Nové telefony Google Pixel 3 mají „Titan M“bezpečnostní čip. Apple má něco podobného se svým „Secure Enclave“ na iPhones. Telefony Samsung Galaxy a další telefony Android často používají technologii TrustZone společnosti ARM. Zde pomáhají chránit váš telefon.
Základy
Tyto čipy jsou v podstatě oddělené malé počítače uvnitř telefonu. Mají různé procesory a paměť a provozují vlastní malé operační systémy.
Pravidelný operační systém vašeho telefonu aaplikace spuštěné na něm nemohou vidět uvnitř zabezpečené oblasti. To chrání zabezpečenou oblast před neoprávněnou manipulací a umožňuje bezpečné oblasti provádět řadu užitečných věcí.
Je to samostatný procesor
Všechny tyto čipy pracují trochu jinak. V nových telefonech Pixel společnosti Google je Titan M skutečným fyzickým čipem, který je oddělen od běžného procesoru telefonu.
S Apple Secure Enclave a ARM's TrustZone,Secure Enclave nebo TrustZone není technicky odlišný „čip“. Místo toho se jedná o samostatný izolovaný procesor zabudovaný do hlavního systému zařízení na čipu. I když je vestavěný, má stále samostatný procesor a oblast paměti. Ber to jako čip uvnitř hlavního čipu.
Ať tak či onak - ať už je to Titan M, Secure Enclave,nebo TrustZone - čip je samostatný „koprocesor“. Má svou vlastní speciální oblast paměti a provozuje svůj vlastní operační systém. Je zcela izolován od všeho jiného.
Jinými slovy, i kdyby byl celý váš operační systém Android nebo iOS ohrožen malwarem a tento malware měl přístup ke všemu, nemohl by mít přístup k obsahu zabezpečené oblasti.
PŘÍBUZNÝ: Co je to „Secure Enclave“ společnosti Apple a jak chrání můj iPhone nebo Mac?
Jak chrání váš telefon
Data v telefonu jsou uložena šifrovanádisk. Klíč, který odemkne data, je uložen v zabezpečené oblasti. Když odemknete telefon pomocí kódu PIN, hesla, Face ID nebo Touch ID, ověřuje vás procesor uvnitř zabezpečené oblasti a dešifruje data v paměti pomocí vašeho klíče.
Tento šifrovací klíč nikdy neopouští zabezpečeníbezpečná oblast čipu. Pokud se útočník pokouší přihlásit pomocí odhadu několika kódů PIN nebo hesel, může je zabezpečený čip zpomalit a vynutit zpoždění mezi pokusy. I kdyby tato osoba narušila hlavní operační systém vašeho zařízení, bezpečný čip by omezil jejich pokusy o přístup k vašim bezpečnostním klíčům.
Na iPhonu nebo iPadu ukládá Secure Enclavešifrovací klíče, které chrání vaši tvář (pro Face ID) nebo otisky prstů (pro Touch ID). Ani někdo, kdo vám ukradl telefon a nějakým způsobem ohrozil hlavní operační systém iOS, by nemohl zobrazit informace o vašem otisku prstu.
Čip Titan M společnosti Google může také chránit citlivétransakce v aplikacích pro Android. Aplikace mohou pomocí nového rozhraní StrongBox KeyStore API pro Android 9 vytvářet a ukládat své vlastní klíče v Titanu M. Google Pay to brzy vyzkouší. Může být také použit pro jiné typy citlivých transakcí, od hlasování po zasílání peněz.
iPhone funguje podobně. Apple Pay používá Secure Enclave, takže údaje o vaší platební kartě jsou uloženy a přenášeny bezpečně. Apple také umožňuje aplikacím v telefonu ukládat své klíče do zabezpečené enklávy pro větší zabezpečení. Secure Enclave zajišťuje, že jeho vlastní software je podepsán společností Apple před zavedením, takže jej nelze nahradit upraveným softwarem.
ARM TrustZone funguje velmi podobně jakoZabezpečená enkláva. Používá bezpečnou oblast hlavního procesoru ke spuštění kritického softwaru. Zde lze uložit bezpečnostní klíče. Bezpečnostní software společnosti Samsung KNOX běží v oblasti ARM TrustZone, takže je izolován od zbytku systému. Samsung Pay také používá ARM TrustZone k bezpečnému zpracování informací o platební kartě.
Na novém telefonu Pixel také čip Titan Mzajišťuje bootloader. Po spuštění telefonu Titan M zajistí, že používáte „poslední známou bezpečnou verzi systému Android“. Každý, kdo má přístup k vašemu telefonu, vás nemůže přejít na starší verzi systému Android se známými bezpečnostními otvory. A firmware na Titan M nemůže být aktualizován, dokud nezadáte přístupový kód, takže útočník ani nemůže vytvořit škodlivou náhradu pro firmware Titan M.
Proč váš telefon potřebuje zabezpečený procesor
Bez zabezpečeného procesoru a izolované pamětioblasti, vaše zařízení je mnohem otevřenější k útoku. Bezpečný čip izoluje kritická data, jako jsou šifrovací klíče a platební informace. I když je vaše zařízení ohroženo, malware nemohl získat přístup k těmto informacím.
Bezpečná oblast také škrtí přístup k vašemupřístroj. I když má někdo vaše zařízení a vymění svůj operační systém za kompromitovaný, zabezpečený čip mu nedovolí uhodnout milion PIN nebo heslo za sekundu. Zpomalí je a zamkne je z vašeho zařízení.
Pokud používáte mobilní peněženku jako Apple Pay, Samsung Pay nebo Google Pay, mohou být vaše platební údaje bezpečně uloženy, aby bylo zajištěno, že k nim nebude mít přístup žádný škodlivý software spuštěný v zařízení.
Google také dělá několik zajímavých nových věcís čipem Titan M, jako je ověření vašeho bootloaderu a zajištění, že žádný útočník nemůže downgradovat váš operační systém nebo nahradit váš firmware Titan M.
Dokonce i útok ve stylu strašidel, který umožňujepaměť pro čtení aplikace, která k ní nepatří, by tyto čipy nemohla rozbít, protože čipy využívají paměť zcela oddělenou od hlavní systémové paměti.
Chrání váš telefon na pozadí
Žádný uživatel smartphonu opravdu potřebuje vědět o tomto hardwaru, i když by to mělo vést k tomu, abyste se cítili bezpečněji při uchovávání citlivých dat, jako jsou kreditní karty a podrobnosti o bankovnictví online, v telefonu.
To je prostě super technologie, která pracuje tišechránit váš telefon a data a udržovat tak bezpečnější. Mnoho chytrých lidí věnuje zabezpečení moderních chytrých telefonů spoustu práce a chrání je před všemi možnými útoky. A spousta práce směřuje k tomu, že zabezpečení je tak snadné, že o tom ani nebudete muset přemýšlet.
Obrázek Kredit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
