Googlen uusilla Pixel 3 -puhelimilla on Titan M -turvajärjestelmä. Apple on jotain samanlaista sen "Secure Enclave" kanssa iPhones. Samsungin Galaxy-puhelimet ja muut Android-puhelimet käyttävät usein ARM: n TrustZone-tekniikkaa. Näin he auttavat suojelemaan puhelintasi.
Nämä pelimerkit ovat periaatteessa erillisiä pieniä tietokoneita puhelimesi sisällä. Heillä on erilaiset prosessorit ja muisti, ja heillä on omat pienet käyttöjärjestelmät.
Puhelimen säännöllinen käyttöjärjestelmä ja siihen käynnissä olevat sovellukset eivät näy suojatun alueen sisällä. Tämä suojaa suojattua aluetta väärentämiseltä ja antaa suojatulle alueelle monenlaisia hyödyllisiä asioita.
Secure Enclave on osa Applen A-sarjan järjestelmä-on-a-chip-laitteistoa. Kaikki nämä sirut toimivat hieman eri tavoin. Googlen uusissa Pixel-puhelimissa Titan M on todellinen fyysinen siru, joka on erillään puhelimen normaalista suorittimesta.
Apple's Secure Enclave ja ARM: n TrustZone, Secure Enclave tai TrustZone eivät ole teknisesti erilainen "siru". Sen sijaan se on erillinen, erillinen prosessori, joka on rakennettu laitteen pääjärjestelmään-on-chip. Vaikka se on sisäänrakennettu, sillä on edelleen erillinen prosessori ja muistin alue. Ajattele sitä sirun sisällä sirun sisällä.
Kummassakin tapauksessa - onko Titan M, Secure Enclave tai TrustZone - siru on erillinen "koprocessor". Se on oma erityinen muistikenttä ja toimii oman käyttöjärjestelmänsä kanssa. Se on täysin eristetty kaikesta muusta.
Toisin sanoen, vaikka koko Android- tai iOS-käyttöjärjestelmä olisi vaarantanut haittaohjelmat ja että haittaohjelmilla oli pääsy kaikkeen, se ei voinut käyttää suojatun alueen sisältöä.
Applen Secure Enclave -puhelimessa on avaimet Face ID -biometrisiin tietoihin. Puhelimen tiedot tallennetaan salakirjoitettuna levylle. Avaus, joka vapauttaa tiedot tallennetaan suojattuun alueeseen. Kun avaat puhelimesi PIN-koodilla, salasanalla, kasvontunnistuksella tai kosketustunnuksella, suojatun alueen sisällä oleva prosessori tunnistaa sinut ja käyttää avaintasi salauksen purkamiseen.
Tämä salausavain ei koskaan jätä suojauspiirin turvallista aluetta. Jos hyökkääjä yrittää kirjautua sisään arvoittamalla useita PIN-koodeja tai salasanoja, suojattu siru voi hidastaa niitä ja estää viivästymisen yrityksissä. Vaikka tämä henkilö olisi vaarannanut laitteen tärkeimmän käyttöjärjestelmän, suojattu siru rajoittaisi heidän yrityksensä käyttää suojausavaimiaan.
IPhonessa tai iPadissa Secure Enclave tallentaa salasanoja, jotka suojaavat kasvot (Face ID) tai sormenjäljet (Touch ID). Jopa joku, joka varasti puhelimesi ja jollain tavalla vaarannu tärkeimmän iOS-käyttöjärjestelmän, ei pysty näkemään sormenjälkesi tietoja.
