Головна » як » Ваш смартфон має спеціальний захисний чіп. Ось як це працює

    Ваш смартфон має спеціальний захисний чіп. Ось як це працює

    Нові телефони Google Pixel 3 мають чіп безпеки "Titan M". Apple має щось подібне з його “Secure Enclave” на iPhone. Телефони Samsung Galaxy та інші телефони Android часто використовують технологію ARM TrustZone. Нижче описано, як вони захищають ваш телефон.

    Основи

    Ці чіпи є в основному окремими маленькими комп'ютерами всередині телефону. Вони мають різні процесори і пам'ять, і вони запускають свої власні крихітні операційні системи.

    Регулярна операційна система телефону та програми, які працюють на ній, не можуть бачити в захищеному районі. Це захищає безпечну зону від втручання і дозволяє безпечній зоні виконувати безліч корисних речей.

    Це окремий процесор

    Безпечний анклав є частиною апаратного забезпечення Apple серії A-на-чіпі.

    Всі ці мікросхеми працюють дещо по-іншому. У нових телефонах Pixel від Google, Titan M - це справжній фізичний чіп, який відрізняється від звичайного процесора телефону.

    З Secure Enclave від Apple і TrustZone ARM, Secure Enclave або TrustZone не є технічно інший "чіп". Замість цього, це окремий, ізольований процесор, вбудований в основну систему пристрою на чіпі. Поки він вбудований, він має окремий процесор і область пам'яті. Думайте про нього як про чіп всередині головного чіпа.

    У будь-якому випадку, чи є це Titan M, Secure Enclave або TrustZone, чіп є окремим «співпроцесором». Він має свою особливу область пам'яті і працює з власною операційною системою. Він повністю ізольований від усього іншого.

    Іншими словами, навіть якщо всю вашу операційну систему Android або iOS скомпрометована шкідливим програмним забезпеченням і що шкідливе програмне забезпечення має доступ до всього, вона не зможе отримати доступ до вмісту захищеної області.

    Як він захищає ваш телефон

    Безпечний анклав від Apple містить ключі до біометричних даних Face ID.

    Дані на телефоні зберігаються зашифрованими на диску. Ключ, який розблокує дані, зберігається в захищеній області. Під час розблокування телефону за допомогою PIN-коду, пароля, ідентифікатора особи або ідентифікатора дотику процесор у захищеному районі перевіряє автентичність і використовує ваш ключ для розшифровки даних у пам'яті.

    Цей ключ шифрування ніколи не залишає безпечну зону чіпа безпеки. Якщо зловмисник намагається ввійти в систему, вгадуючи кілька PIN-кодів або паролів, захищена мікросхема може сповільнити їх роботу і забезпечити затримку між спробами. Навіть якщо ця особа скомпрометувала основну операційну систему вашого пристрою, безпечний чіп обмежуватиме їх спроби доступу до ключів безпеки.

    На iPhone або iPad, Secure Enclave зберігає ключі шифрування, які захищають ваше обличчя (для ідентифікатора обличчя) або відбитків пальців (для Touch ID) інформації. Навіть той, хто вкрав ваш телефон і якось скомпрометував головну операційну систему iOS, не міг би переглядати інформацію про ваш відбиток.

    Чип Google Titan M також може захищати чутливі транзакції в додатках Android. Програми можуть використовувати новий «StrongBox KeyStore API» Android 9 для створення та зберігання власних ключів у Titan M. Google Pay скоро перевірить це. Він також може бути використаний для інших типів чутливих угод, від голосування до відправлення грошей.

    iPhones працюють так само. Apple Pay використовує Secure Enclave, тому деталі Вашої платіжної картки зберігаються та передаються безпечно. Apple також дозволяє програмам на телефоні зберігати ключі в Secure Enclave для додаткової безпеки. Безпечний анклав гарантує, що його власне програмне забезпечення підписується компанією Apple перед завантаженням, тому його не можна замінити зміненим програмним забезпеченням.

    TrustZone ARM працює дуже схоже на Secure Enclave. Він використовує безпечну область основного процесора для запуску критичного програмного забезпечення. Тут можна зберігати ключі безпеки. Програмне забезпечення безпеки KNOX від Samsung працює в зоні ARM TrustZone, тому він ізольований від решти системи. Samsung Pay також використовує ARM TrustZone для надійної обробки інформації про платіжні картки.

    На новому телефоні Pixel чіп Titan M також захищає завантажувач. Коли ви запускаєте телефон, Titan M гарантує, що ви запускаєте "останню відому безпечну версію Android". Будь-хто, хто має доступ до вашого телефону, не може знизити ваш рейтинг до старішої версії Android з відомими отворами безпеки. А прошивку на Titan M не можна оновлювати, доки ви не введете свій пароль, тому зловмисник не зможе навіть створити шкідливу заміну прошивки Titan M.

    Чому ваш телефон потребує безпечного процесора

    Samsung Pay використовує ARM TrustZone і Samsung KNOX.

    Без захищеного процесора і ізольованої області пам'яті пристрій набагато більш відкритий для атаки. Захищений чіп ізолює критичні дані, такі як ключі шифрування та платіжну інформацію. Навіть якщо ваш пристрій скомпрометовано, шкідливі програми не могли отримати доступ до цієї інформації.

    Захищена зона також надає доступ до вашого пристрою. Навіть якщо хтось має ваш пристрій і замінює свою операційну систему компрометованою, захищений чіп не дозволить їм здогадатися про мільйон PIN-кодів або паролів. Це уповільнює їх роботу та блокує їх з пристрою.

    Коли ви використовуєте мобільний гаманець, як-от Apple Pay, Samsung Pay або Google Pay, ваші реквізити платежу можуть зберігатися належним чином, щоб переконатися, що жодне зловмисне програмне забезпечення, запущене на вашому пристрої, не має доступу до них.

    Google також робить деякі цікаві речі з чипом Titan M, таким як аутентифікація завантажувача і забезпечення того, щоб зловмисник не знизив операційну систему або замінив прошивку Titan M.

    Навіть атака у стилі Spectre, яка дозволяє програмі читати пам'ять, яка не належить до неї, не зможе зламати ці мікросхеми, оскільки мікросхеми використовують пам'ять, повністю відокремлену від основної системної пам'яті..

    Він захищає ваш телефон у фоновому режимі

    Немає користувачів смартфонів дійсно Потрібно знати про це обладнання, хоча він має підвищити безпеку під час зберігання конфіденційних даних, таких як кредитні картки та реквізити онлайн-банкінгу..

    Це просто чудова технологія, яка працює тихо, щоб захистити ваш телефон і дані, щоб ви були більш безпечними. Багато розумних людей роблять багато роботи, щоб захистити сучасні смартфони і захистити їх від усіх можливих атак. І багато роботи йде на те, щоб зробити цю безпеку такою легкою, що вам ніколи не доведеться навіть думати про це.

    Зображення: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung