Google jaunajiem Pixel 3 tālruņiem ir “Titan M”drošības mikroshēma. Apple ir kaut kas līdzīgs ar tā “Secure Enclave” iPhone. Samsung Galaxy tālruņi un citi Android tālruņi bieži izmanto ARM tehnoloģiju TrustZone. Lūk, kā viņi palīdz aizsargāt jūsu tālruni.
Pamati
Šīs mikroshēmas būtībā ir atsevišķi mazi datori tālruņa iekšpusē. Viņiem ir dažādi procesori un atmiņa, un viņi vada savas niecīgās operētājsistēmas.
Tālruņa parastā operētājsistēma unlietojumprogrammas, kas tajā darbojas, nevar redzēt drošajā zonā. Tas aizsargā drošo zonu no viltošanas un ļauj drošajai zonai veikt dažādas noderīgas lietas.
Tas ir atsevišķs procesors
Visas šīs mikroshēmas darbojas nedaudz dažādos veidos. Google jaunajos Pixel tālruņos Titan M ir faktiska fiziska mikroshēma, kas ir atdalīta no tālruņa parastā procesora.
Izmantojot Apple Secure Enclave un ARM TrustZone,Secure Enclave vai TrustZone tehniski nav atšķirīga “mikroshēma”. Tā vietā tas ir atsevišķs, izolēts procesors, kas iebūvēts ierīces galvenajā mikroshēmā. Kamēr tas ir iebūvēts, tam joprojām ir atsevišķs procesors un atmiņas apgabals. Padomājiet par to kā mikroshēmu galvenās mikroshēmas iekšpusē.
Jebkurā gadījumā - neatkarīgi no tā, vai tas ir Titan M, drošs enklāvs,vai TrustZone - mikroshēma ir atsevišķs “kopējais procesors”. Tam ir savs īpašs atmiņas apgabals un tas pārvalda savu operētājsistēmu. Tas ir pilnībā izolēts no visa pārējā.
Citiem vārdiem sakot, pat ja visa jūsu Android vai iOS operētājsistēma būtu apdraudēta ļaunprātīgas programmatūras dēļ un šai ļaundabīgajai programmatūrai būtu pieejams viss, tā nevarētu piekļūt drošās zonas saturam.
SAISTĪTI: Kas ir Apple “Drošais enklāvs” un kā tas aizsargā manu iPhone vai Mac?
Kā tas aizsargā jūsu tālruni
Dati tālrunī tiek glabāti šifrētidisks. Atslēga, kas atbloķē datus, tiek glabāta drošajā zonā. Atbloķējot tālruni ar PIN, paroli, Face ID vai Touch ID, procesors, kas atrodas drošajā zonā, jūs autentificē un izmanto jūsu atslēgu, lai atšifrētu jūsu atmiņā esošos datus.
Šī šifrēšanas atslēga nekad neatstāj drošībumikroshēmas drošā zona. Ja uzbrucējs mēģina pierakstīties, uzminot vairākus PIN vai paroles, drošā mikroshēma tos var palēnināt un panākt kavēšanos starp mēģinājumiem. Pat ja šī persona būtu apdraudējusi jūsu ierīces galveno operētājsistēmu, drošā mikroshēma ierobežos viņu mēģinājumus piekļūt jūsu drošības atslēgām.
IPhone vai iPad ierīcēs veikals Secure Enclave saglabājasšifrēšanas atslēgas, kas aizsargā jūsu seju (Face ID) vai pirkstu nospiedumus (Touch ID). Pat kāds, kurš nozaga jūsu tālruni un kaut kādā veidā apdraudēja galveno iOS operētājsistēmu, nevarētu skatīt informāciju par jūsu pirkstu nospiedumu.
Google Titan M mikroshēma var arī aizsargāt sensitīvusdarījumi Android lietotnēs. Lietotnes var izmantot jauno Android 9 jauno “StrongBox KeyStore API”, lai ģenerētu un saglabātu savas privātās atslēgas Titānā M. Google Pay drīz to pārbaudīs. To varētu izmantot arī cita veida sensitīviem darījumiem, sākot no balsošanas līdz naudas nosūtīšanai.
iPhone darbojas līdzīgi. Apple Pay izmanto Secure Enclave, tāpēc informācija par jūsu maksājumu karti tiek glabāta un pārsūtīta droši. Apple arī ļauj tālruņa lietotnēm glabāt atslēgas drošajā enklāvā, lai nodrošinātu papildu drošību. Drošā enklave nodrošina, ka Apple pirms savas sāknēšanas ir parakstījusi pati programmatūru, tāpēc to nevar aizstāt ar modificētu programmatūru.
ARM TrustZone darbojas ļoti līdzīgiDrošs enklāvs. Tas izmanto galvenā procesora drošu zonu, lai palaistu kritisko programmatūru. Drošības atslēgas var saglabāt šeit. Samsung KNOX drošības programmatūra darbojas ARM TrustZone apgabalā, tāpēc tā ir izolēta no pārējās sistēmas. Samsung Pay arī izmanto ARM TrustZone, lai droši apstrādātu maksājumu karšu informāciju.
Jaunajā Pixel tālrunī arī Titan M mikroshēmanodrošina bootloader. Startējot tālruni, Titan M nodrošina, ka jūs izmantojat “pēdējo zināmo drošo Android versiju”. Ikviens, kam ir pieeja jūsu tālrunim, nevar pazemināt jūs uz vecāku Android versiju ar zināmām drošības caurumiem. Un Titan M programmaparatūru nevar atjaunināt, ja neesat ievadījis piekļuves kodu, tāpēc uzbrucējs pat nevarēja izveidot ļaunprātīgu Titan M programmaparatūras aizstājēju.
Kāpēc tālrunim nepieciešams drošs procesors?
Bez droša procesora un izolētas atmiņasapgabalā, jūsu ierīce ir daudz atvērtāka uzbrukumam. Drošā mikroshēma izolē kritiskos datus, piemēram, šifrēšanas atslēgas un maksājuma informāciju. Pat ja jūsu ierīce ir apdraudēta, ļaunprogrammatūra nevarēja piekļūt šai informācijai.
Drošā zona arī atver piekļuvi jūsu vietneiierīce. Pat ja kādam ir jūsu ierīce un tā operētājsistēma tiek aizstāta ar kompromitētu, drošā mikroshēma neļaus viņiem sekundē uzminēt miljonu PIN vai piekļuves kodu. Tas tos palēninās un izslēgs no ierīces.
Ja izmantojat mobilo maku, piemēram, Apple Pay, Samsung Pay vai Google Pay, maksājuma datus var droši glabāt, lai nodrošinātu, ka tiem nevar piekļūt neviena ļaunprātīga programmatūra, kas darbojas jūsu ierīcē.
Google arī veic dažas interesantas lietasizmantojot Titan M mikroshēmu, piemēram, bootloader autentificēšana un pārliecināšanās, ka neviens uzbrucējs nevar pazemināt jūsu operētājsistēmas līmeni vai aizstāt jūsu Titan M programmaparatūru.
Pat Spectre stila uzbrukums, kas ļaujlietojumprogrammu lasīšanas atmiņa, kas tai nepieder, nevarētu uzlauzt šīs mikroshēmas, jo mikroshēmas izmanto atmiņu, kas ir pilnībā atdalīta no galvenās sistēmas atmiņas.
Tas aizsargā jūsu tālruni fonā
Neviens viedtālruņa lietotājs tiešām jāzina par šo aparatūru, lai gan tai vajadzētu būt drošākai justies drošākai, ja tālrunī glabājat sensitīvus datus, piemēram, kredītkartes un tiešsaistes banku informāciju.
Šī ir tikai forša tehnoloģija, kas darbojas klusilai aizsargātu tālruni un datus, saglabājot jūs drošāku. Daudz gudru cilvēku pieliek daudz darba, lai nodrošinātu mūsdienīgus viedtālruņus un aizsargā tos pret visa veida iespējamiem uzbrukumiem. Daudz darba tiek darīts, lai padarītu šo drošību tik vieglu, ka jums par to pat nekad nav jādomā.
Attēlu kredīts: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