Googlen Titan M-siru voi myös suojata arkaluonteisia tapahtumia Android-sovelluksissa. Apps voi käyttää Android 9: n uutta "StrongBox KeyStore API" luoda ja tallentaa omia yksityisiä avaimiaan Titan M: ssä. Google Pay testaa tämän pian. Sitä voitaisiin käyttää myös muuhun arkaluonteisiin liiketoimiin, äänestämisestä lähetystyöhön.
iPhones toimivat samalla tavoin. Apple Pay käyttää Secure Enclave -ohjelmaa, joten maksukortin tiedot tallennetaan ja lähetetään turvallisesti. Applen avulla myös puhelimesi sovellukset säilyttävät avaimet Secure Enclave -laitteessa lisäturvallisuutta varten. Secure Enclave varmistaa, että Apple on allekirjoittanut oman ohjelmistonsa ennen käynnistystä, joten sitä ei voi korvata muokatulla ohjelmistolla.
ARMin TrustZone toimii hyvin samalla tavalla kuin Secure Enclave. Se käyttää tärkeän prosessorin turvallista aluetta kriittisten ohjelmien suorittamiseen. Turvapainikkeet voidaan tallentaa tänne. Samsungin KNOX-tietoturvaohjelma toimii ARM TrustZone -alueella, joten se on eristetty muusta järjestelmästä. Samsung Pay käyttää myös ARM TrustZonea käsittelemään maksukortin tietoja turvallisesti.
Uusi Pixel-puhelimessa Titan M-siru suojaa myös käynnistyslataimen. Kun käynnistät puhelimesi, Titan M varmistaa, että käytät "viimeisin tunnettu turvallinen Android-versio." Jokainen, jolla on pääsy puhelimeen, ei voi palauttaa sinut vanhempiin Android-versioihin, jolla on tunnetut tietoturva-aukot. Titan M: n laiteohjelmistoa ei voi päivittää, ellet anna salasanaasi, joten hyökkääjä ei voinut edes luoda vahingollista korvausta Titan M: n laiteohjelmistosta.
Samsung Pay käyttää ARM TrustZonea ja Samsung KNOXia. Ilman turvallista prosessoria ja eristettyä muistia, laite on paljon helpompi hyökätä. Turvallinen siru eristää kriittiset tiedot, kuten salausavaimet ja maksutietotiedot. Vaikka laitteesi vaarantuisi, haittaohjelmat eivät voineet käyttää näitä tietoja.
Suojattu alue estää myös pääsyn laitteeseen. Vaikka joku olisi laitettasi ja korvaa käyttöjärjestelmänsä vaarantuneena, suojattu siru ei anna heidän arvata miljoona PIN-koodia tai koodia sekunnissa. Se hidastaa niitä ja lukitsee ne laitteesta.
Kun käytät mobiililaatikkoa, kuten Apple Pay, Samsung Pay tai Google Pay, maksutietosi voidaan tallentaa turvallisesti varmistaaksesi, ettei laitteellasi ole haitallisia ohjelmistoja pääse käsiksi.
Google tekee myös mielenkiintoisia uusia asioita Titan M-sirun kanssa, kuten autentikoimalla käynnistyslataimen ja varmistamalla, ettei hyökkääjä voi alentaa käyttöjärjestelmääsi tai korvata Titan M -ohjelmistosi.
Jopa Specter-tyyppinen hyökkäys, joka antaa sovellukselle muistin, joka ei kuulu siihen, ei pysty murtamaan näitä siruja, koska sirut käyttävät muistia, joka on täysin erillinen pääjärjestelmän muistista.
Ei älypuhelimen käyttäjäTodella tarvitsee tietää tästä laitteistosta, vaikka sen pitäisi antaa sinusta tuntuu turvallisemmalta, kun säilytetään arkaluonteisia tietoja, kuten luottokortteja ja verkkopankkitietoja puhelimellasi.
Tämä on hieno tekniikka, joka toimii äänettömästi puhelimen ja datasi suojaamiseksi. Monet älypuhelimet tekevät paljon työtä nykyaikaisten älypuhelinten turvaamiseksi ja suojelemiseksi kaikenlaisilta mahdollisilta hyökkäyksiltä. Ja paljon työtä tulee tekemään turvallisuudesta niin vaivatonta, että sinun ei edes tarvitse ajatella sitä.
Kuvahinta: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung
