Domovská » jak » Váš Smartphone má speciální bezpečnostní čip. Tady je to, jak to funguje

    Váš Smartphone má speciální bezpečnostní čip. Tady je to, jak to funguje

    Nové telefony Pixel 3 společnosti Google mají bezpečnostní čip "Titan M". Apple má něco podobného se svým "Secure Enclave" na iPhonech. Telefony Samsung Galaxy a další telefony s operačním systémem Android často používají technologii TrustZone společnosti ARM. Zde pomáhají chránit váš telefon.

    Základy

    Tyto čipy jsou v podstatě samostatné malé počítače uvnitř telefonu. Mají různé procesory a paměť a provozují vlastní malé operační systémy.

    Normální operační systém telefonu a aplikace, které jsou na něm spuštěny, se nemohou zobrazovat uvnitř zabezpečeného prostoru. To chrání bezpečnou oblast před neoprávněnými manipulacemi a umožňuje bezpečnou oblast provést řadu užitečných věcí.

    Je to samostatný procesor

    Secure Enclave je součástí hardwarového systému Apple-A-series.

    Všechny tyto čipy fungují trochu jinak. V nových telefonech Pixel společnosti Google je Titan M skutečný fyzický čip, který je oddělen od běžného procesoru telefonu.

    Se zabezpečením Apple Secure Enclave a TrustZone společnosti ARM je Secure Enclave nebo TrustZone technicky odlišným "čipem". Místo toho je to samostatný, izolovaný procesor zabudovaný do hlavního systému zařízení na čipu. I když je vestavěný, má stále samostatný procesor a oblast paměti. Mysli na to jako na čip uvnitř hlavního čipu.

    Ať už je to buď Titan M, Secure Enclave nebo TrustZone - čip je samostatný "koprocesor". Má vlastní speciální paměťovou oblast a vlastní vlastní operační systém. Je zcela izolovaný od všech ostatních.

    Jinými slovy, i když byl celý váš operační systém Android nebo iOS napaden malwarem a malware měl přístup ke všemu, nebyl by schopen přistupovat k obsahu zabezpečeného prostoru.

    Jak chrání váš telefon

    Secure Enclave společnosti Apple uchovává klíče k biometrickým údajům Face ID.

    Data v telefonu jsou ukládána šifrována na disk. Klíč, který odemkne data, je uložen v zabezpečené oblasti. Při odemknutí telefonu pomocí kódu PIN, hesla, ID obličeje nebo dotykového ID se procesor uvnitř zabezpečené oblasti ověří a použije klíč pro dešifrování dat v paměti.

    Tento šifrovací klíč nikdy nezanechává bezpečnostní oblast bezpečnostního čipu. Pokud se útočník pokouší přihlásit hádat více kódů PIN nebo hesel, bezpečný čip může zpomalit a vynutit zpoždění mezi pokusy. I kdyby tato osoba ohrozila hlavní operační systém vašeho zařízení, bezpečný čip by omezil jejich pokusy o přístup k vašim bezpečnostním klíčům.

    Na iPhonu nebo iPadu ukládá Secure Enclave šifrovací klíče, které chrání váš obličej (pro ID obličeje) nebo otisky prstů (pro dotykové ID). Dokonce i někdo, kdo ukradl váš telefon a nějak ohrozil hlavní operační systém iOS, by nemohl zobrazit informace o otiscích prstů.

    Čip Google Titan M může také chránit citlivé transakce v aplikacích Android. Aplikace mohou používat novou platformu Android 9 "StrongBox KeyStore API" pro generování a ukládání vlastních soukromých klíčů v Titanu M. Google Pay bude brzy testovat. Mohlo by být také použito pro jiné typy citlivých transakcí, od hlasování po zasílání peněz.

    iPhony pracují podobně. Apple Pay využívá bezpečnostní enklávu, takže údaje o platební kartě jsou uloženy a předány bezpečně. Apple také umožňuje aplikacím v telefonu ukládat své klíče v Secure Enclave pro další zabezpečení. Secure Enclave zajišťuje, že vlastní software podepisuje společnost Apple před spuštěním, takže ji nelze nahradit modifikovaným softwarem.

    ARM TrustZone funguje velmi podobně jako Secure Enclave. Používá bezpečnou oblast hlavního procesoru ke spuštění kritického softwaru. Zde můžete ukládat bezpečnostní klávesy. Bezpečnostní software KNOX společnosti Samsung běží v oblasti ARM TrustZone, takže je izolován od zbytku systému. Společnost Samsung také používá službu ARM TrustZone pro bezpečné zpracování informací o platební kartě.

    Na novém Pixel telefonu čip Titan M zajišťuje také bootloader. Když spustíte telefon, společnost Titan M zajišťuje, že používáte "poslední známou bezpečné verzi systému Android". Každý, kdo má přístup k vašemu telefonu, nemůže přejít na starší verzi systému Android se známými bezpečnostními otvory. A firmware na serveru Titan M nemůže být aktualizován, dokud nezadáte heslo, takže útočník nemohl ani vytvořit škodlivý náhradu za firmware společnosti Titan M.

    Proč váš telefon potřebuje bezpečný procesor

    Samsung Pay používá ARM TrustZone a Samsung KNOX.

    Bez bezpečného procesoru a izolované paměti je vaše zařízení mnohem otevřenější k útoku. Zabezpečený čip izoluje důležité údaje, jako jsou šifrovací klíče a informace o platbě. I když je vaše zařízení ohroženo, malware nemohl získat přístup k těmto informacím.

    Zabezpečená oblast také omezuje přístup k vašemu zařízení. Dokonce i když někdo má vaše zařízení a nahrazuje svůj operační systém za kompromitovaný, bezpečný čip jim nenechá odhadnout milion PINů nebo hesel za sekundu. Zpomalí je a zablokují je z vašeho zařízení.

    Používáte-li mobilní peněženku, jako jsou Apple Pay, Samsung Pay nebo Google Pay, mohou být vaše platební údaje bezpečně uloženy, aby se zajistilo, že na ně nemají přístup žádný škodlivý software spuštěný ve vašem zařízení.

    Společnost Google také dělá s čipem Titan M zajímavé nové věci, například autentizaci vašeho bootloaderu a zajištění toho, aby žádný útočník nemohl downgradovat váš operační systém nebo nahradit váš firmware Titan M.

    Dokonce i útok ve stylu Spectra, který umožňuje aplikaci číst paměť, která nepatří, by tyto čipy nedokázala vyčistit, protože čipy používají paměť, která je zcela oddělena od hlavní systémové paměti.

    Chrání telefon v pozadí

    Žádný uživatel smartphonu opravdu potřebujete vědět o tomto hardwaru, přestože byste se měli cítit bezpečněji, když v telefonu zachováte citlivé údaje, jako jsou kreditní karty a údaje o online bankovnictví.

    Jedná se pouze o skvělou technologii, která funguje tiše, aby chránila váš telefon a data a udržovala vás bezpečnější. Mnoho inteligentních lidí pracuje hodně práce na zabezpečení moderních smartphonů a jejich ochraně proti všem možným útokům. A spousta práce přichází do toho, aby byla tato bezpečnost tak beznadějná, že o tom nikdy nebudeš muset ani přemýšlet.

    Obrázek kreditu: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung