Googleovi novi Pixel 3 telefoni imaju "Titan M"sigurnosni čip. Apple ima nešto slično sa svojom "Sigurnom enklavom" na iPhoneima. Samsungovi Galaxy telefoni i drugi Android telefoni često koriste ARM tehnologiju TrustZone. Evo kako oni pomažu u zaštiti vašeg telefona.
Osnove
Ti su čipovi u osnovi odvojena mala računala u vašem telefonu. Imaju različite procesore i memoriju, a pokreću i svoje malene operativne sustave.
Redovni operativni sustav vašeg telefona iaplikacije na njemu pokreću se u sigurnom području. To štiti sigurno područje od neovlaštenog napada i omogućuje sigurnom području da izvrši niz korisnih stvari.
To je zasebni procesor
Svi ti čipovi djeluju na malo drugačije načine. Na Google-ovim novim Pixel telefonima Titan M je stvarni fizički čip koji je odvojen od uobičajenog CPU-a.
S Appleovim sigurnim enklavama i ARM-ovim TrustZoneom,Sigurna enklava ili TrustZone tehnički nije drugačiji "čip". Umjesto toga, to je zaseban, izolirani procesor ugrađen u glavni sistem uređaja na čipu. Iako je ugrađen, još uvijek ima zaseban procesor i područje memorije. Zamislite to kao čip unutar glavnog čipa.
Bilo kako bilo - bilo da je to Titan M, Secure Enclave,ili TrustZone - čip je zasebni "koprocesor". Ima svoje posebno područje memorije i pokreće vlastiti operativni sustav. Potpuno je izoliran od svega ostalog.
Drugim riječima, čak i ako je cijeli vaš Android ili iOS operativni sustav bio ugrožen zlonamjernim softverom i da je zlonamjerni softver imao pristup svemu, on ne bi mogao pristupiti sadržaju zaštićenog područja.
ODNOSE: Što je Apple "Sigurna enklava" i kako štiti moj iPhone ili Mac?
Kako štiti telefon
Podaci na vašem telefonu pohranjuju se u šifriranom oblikudisk. Ključ koji otključava podatke pohranjuje se na zaštićenom području. Kada otključate telefon s PIN-om, zaporkom, ID-om lica ili ID-om dodira, procesor unutar sigurnog područja ovjerava vas i koristi vaš ključ za dešifriranje podataka u memoriji.
Taj ključ za šifriranje nikada ne napušta sigurnostsigurno područje čipa. Ako se napadač pokušava prijaviti nagađajući više PIN-ova ili lozinki, siguran čip može ih usporiti i nametnuti kašnjenje između pokušaja. Čak i ako je ta osoba ugrozila glavni operativni sustav vašeg uređaja, siguran čip ograničio bi njihove pokušaje pristupa vašim sigurnosnim ključevima.
Na iPhoneu ili iPadu, Secure Enclave prodavaoniceključeve za enkripciju koji štite informacije o vašem licu (za ID lica) ili otisku prsta (za Touch ID). Čak i netko tko vam je ukrao telefon i na neki način ugrozio glavni operativni sustav iOS ne bi mogao vidjeti informacije o vašem otisku prsta.
Googleov čip Titan M može zaštititi i osjetljivetransakcije u Androidovim aplikacijama. Aplikacije mogu pomoću Androidovog 9 StrongBox KeyStore API-ja za generiranje i pohranjivanje vlastitih privatnih ključeva u Titan M. Google Pay uskoro će to testirati. Mogla bi se koristiti i za druge vrste osjetljivih transakcija, od glasanja do slanja novca.
ifoni rade slično. Apple Pay koristi Secure Enclave, tako da se detalji vaše platne kartice pohranjuju i prenose na siguran način. Apple također omogućuje aplikacijama na vašem telefonu da pohranjuju svoje ključeve u Sigurnoj enklavi radi dodatne sigurnosti. Sigurna enklava osigurava da je Apple potpisao vlastiti softver prije pokretanja, tako da ga nije moguće zamijeniti modificiranim softverom.
ARM-ov TrustZone djeluje vrlo slično kao naSigurna enklava. Za pokretanje kritičnog softvera koristi zaštićeno područje glavnog procesora. Ovdje se mogu pohraniti sigurnosni ključevi. Samsungov sigurnosni softver KNOX pokreće se u području ARM TrustZone, tako da je izoliran od ostatka sustava. Samsung Pay također koristi ARM TrustZone za siguran rad s podacima o platnim karticama.
Na novom Pixel telefonu također Titan M čiposigurava bootloader. Kada pokrenete telefon, Titan M osigurava da pokrećete "zadnju poznatu sigurnu verziju Androida". Svatko tko ima pristup vašem telefonu ne može vas prebaciti na stariju verziju Androida s poznatim sigurnosnim rupama. A firmware na Titan M ne može se ažurirati ako ne unesete svoj pristupni kôd, pa napadač ne bi mogao stvoriti ni zlonamjernu zamjenu za firmver Titan M-a.
Zašto je vašem telefonu potreban siguran procesor
Bez sigurnog procesora i izolirane memorijevaš uređaj je mnogo otvoreniji za napad. Sigurni čip izolira kritične podatke poput šifriranih ključeva i podataka o plaćanju. Čak i ako je vaš uređaj ugrožen, zlonamjerni softver nije mogao pristupiti tim podacima.
Sigurno područje također umanjuje pristup vašemuređaj. Čak i ako netko ima vaš uređaj i zamijeni njegov operativni sustav s kompromitiranim, sigurni čip neće mu dopustiti da pogodi milijun PIN-ova ili lozinki u sekundi. Usporit će ih i zaključati iz vašeg uređaja.
Kada koristite mobilni novčanik poput Apple Pay, Samsung Pay ili Google Pay, podaci o plaćanju mogu se sigurno pohraniti kako bi se osiguralo da nijedan zlonamjerni softver koji se izvodi na vašem uređaju ne može pristupiti njima.
Google također radi neke zanimljive nove stvaris Titan M čipom, poput provjere autentičnosti vašeg bootloader-a i osiguravanja da nijedan napadač ne može smanjiti vaš operativni sustav ili zamijeniti vaš firman Titan M.
Čak i napad u stilu Spectra koji dopuštaaplikacija za čitanje memorije koja joj ne pripada ne bi mogla probiti te čipove, jer čipovi koriste memoriju koja je potpuno odvojena od glavne memorije sustava.
Štiti vaš telefon u pozadini
Nema korisnika pametnih telefona stvarno treba znati o ovom hardveru, iako bi se trebao osjećati sigurnije kad na telefonu čuvate osjetljive podatke poput kreditnih kartica i podataka o bankarstvu na mreži.
Ovo je samo cool tehnologija koja radi tihoda biste zaštitili telefon i podatke. Puno pametnih ljudi ulaže puno posla u osiguranje modernih pametnih telefona i zaštitu od svih vrsta mogućih napada. A puno je posla na tome da ta sigurnost postane toliko naporna da o njoj nikada nećete morati ni razmišljati.
Kreditna slika: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
