Kotisivu » miten » Älypuhelimessa on erityinen suojauspiiri. Tässä miten se toimii

    Älypuhelimessa on erityinen suojauspiiri. Tässä miten se toimii

    Googlen uusissa Pixel-puhelimissa on Titan M -turvakortti. Applella on jotain samanlaista iPhonen "Secure Enclave" -sovelluksen kanssa. Samsungin Galaxy-puhelimet ja muut Android-puhelimet käyttävät usein ARM: n TrustZone-tekniikkaa. Näin ne auttavat suojaamaan puhelinta.

    Perusteet

    Nämä sirut ovat periaatteessa erillisiä pieniä tietokoneita puhelimen sisällä. Heillä on erilaiset prosessorit ja muisti, ja he käyttävät omia pieniä käyttöjärjestelmiä.

    Puhelimen säännöllinen käyttöjärjestelmä ja käynnissä olevat sovellukset eivät näe suojatulla alueella. Tämä suojaa suojattua aluetta väärinkäytöksiltä ja antaa turvalliselle alueelle useita hyödyllisiä asioita.

    Se on erillinen prosessori

    Secure Enclave on osa Applen A-sarjajärjestelmää.

    Kaikki nämä sirut toimivat hieman eri tavoin. Googlen uusissa Pixel-puhelimissa Titan M on todellinen fyysinen siru, joka on erillinen puhelimen normaalista CPU: sta.

    Applen Secure Enclave- ja ARM: n TrustZone-ohjelmien avulla Secure Enclave tai TrustZone ei ole teknisesti erilainen "siru". Sen sijaan se on erillinen, eristetty, päätelaitteeseen sisäänrakennettu prosessori. Kun se on sisäänrakennettu, sillä on edelleen erillinen prosessori ja muistialue. Ajattele sitä siruna pääpiirissä.

    Joko niin, onko se Titan M, Secure Enclave tai TrustZone-siru erillinen ”koprosessori”. Siinä on oma erityinen muistialue ja se käyttää omaa käyttöjärjestelmäänsä. Se on täysin eristetty kaikesta muusta.

    Toisin sanoen, vaikka koko Android- tai iOS-käyttöjärjestelmäsi vaarantuisivat haittaohjelmilla ja että haittaohjelmilla olisi pääsy kaikkeen, se ei voisi käyttää suojatun alueen sisältöä.

    Miten se suojaa puhelinta

    Applen Secure Enclave -ohjelma sisältää avaimet ID-biometrisiin tietoihin.

    Puhelimen tiedot tallennetaan salattuina levylle. Avain, joka vapauttaa tiedot, tallennetaan suojatulle alueelle. Kun avaat puhelimesi PIN-koodin, salasanan, kasvotunnuksen tai kosketustunnuksen avulla, suojatun alueen prosessori tunnistaa sinut ja käyttää avainasi purkaa tiedot muistissa.

    Tämä salausavain ei koskaan jätä suojauspiirin suojattua aluetta. Jos hyökkääjä yrittää kirjautua sisään arvaamalla useita PIN-koodeja tai salasanoja, suojattu siru voi hidastaa niitä ja toteuttaa viiveen välillä. Vaikka kyseinen henkilö olisi vaarantanut laitteen pääkäyttöjärjestelmän, suojattu siru rajoittaisi niiden yrityksiä käyttää suojausavaimia.

    IPhonessa tai iPadissa Secure Enclave tallentaa salausavaimet, jotka suojaavat kasvosi (kasvotunnus) tai sormenjälki (kosketustunnus) koskevat tiedot. Jopa joku, joka oli varastanut puhelimesi ja jollain tavalla vaarantanut iOS-käyttöjärjestelmän, ei voi katsoa sormenjälkesi tietoja.

    Googlen Titan M-siru voi myös suojata arkaluonteisia tapahtumia Android-sovelluksissa. Sovellukset voivat käyttää Android 9: n uutta "StrongBox KeyStore API: ta" omien yksityisten avaintensa luomiseen ja tallentamiseen Titan M.: ssa. Google Pay testaa tämän pian. Sitä voitaisiin käyttää myös muihin arkaluonteisiin liiketoimiin, äänestämisestä rahan lähettämiseen.

    iPhonet toimivat samalla tavalla. Apple Pay käyttää Secure Enclave -ohjelmaa, joten maksukorttisi tiedot tallennetaan ja lähetetään turvallisesti. Apple myös sallii puhelimessasi olevat sovellukset tallentaa avaimet Secure Enclave -turvaluokkaan. Secure Enclave varmistaa, että Apple allekirjoittaa oman ohjelmistonsa ennen käynnistystä, joten sitä ei voi korvata muokatulla ohjelmistolla.

    ARM: n TrustZone toimii hyvin samoin kuin Secure Enclave. Se käyttää pääprosessorin suojattua aluetta kriittisten ohjelmistojen suorittamiseen. Suojausavaimet voidaan tallentaa tähän. Samsungin KNOX-tietoturvaohjelmisto toimii ARM TrustZone -alueella, joten se on eristetty muusta järjestelmästä. Samsung Pay käyttää myös ARM TrustZoneä käsittelemään maksukorttitietoja turvallisesti.

    Uudessa Pixel-puhelimessa Titan M-siru suojaa myös käynnistyslataimen. Kun käynnistät puhelimesi, Titan M varmistaa, että käytät viimeistä tunnettua turvallista Android-versiota. Kuka tahansa, jolla on pääsy puhelimeesi, ei voi alentaa sinua vanhempaan Android-versioon, jossa on tietyt tietoturva-aukot. Ja Titan M: n laiteohjelmistoa ei voi päivittää, ellet anna salasanaa, joten hyökkääjä ei edes voinut luoda haitallista korvaamista Titan M: n laiteohjelmistoon.

    Miksi puhelimesi tarvitsee suojatun prosessorin

    Samsung Pay käyttää ARM TrustZonea ja Samsung KNOXia.

    Ilman suojattua prosessoria ja erillistä muistialuetta laite on paljon avoimempi hyökkäyksille. Suojattu siru eristää kriittiset tiedot, kuten salausavaimet ja maksutiedot. Vaikka laite olisi vaarassa, haittaohjelmat eivät päässeet tähän tietoon.

    Suojattu alue myös kytkeytyy laitteeseen. Vaikka joku on laitteellasi ja korvaa sen käyttöjärjestelmän vaarantuneena, suojattu siru ei anna heille arvata miljoona PIN-koodia tai salasanaa sekunnissa. Se hidastaa ja lukitsee ne laitteesta.

    Kun käytät mobiililompakkoa, kuten Apple Payia, Samsung Payia tai Google Payia, maksutietosi voidaan tallentaa turvallisesti sen varmistamiseksi, että laitteessa käytettävät haittaohjelmat eivät pääse niihin.

    Google tekee myös joitakin mielenkiintoisia uusia asioita Titan M-sirun kanssa, kuten käynnistyslataimen todentaminen ja sen varmistaminen, että mikään hyökkääjä ei voi alentaa käyttöjärjestelmääsi tai korvata Titan M-laiteohjelmistosi.

    Jopa Specter-tyylinen hyökkäys, joka sallii sovelluksen lukemisen, joka ei kuulu siihen, ei kykene rikkomaan näitä siruja, koska pelimerkit käyttävät muistia, joka on täysin erillinen pääjärjestelmän muistista.

    Se suojaa puhelinta taustalla

    Ei älypuhelimen käyttäjää Todella sinun on tiedettävä tästä laitteistosta, vaikka sen pitäisi olla turvallisempi, kun pidät arkaluonteisia tietoja, kuten luottokortteja ja online-pankkitietoja puhelimessasi.

    Tämä on vain viileä tekniikka, joka toimii hiljaa suojataessasi puhelinta ja tietojasi pitämällä sinut turvallisemmin. Paljon älykkäitä ihmisiä tekee paljon työtä modernien älypuhelimien turvaamiseksi ja niiden suojaamiseksi kaikenlaisia ​​mahdollisia hyökkäyksiä vastaan. Ja paljon työtä tehdään sen varmistamiseksi, että tämä turvallisuus on niin vaivatonta, ettei sitä edes tarvitse edes ajatella.

    Kuvaluotto: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung