Vaš pametni telefon ima poseban sigurnosni čip. Evo kako to funkcionira
Googleovi novi Pixel 3 telefoni imaju sigurnosni čip "Titan M". Apple ima nešto slično sa svojim "Secure Enclave" na iPhone. Samsungovi Galaxy telefoni i drugi Android telefoni često koriste ARM-ovu TrustZone tehnologiju. Evo kako štite vaš telefon.
Osnove
Ovi čipovi su u osnovi odvojena mala računala unutar vašeg telefona. Oni imaju različite procesore i memoriju, a pokreću vlastite male operativne sustave.
Redoviti operativni sustav telefona i aplikacije na njemu ne mogu se vidjeti unutar zaštićenog područja. Time se zaštićeno područje štiti od neovlaštenog rukovanja i omogućuje sigurnom području napraviti razne korisne stvari.
To je zasebni procesor
Secure Enclave dio je Appleovog hardvera A-serije.Svi ti čipovi rade na nešto drugačiji način. U Googleovim novim Pixel telefonima, Titan M je stvarni fizički čip koji je odvojen od normalnog CPU-a telefona.
Uz Appleov Secure Enclave i ARM-ov TrustZone, Secure Enclave ili TrustZone nije tehnički drugačiji "čip". Umjesto toga, to je odvojeni, izolirani procesor ugrađen u glavni sustav uređaja na čipu. Dok je ugrađen, još uvijek ima odvojeni procesor i područje memorije. Zamislite ga kao čip unutar glavnog čipa.
Bilo kako bilo, bilo da se radi o Titan M, Secure Enclave ili TrustZone-u, čip je poseban "koprocesor". Ima svoje posebno područje memorije i pokreće vlastiti operativni sustav. Potpuno je izoliran od svega ostalog.
Drugim riječima, čak i ako je čitav operativni sustav Android ili iOS kompromitiran zlonamjernim softverom i da je zlonamjerni softver imao pristup svemu, ne bi mogao pristupiti sadržaju zaštićenog područja.
Kako štiti vaš telefon
Appleov Secure Enclave drži ključeve vaših Face ID biometrijskih podataka.Podaci na vašem telefonu pohranjeni su šifrirani na disku. Ključ koji otključava podatke pohranjuje se u zaštićenom području. Kada otključate telefon s PIN-om, lozinkom, ID-om lica ili ID-om dodira, procesor unutar zaštićenog područja potvrđuje autentičnost i koristi vaš ključ za dešifriranje podataka u memoriji.
Taj ključ za šifriranje nikada ne napušta sigurno područje sigurnosnog čipa. Ako se napadač pokušava prijaviti pogađanjem više PIN-ova ili lozinki, sigurni čip ih može usporiti i provesti kašnjenje između pokušaja. Čak i ako je ta osoba kompromitirala glavni operativni sustav vašeg uređaja, sigurni čip ograničio bi njihove pokušaje pristupa sigurnosnim ključevima.
Na uređaju iPhone ili iPad, Secure Enclave pohranjuje ključeve za šifriranje koji štite vaše lice (za ID osobe) ili podatke o otisku prsta (za Touch ID). Čak i netko tko je ukrao vaš telefon i nekako ugrozio glavni iOS operativni sustav ne bi mogao vidjeti informacije o vašem otisku.
Googleov Titan M čip također može zaštititi osjetljive transakcije u Android aplikacijama. Aplikacije mogu koristiti novi API "StrongBox KeyStore API" za generiranje i pohranu vlastitih privatnih ključeva u Titan M. Google Pay uskoro će testirati ovo. Također se može koristiti za druge vrste osjetljivih transakcija, od glasovanja do slanja novca.
iPhone uređaji rade slično. Apple Pay koristi Secure Enclave, tako da se detalji vaše platne kartice pohranjuju i prenose sigurno. Apple također omogućuje aplikacijama na vašem telefonu pohranjivanje ključeva u Secure Enclave radi dodatne sigurnosti. Sigurna enklava osigurava da je vlastiti softver potpisan od Apple prije dizanja, tako da se ne može zamijeniti modificiranim softverom.
ARM TrustZone radi vrlo slično kao Secure Enclave. Koristi sigurno područje glavnog procesora za pokretanje kritičnog softvera. Ovdje možete pohraniti sigurnosne ključeve. Samsungov KNOX sigurnosni softver radi u ARM TrustZone području, tako da je izoliran od ostatka sustava. Samsung Pay također koristi ARM TrustZone za sigurno rukovanje informacijama o platnim karticama.
Na novom Pixel telefonu, Titan M čip također osigurava bootloader. Kada pokrenete telefon, Titan M osigurava pokretanje "zadnje poznate sigurne Android verzije". Svatko tko ima pristup vašem telefonu ne može vas vratiti na stariju verziju Androida s poznatim sigurnosnim rupama. I firmware na Titan M-u se ne može ažurirati ako ne unesete pristupni kod, pa napadač ne može stvoriti zlonamjernu zamjenu za firmver Titan M-a..
Zašto vaš telefon treba siguran procesor
Samsung Pay koristi ARM TrustZone i Samsung KNOX.Bez sigurnog procesora i izoliranog memorijskog područja, vaš uređaj je mnogo otvoreniji za napad. Sigurni čip izolira kritične podatke kao što su ključevi za šifriranje i informacije o plaćanju. Čak i ako je vaš uređaj ugrožen, zlonamjerni softver nije mogao pristupiti tim informacijama.
Sigurno područje također omogućuje pristup uređaju. Čak i ako netko ima vaš uređaj i zamijeni operativni sustav kompromitiranim, sigurni čip im neće dopustiti da nagađaju milijun PIN-ova ili lozinke. Usporit će ih i zaključati iz uređaja.
Kada koristite mobilni novčanik kao što su Apple Pay, Samsung Pay ili Google Pay, vaši podaci o plaćanju mogu se sigurno pohraniti kako bi se osiguralo da im ne može pristupiti zlonamjerni softver na uređaju.
Google također radi neke zanimljive nove stvari s Titan M čipom, kao što je provjera autentičnosti vašeg bootloadera i osiguravanje da napadač ne može unazaditi vaš operativni sustav ili zamijeniti vaš Titan M firmware..
Čak i napad Spectre stila koji aplikaciji omogućuje čitanje memorije koja mu ne pripada ne bi mogla razbiti ove čipove, jer čipovi koriste memoriju koja je potpuno odvojena od glavne memorije sustava.
Štiti vaš telefon u pozadini
Nema korisnika pametnog telefona stvarno mora znati o tom hardveru, iako bi se trebao osjećati sigurnije kada čuvate osjetljive podatke kao što su kreditne kartice i podaci za online bankarstvo na telefonu.
To je samo cool tehnologija koja tiho radi kako bi zaštitila vaš telefon i podatke, što vas čini sigurnijima. Puno pametnih ljudi mnogo trudi u osiguravanju modernih pametnih telefona i zaštiti ih od svih mogućih napada. I puno posla ide u stvaranje sigurnosti tako lako, da nikada nećete morati ni razmišljati o tome.
Zasluge za slike: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung