Ваш паметни телефон има специјални сигурносни чип. Ево како то ради
Гоогле-ови нови Пикел 3 телефони имају сигурносни чип "Титан М". Аппле има нешто слично са “Сецуре Енцлаве” на иПхоне уређајима. Самсунг-ови Галаки телефони и други Андроид телефони често користе АРМ-ову ТрустЗоне технологију. Ево како они помажу у заштити вашег телефона.
Основе
Ови чипови су у основи одвојени мали рачунари у вашем телефону. Они имају различите процесоре и меморију, и покрећу своје мале оперативне системе.
Редовни оперативни систем вашег телефона и апликације које се на њему покрећу не могу да виде унутар заштићеног подручја. Ово штити заштићено подручје од петљања и омогућава сигурној зони да направи разне корисне ствари.
То је одвојени процесор
Сецуре Енцлаве је део Аппле-овог А-серијског хардвера.Сви ови чипови раде на нешто другачији начин. У Гооглеовим новим Пикел телефонима, Титан М је стварни физички чип који је одвојен од нормалног ЦПУ-а телефона.
Са Аппле-овим Сецуре Енцлаве-ом и Труст-ом АРМ-а, Сецуре Енцлаве или ТрустЗоне није технички другачији „чип“. Док је уграђен, још увијек има одвојени процесор и подручје меморије. Замислите га као чип унутар главног чипа.
Било како било - било да је у питању Титан М, Сецуре Енцлаве или ТрустЗоне - чип је посебан "копроцесор". Има своју посебну област меморије и покреће свој оперативни систем. Потпуно је изолована од свега осталог.
Другим речима, чак и ако је читав оперативни систем Андроид или иОС компромитован злонамерним софтвером и да је злонамерни софтвер имао приступ свему, не би могао да приступи садржају безбедне области.
Како штити ваш телефон
Апплеов Сецуре Енцлаве држи кључеве вашег Био ИД-а.Подаци на вашем телефону похрањени су шифрирани на диску. Кључ који откључава податке чува се у заштићеном подручју. Када откључате свој телефон ПИН-ом, лозинком, ИД-ом лица или Тоуцх ИД-ом, процесор у заштићеном подручју вас аутентифицира и користи ваш кључ за дешифровање података у меморији.
Овај кључ за шифровање никада не напушта заштићено подручје сигурносног чипа. Ако нападач покушава да се пријави тако што ће погодити више ПИН-ова или лозинки, безбедни чип може да их успори и примени кашњење између покушаја. Чак и ако је та особа компромитовала главни оперативни систем вашег уређаја, заштићени чип би ограничио њихове покушаје да приступе вашим сигурносним кључевима.
На иПхоне-у или иПад-у, Сецуре Енцлаве чува кључеве за шифровање који штите ваше лице (за ИД лица) или информације о отиску прста (за Тоуцх ИД). Чак и неко ко је украо ваш телефон и некако компромитовао главни иОС оперативни систем не би могао да види информације о вашем отиску.
Гооглеов Титан М чип такође може да заштити осетљиве трансакције у Андроид апликацијама. Апликације могу да користе нови Андроид СтронгБок КеиСторе АПИ за генерисање и складиштење сопствених приватних кључева у Титану М. Гоогле ће ускоро тестирати ово. Може се користити и за друге врсте осјетљивих трансакција, од гласања до слања новца.
иПхонес раде слично. Аппле Паи користи Сецуре Енцлаве, тако да се детаљи ваше платне картице чувају и преносе сигурно. Аппле такође омогућава апликацијама на вашем телефону да чувају своје кључеве у безбедној енклави ради додатне сигурности. Сецуре Енцлаве осигурава да је Аппле властити софтвер потписао прије дизања, тако да не може бити замијењен модифицираним софтвером.
АРМ ТрустЗоне ради веома слично као Сецуре Енцлаве. Она користи заштићено подручје главног процесора за покретање критичног софтвера. Овде се могу чувати кључеви за безбедност. Самсунг КНОКС сигурносни софтвер ради у АРМ ТрустЗоне подручју, тако да је изолиран од остатка система. Самсунг Паи такође користи АРМ ТрустЗоне за безбедно руковање информацијама о платним картицама.
На новом Пикел телефону, Титан М чип такође обезбеђује боотлоадер. Када покренете телефон, Титан М осигурава покретање „задње познате сигурне Андроид верзије“. Сватко тко има приступ вашем телефону не може вам вратити старију верзију Андроида са познатим сигурносним рупама. А фирмвер на Титан М-у се не може ажурирати уколико не унесете лозинку, тако да нападач не може чак ни направити злонамјерну замјену за фирмвер Титан М-а..
Зашто је вашем телефону потребан сигуран процесор
Самсунг Паи користи АРМ ТрустЗоне и Самсунг КНОКС.Без сигурног процесора и изолованог меморијског простора, ваш уређај је много отворенији за напад. Сигурни чип изолује кључне податке као што су кључеви за шифровање и информације о плаћању. Чак и ако је ваш уређај угрожен, злонамерни софтвер није могао приступити тим информацијама.
Заштићена област такође гаси приступ вашем уређају. Чак и ако неко има ваш уређај и замени свој оперативни систем компромитованим, безбедни чип им неће дозволити да погоди милион ПИН-ова или лозинке у секунди. То ће их успорити и закључати их из вашег уређаја.
Када користите мобилни новчаник као што су Аппле Паи, Самсунг Паи или Гоогле Паи, ваши детаљи о плаћању могу бити безбедно ускладиштени да би се обезбедило да ниједан злонамерни софтвер који ради на вашем уређају не може да им приступи.
Гоогле такође ради неке занимљиве нове ствари са Титан М чипом, као што је аутентификација вашег боотлоадера и осигуравање да нападач не може да смањи оперативни систем или да замени ваш Титан М фирмвер.
Чак и напад Спецтре стила који дозвољава апликацији да чита меморију која не припада њој неће моћи да испуца ове чипове, јер чипови користе меморију која је потпуно одвојена од главне системске меморије.
Штити ваш телефон у позадини
Нема корисника паметног телефона стварно треба да зна за овај хардвер, мада би требало да се осећате безбедније када чувате поверљиве податке као што су кредитне картице и подаци за онлине банкарство на телефону.
Ово је само цоол технологија која тихо ради како би заштитила ваш телефон и податке, што вас чини сигурнијим. Многи паметни људи раде пуно на обезбеђивању модерних паметних телефона и штите их од свих могућих напада. И пуно посла иде у прављење те сигурности тако лако, да никада нећете морати ни размишљати о томе.
Кредит за слике: Гоогле, Поравуте Сирипхироон / Схуттерстоцк.цом, Хадриан / Схуттерстоцк.цом, Самсунг