Jūsų išmanusis telefonas turi specialią saugos mikroschemą. Štai kaip tai veikia
„Google“ naujuose „Pixel“ 3 telefonuose yra „Titan M“ saugos mikroschema. „Apple“ turi kažką panašaus su „Secure Enclave“ „iPhone“. „Samsung“ „Galaxy“ telefonai ir kiti „Android“ telefonai dažnai naudoja ARM „TrustZone“ technologiją. Štai kaip jie padeda apsaugoti jūsų telefoną.
Pagrindai
Šie lustai iš esmės yra atskiri kompiuteriai viduje. Jie turi skirtingus procesorius ir atmintį, ir jie valdo savo mažas operacines sistemas.
Jūsų telefono įprastinė operacinė sistema ir taikomos programos veikia saugioje zonoje. Tai apsaugo saugią zoną nuo klastojimo ir suteikia saugiai zonai naudingų dalykų.
Tai atskiras procesorius
„Secure Enclave“ yra „Apple“ serijos „A-chip“ aparatinės įrangos dalis.Visi šie žetonai veikia šiek tiek kitaip. „Google“ naujuose „Pixel“ telefonuose „Titan M“ yra tikras fizinis lustas, kuris yra atskirtas nuo įprastų telefono procesorių.
Su „Apple“ saugiu „Enclave“ ir „ARM“ TrustZone'u, „Secure Enclave“ arba „TrustZone“ nėra techniškai kitoks „lustas“. Vietoj to, tai yra atskiras, izoliuotas procesorius, įmontuotas į pagrindinį įrenginio sistemos lizdą. Nors jis yra įmontuotas, jis vis dar turi atskirą procesorių ir atminties sritį. Pagalvokite apie tai kaip lustą pagrindiniame luste.
Bet kokiu atveju, ar tai yra „Titan M“, „Secure Enclave“, ar „TrustZone“, mikroschema yra atskiras „koprocesorius“. Jis turi savo specialią atminties sritį ir valdo savo operacinę sistemą. Tai visiškai izoliuota nuo visko.
Kitaip tariant, net jei visa jūsų „Android“ ar „iOS“ operacinė sistema buvo pažeista kenkėjiška programa ir kad kenkėjiška programa turėjo prieigą prie visko, ji negalėtų pasiekti saugios zonos turinio.
Kaip ji apsaugo jūsų telefoną
„Apple“ saugusis „Enclave“ turi raktus į „ID ID“ biometrinius duomenis.Jūsų telefone esantys duomenys yra saugomi šifruotu diske. Raktas, atveriantis duomenis, saugomas saugioje zonoje. Atlaisvindami savo telefoną su PIN, slaptažodžiu, veido ID arba „Touch ID“, saugioje zonoje esantis procesorius jus atpažįsta ir naudoja raktą, kad iššifruotų duomenis atmintyje.
Šis šifravimo raktas niekada neišeina iš saugiosios mikroschemos saugios zonos. Jei užpuolikas bando prisijungti spėliodamas kelis PIN arba slaptažodžius, saugus lustas gali juos sulėtinti ir užtikrinti vėlavimą tarp bandymų. Net jei tas asmuo pažeistų pagrindinę įrenginio operacinę sistemą, saugus lustas apribotų jų bandymus pasiekti jūsų saugos raktus.
„IPhone“ ar „iPad“ saugaus kodo saugykloje saugomi šifravimo raktai, kurie apsaugo jūsų veidą (veido ID) arba pirštų atspaudų („Touch ID“) informaciją. Net ir tas, kuris pavogė jūsų telefoną ir kažkaip pakenkė pagrindinei „iOS“ operacinei sistemai, negalėtų peržiūrėti informacijos apie pirštų atspaudus.
„Google“ „Titan M“ lustas taip pat gali apsaugoti slaptus sandorius „Android“ programose. „Apps“ gali naudoti „Android 9“ naują „StrongBox KeyStore API“, kad sukurtų ir saugotų savo privačius raktus „Titan M.“. „Google Pay“ netrukus išbandys šią programą. Jis taip pat galėtų būti naudojamas kitiems jautriems sandoriams, nuo balsavimo iki pinigų siuntimo.
„iPhone“ veikia panašiai. „Apple Pay“ naudoja „Secure Enclave“, todėl jūsų mokėjimo kortelės duomenys saugomi ir perduodami saugiai. „Apple“ taip pat leidžia jūsų telefone esančias programas saugoti savo raktus „Secure Enclave“ saugumoje. „Secure Enclave“ užtikrina, kad „Apple“ savo programinę įrangą pasirašytų prieš paleisdama, todėl ji negali būti pakeista pakeista programine įranga.
ARM „TrustZone“ veikia labai panašiai kaip „Secure Enclave“. Jis naudoja saugią pagrindinio procesoriaus sritį, kad galėtų paleisti kritinę programinę įrangą. Saugos raktus galima saugoti čia. „Samsung“ KNOX saugumo programinė įranga veikia ARM TrustZone srityje, todėl ji yra izoliuota nuo likusios sistemos. „Samsung Pay“ taip pat naudoja ARM TrustZone saugiai tvarkyti mokėjimo kortelių informaciją.
Naujajame „Pixel“ telefone „Titan M“ lustas taip pat apsaugo įkrovos įkroviklį. Paleidę telefoną, „Titan M“ užtikrina „paskutinę žinomą saugią„ Android “versiją.“ Kiekvienas, turintis prieigą prie jūsų telefono, negali nukreipti į senesnę „Android“ versiją su žinomomis saugos skylėmis. „Titan M“ programinės įrangos negalima atnaujinti, nebent įvesite savo kodą, todėl užpuolikas net negalėjo sukurti kenksmingo „Titan M“ programinės įrangos pakeitimo.
Kodėl jūsų telefone reikia saugaus procesoriaus
„Samsung Pay“ naudoja „ARM TrustZone“ ir „Samsung KNOX“.Be saugaus procesoriaus ir izoliuotos atminties zonos, jūsų įrenginys yra daug atviresnis užpuolimui. Saugus lustas išskiria kritinius duomenis, pvz., Šifravimo raktus ir mokėjimo informaciją. Net jei jūsų įrenginys yra pažeistas, kenkėjiškos programos negalėjo pasiekti šios informacijos.
Saugi zona taip pat įjungia prieigą prie jūsų įrenginio. Net jei kas nors turi jūsų prietaisą ir pakeičia operacinę sistemą su pavojuje esančiu, saugus lustas neleis jiems atspėti milijono PIN kodų ar kodų per sekundę. Jis lėtins juos ir užrakins juos iš įrenginio.
Kai naudojate mobilųjį piniginę, pvz., „Apple Pay“, „Samsung Pay“ ar „Google Pay“, jūsų mokėjimo informacija gali būti saugiai saugoma siekiant užtikrinti, kad joks jūsų prietaise veikianti kenkėjiška programinė įranga negalėtų prieiti prie jų.
„Google“ taip pat daro keletą įdomių naujų dalykų su „Titan M“ lustu, pvz., Įkrovos įkėlėjo autentiškumo patvirtinimu ir užtikrinimu, kad jokie užpuolikai negalėtų sumažinti operacinės sistemos arba pakeisti jūsų „Titan M“ programinę įrangą.
Net „Specter“ stiliaus ataka, leidžianti programai nepriskirti atminties, kuri jai nepriklauso, negalėtų įveikti šių lustų, nes žetonai naudoja atmintį, visiškai atskirą nuo pagrindinės sistemos atminties.
Jis apsaugo jūsų telefoną fone
Nėra išmaniojo telefono vartotojo tikrai reikia žinoti apie šią techninę įrangą, nors turėtumėte jaustis saugiau, kai jūsų telefone laikote slaptus duomenis, pvz., kredito korteles ir internetinės bankininkystės duomenis.
Tai tiesiog vėsioje technologijoje, kuri veikia tyliai, kad apsaugotų jūsų telefoną ir duomenis, saugant jus. Daug protingų žmonių stengiasi užtikrinti šiuolaikinius išmaniuosius telefonus ir apsaugoti juos nuo visų galimų atakų. Ir daugybė darbų vyksta taip, kad šis saugumas taptų toks lengvas, kad net niekada netgi neturėsite apie tai galvoti.
Vaizdo kreditas: „Google“, „Poravute Siriphiroon“ / „Shutterstock.com“, „Hadrian / Shutterstock.com“, „Samsung“