotsessor”. Sellel on oma mälupiirkond ja töötab oma operatsioonisüsteem. See on kõigest muust täielikult eraldatud.
Teisisõnu, isegi kui kogu teie Android- või iOS-operatsioonisüsteem on pahavara poolt kahjustatud ja et pahavara pääses kõike, ei oleks see ligipääs turvalise ala sisule.
Kuidas see teie telefoni kaitseb
Apple'i turvaline Enclave hoiab teie näo ID biomeetriliste andmete võtmeid.Teie telefoni andmed salvestatakse ketta krüpteeritud kujul. Andmed lukustav võti salvestatakse turvalises piirkonnas. Kui avate oma PIN-koodi, parooli, näo-ID või puutetunnuse ID-ga telefoni lukustuse, autentib teie turvaline ala töötleja ja kasutab teie võtit oma mälu dekrüpteerimiseks.
See krüpteerimisvõti ei jäta kunagi turvalisuse kiibi turvalist ala. Kui ründaja püüab mitut PIN-koodi või parooli ära arvata, võib turvaline kiip neid aeglustada ja katse vahel viivitada. Isegi kui see inimene oleks seadmest peamist operatsioonisüsteemi kahjustanud, piiraks turvaline kiip nende katseid pääseda juurde teie turvavõtmetele.
IPhone'is või iPadis talletab turvaline Enclave krüpteerimisvõtmed, mis kaitsevad teie nägu (näo ID-le) või sõrmejälgede (puudutus-ID) teabe jaoks. Isegi keegi, kes teie telefoni varastas ja kuidagi kahjustas iOS-i põhisüsteemi, ei saa teie sõrmejälje kohta teavet vaadata.
Google'i Titan M kiip võib samuti kaitsta tundlikke tehinguid Android-rakendustes. Rakendused saavad kasutada Android 9 uut „StrongBox KeyStore API-d”, et luua ja salvestada oma privaatseid võtmeid Titan M.-s. Google Pay hakkab seda varsti katsetama. Seda võiks kasutada ka muud liiki tundlike tehingute puhul, alates hääletamisest kuni raha saatmiseni.
iPhonid töötavad sarnaselt. Apple Pay kasutab turvalist enklaavi, nii et teie maksekaardi andmed salvestatakse ja edastatakse turvaliselt. Apple laseb ka telefoni rakendustel salvestada oma võtmed turvalise Enclave'i jaoks täiendava turvalisuse tagamiseks. Secure Enclave tagab oma tarkvara allkirjastamise Apple'i poolt enne käivitamist, nii et seda ei saa asendada muudetud tarkvaraga.
ARMi TrustZone töötab väga sarnaselt Secure Enclave'iga. Ta kasutab kriitilise tarkvara käitamiseks põhiprotsessori turvalist ala. Turvaklahve saab siin salvestada. Samsungi KNOX turvatarkvara töötab ARM TrustZone piirkonnas, nii et see on eraldatud ülejäänud süsteemist. Samsung Pay kasutab ka ARM TrustZone'i, et turvaliselt maksekaartide andmeid hallata.
Uue Pixel telefoni puhul tagab Titan M kiip ka bootloaderi. Telefoni käivitamisel tagab Titan M, et kasutate viimast teadaolevat turvalist Android-versiooni. Igaüks, kellel on juurdepääs teie telefonile, ei saa teid alandada Android'i vanemale versioonile, millel on teadaolevad turvaaugud. Ja Titani M püsivara ei saa uuendada, kui te ei sisestage oma pääsukoodi, nii et ründaja ei suutnud isegi Titan M püsivara pahatahtlikku asendajat luua.
Miks teie telefon vajab turvalist protsessorit
Samsung Pay kasutab ARM TrustZone'i ja Samsung KNOXi.Ilma turvalise protsessorita ja isoleeritud mälupiirkonnata on teie seade palju rünnatavam. Turvaline kiip eraldab kriitilised andmed, näiteks krüpteerimisvõtmed ja makseandmed. Isegi kui teie seade on ohustatud, ei saanud pahavara sellele teabele juurdepääsu.
Turvaline ala lülitab ka juurdepääsu teie seadmele. Isegi kui keegi on teie seadmega ja asendab oma operatsioonisüsteemi ohustatud üksusega, ei luba turvaline kiip neile arvata miljoneid PIN-koode või pääsukoode sekundis. See aeglustab need ja lukustab need seadmest välja.
Kui kasutate mobiilse rahakotti nagu Apple Pay, Samsung Pay või Google Pay, saab teie makseandmeid turvaliselt salvestada, et tagada, et teie seadmes töötav pahatahtlik tarkvara neile ei pääse.
Google teeb Titan M kiibiga ka mõningaid huvitavaid uusi asju, nagu näiteks alglaadija autentimine ja selle tagamine, et ükski ründaja ei saa teie operatsioonisüsteemi alandada või Titan M püsivara asendada.
Isegi Specteri stiilis rünnak, mis laseb sellel rakendusel lugeda mälu, mis ei kuulu sellele, ei suuda neid kiipe lõhkuda, sest kiibid kasutavad mälu, mis on põhisüsteemi mälust täiesti eraldiseisev.
See kaitseb teie telefoni taustal
Nutitelefoni kasutajat pole tõesti peab selle riistvara kohta teadma, kuigi peaks tundma end turvaliselt, kui hoiate tundlikke andmeid, nagu krediitkaardid ja internetipanga andmed teie telefonis.
See on lihtsalt jahe tehnoloogia, mis töötab teie telefoni ja andmete kaitsmiseks vaikselt, hoides teid turvalisemaks. Paljud nutikad inimesed teevad palju tööd kaasaegsete nutitelefonide kindlustamiseks ja nende kaitsmiseks igasuguste võimalike rünnakute eest. Ja palju tööd läheb selle turvalisuse muutmisse nii kergeks, et sa ei pea seda isegi kunagi mõtlema.
Pildi krediit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung