Google jaunie Pixel 3 tālruņi aprīkoti ar "Titan M" drošības čipu. Apple ir kaut kas līdzīgs ar savu "Secure Enclave" iPhone. Samsung Galaxy tālruņi un citi Android tālruņi bieži izmanto ARM TrustZone tehnoloģiju. Tālāk ir norādīts, kā viņi palīdz aizsargāt jūsu tālruni.
Šīs mikroshēmas pamatā ir atsevišķi mazi datori savā tālrunī. Viņiem ir dažādi procesori un atmiņa, un tie izmanto savas mazās operētājsistēmas.
Tava tālruņa regulārā operētājsistēma un tajā esošās lietojumprogrammas nevar redzēt drošajā zonā. Tas aizsargā drošo zonu no manipulācijas un ļauj drošajai zonai veikt dažādas noderīgas lietas.
Secure Enclave ir daļa no Apple sērijas sistēmas-on-a-mikroshēmas aparatūras. Visas šīs mikroshēmas darbojas nedaudz savādāk. Google jaunajos Pixel tālruņos Titan M ir faktiskais fiziskais mikroshēma, kas ir atsevišķi no tālruņa parastā procesora.
Pateicoties Apple Secure Enclave un ARM TrustZone, Secure Enclave vai TrustZone tehniski nav citāda "mikroshēma". Tā vietā tas ir atsevišķs, izolēts procesors, kas iebūvēts ierīces galvenajā sistēmā-on-a-chip. Lai gan tā ir iebūvēta, tai joprojām ir atsevišķs procesors un atmiņas apgabals. Padomājiet par to kā mikroshēmu galvenajā mikroshēmā.
Katrā ziņā, neatkarīgi no tā, vai tas ir Titan M, Secure Enclave vai TrustZone, mikroshēma ir atsevišķs "kopprocesors". Tam ir savs īpašais atmiņas apgabals un darbojas tā pati operētājsistēma. Tas ir pilnībā izolēts no visa cita.
Citiem vārdiem sakot, pat ja visas jūsu operētājsistēmas Android vai iOS operētājsistēma ir apdraudēta ļaunprātīgās programmatūras dēļ un ka ļaunprātīgai programmatūrai ir piekļuve visam, tā nevarēs piekļūt drošās zonas saturam.
Apple Secure Enclave ir atslēga jūsu sejas ID biometrijas datiem. Dati tālrunī tiek glabāti šifrēti diskā. Atslēga, kas atslēdz datus, tiek saglabāta drošajā zonā. Kad atbloķējat tālruni ar PIN kodu, paroli, sejas ID vai pieskārienu ID, procesors drošajā zonā autentificē jūs un izmanto atslēgu, lai atšifrētu datus atmiņā.
Šī šifrēšanas atslēga nekad neatstāj drošības mikroshēmas drošu apgabalu. Ja uzbrucējs mēģina pierakstīties, uztverot vairākus PIN vai paroles, drošā mikroshēma var palēnināt tās darbību un izpildīt kavēšanos starp mēģinājumiem. Pat ja šī persona būtu apdraudējusi ierīces galveno operētājsistēmu, drošā mikroshēma ierobežotu mēģinājumus piekļūt jūsu drošības atslēgas.
IPhone vai iPad Secure Enclave uzglabā šifrēšanas atslēgas, kas aizsargā jūsu seju (Sejas ID) vai pirkstu nospiedumu (Touch ID) informācijai. Pat persona, kas nozaga jūsu tālruni un kaut kā apdraudēja galveno iOS operētājsistēmu, nevarēja skatīt informāciju par jūsu pirkstu nospiedumu.
Google Titan M mikroshēma var arī aizsargāt sensitīvus darījumus Android lietotnēs. Lietojumprogrammas var izmantot Android 9 jauno "StrongBox KeyStore API", lai ģenerētu un saglabātu savas privātās atslēgas Titan M. Google Pay pārbaudīs šo darbību drīz. To var arī izmantot citu veidu sensitīviem darījumiem, sākot no balsošanas līdz naudas nosūtīšanai.
iPhone darbojas līdzīgi. Apple Pay izmanto Secure Enclave, tāpēc jūsu maksājuma kartes detaļas tiek droši uzglabātas un pārsūtītas. Apple arī ļauj tālruņu lietotnēm saglabāt atslēgas Secure Enclave, lai nodrošinātu papildu drošību. Secure Enclave nodrošina, ka Apple pirms tā palaišanas tiek parakstīta tā pati programmatūra, tādēļ to nevar aizstāt ar modificētu programmatūru.
ARM TrustZone darbojas ļoti līdzīgi Secure Enclave. Lai izmantotu kritisko programmatūru, tā izmanto galvenā procesora drošu zonu. Drošības atslēgas var šeit saglabāt. Samsung KNOX drošības programmatūra darbojas ARM TrustZone apgabalā, tāpēc tā ir izolēta no pārējās sistēmas. Samsung Pay arī izmanto ARM TrustZone, lai droši apstrādātu maksājumu karšu informāciju.
Jaunajā Pixel tālrunī Titan M mikroshēma arī nodrošina bootloader. Kad jūs sākat savu tālruni, Titan M nodrošina, ka jūs izmantojat "pēdējo zināmo drošo Android versiju." Ikviens, kuram ir piekļuve jūsu tālrunim, nevar pazemināt jūs uz vecāku Android versiju ar zināmiem drošības caurumiem. Un Titan M programmaparatūru nevar atjaunināt, ja vien neesat ievadījis piekļuves kodu, tāpēc uzbrucējs pat nevarēja izveidot ļaunprātīgu Titan M programmaparatūru.
Samsung Pay izmanto ARM TrustZone un Samsung KNOX. Bez droša procesora un izolētas atmiņas apgabala jūsu ierīce ir daudz atvērta uzbrukumam. Drošā mikroshēma izolē kritiskos datus, piemēram, šifrēšanas atslēgas un maksājumu informāciju. Pat ja jūsu ierīce ir apdraudēta, ļaunprogramma nevarēja piekļūt šai informācijai.
Drošā zona arī ierobežo piekļuvi jūsu ierīcei. Pat ja kādam ir jūsu ierīce un tā operētājsistēma tiek aizstāta ar apdraudētu, drošā mikroshēma neļaus viņiem uzminēt miljons PIN vai piekļuves kodus sekundē. Tas palēninās tos un noņems to no ierīces.
Ja izmantojat mobilo seifu, piemēram, Apple Pay, Samsung Pay vai Google Pay, jūsu maksājumu informāciju var droši uzglabāt, lai nodrošinātu, ka neviena ļaunprātīga programmatūra, kas darbojas jūsu ierīcē, tām nevar piekļūt.
Arī Titan M mikroshēmā Google veic dažas interesantas lietas, piemēram, autentificē jūsu bootloader un nodrošina, ka uzbrucējs nevar nomainīt savu operētājsistēmu vai nomainīt Titan M programmaparatūru.
Pat Spectre stila uzbrukums, kas ļauj lietojumam lasīt atmiņu, kas tai nav piederīgs, nevarētu šos mikroshēmas sabojāt, jo mikroshēmas izmanto atmiņu, kas ir pilnīgi atsevišķa no galvenās sistēmas atmiņas.
Neviens viedtālruņa lietotājstiešām ir jāzina par šo aparatūru, lai arī jums būtu jādara vairāk drošībā, saglabājot jūsu tālrunī sensitīvus datus, piemēram, kredītkartes un tiešsaistes bankas informāciju.
Šī ir tikai atdzist tehnoloģija, kas darbojas klusi, lai aizsargātu jūsu tālruni un datus, nodrošinot jums drošāku. Daudzi gudri cilvēki strādā, lai nodrošinātu mūsdienu viedtālruņus un aizsargātu viņus pret jebkāda veida iespējamiem uzbrukumiem. Un daudz darba, lai padarītu šo drošību tik vieglu, ka jūs nekad pat domāt par to, too.
Attēlu kredīts: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
