Din Smartphone har en speciel sikkerhedspip. Sådan fungerer det
Googles nye Pixel 3-telefoner har en "Titan M" sikkerhedschip. Apple har noget lignende med sin "Secure Enclave" på iPhones. Samsungs Galaxy-telefoner og andre Android-telefoner bruger ofte ARMs TrustZone-teknologi. Sådan hjælper du med at beskytte din telefon.
Det grundlæggende
Disse chips er stort set adskilte små computere inde i din telefon. De har forskellige processorer og hukommelse, og de kører deres egne små operativsystemer.
Telefonens normale operativsystem og de applikationer, der kører på det, kan ikke ses inde i det sikre område. Dette beskytter det sikre område mod manipulation og lader det sikre område gøre en række nyttige ting.
Det er en separat processor
Secure Enclave er en del af Apples A-serie system-on-a-chip hardware.Alle disse chips arbejder på lidt forskellige måder. I Googles nye Pixel-telefoner er Titan M en faktisk fysisk chip, der adskiller sig fra telefonens normale CPU.
Med Apples Secure Enclave og ARM's TrustZone er Secure Enclave eller TrustZone ikke teknisk en anden "chip". I stedet er det en separat, isoleret processor, der er indbygget i enhedens vigtigste system-on-a-chip. Mens den er indbygget, har den stadig en separat processor og hukommelsesområde. Tænk på det som en chip inde i hovedchip.
Uanset hvad det er Titan M, Secure Enclave eller TrustZone-chip'en er en separat "coprocessor". Den har sit eget specielle hukommelsesområde og driver sit eget operativsystem. Det er helt isoleret fra alt andet.
Med andre ord, selvom hele dit Android- eller iOS-operativsystem blev kompromitteret af malware, og at malware havde adgang til alt, ville det ikke være i stand til at få adgang til indholdet i det sikre område.
Hvordan det beskytter din telefon
Apples sikre enclave indeholder nøglerne til dine Face ID-biometriske data.Dataene på din telefon gemmes krypteret på disken. Nøglen, der låser op dataene, gemmes i det sikre område. Når du låser din telefon op med din PIN-kode, adgangskode, Face ID eller Touch ID, godkender processoren inde i det sikre område dig og bruger din nøgle til at dekryptere dine data i hukommelsen.
Denne krypteringsnøgle efterlader aldrig sikkerhedschipens sikre område. Hvis en angriber forsøger at logge ind ved at gætte flere pinkoder eller adgangskoder, kan den sikre chip sænke dem og håndhæve en forsinkelse mellem forsøg. Selv hvis den person havde ramt enhedens hovedoperativsystem, ville den sikre chip begrænse deres forsøg på at få adgang til dine sikkerhedsnøgler.
På en iPhone eller iPad gemmer Secure Enclave krypteringsnøgler, der beskytter dit ansigt (til Face ID) eller fingeraftryk (til Touch ID) -oplysninger. Selv en person, der stjal din telefon og på en eller anden måde kompromitterede det primære iOS-operativsystem, ville ikke kunne se oplysninger om dit fingeraftryk.
Googles Titan M-chip kan også beskytte følsomme transaktioner i Android-apps. Apps kan bruge Android 9s nye "StrongBox KeyStore API" til at generere og gemme deres egne private nøgler i Titan M. Google Pay vil teste dette ud snart. Det kan også bruges til andre typer følsomme transaktioner, fra at stemme til at sende penge.
iPhones fungerer på samme måde. Apple Pay bruger Secure Enclave, så detaljerne på dit betalingskort gemmes og overføres sikkert. Apple tillader også apps på din telefon at gemme deres nøgler i Secure Enclave for ekstra sikkerhed. Secure Enclave sikrer, at den egen software er underskrevet af Apple før opstart, så den kan ikke erstattes med ændret software.
ARMs TrustZone fungerer meget på samme måde som Secure Enclave. Det bruger et sikkert område af hovedprocessoren til at køre kritisk software. Sikkerhedstaster kan gemmes her. Samsungs KNOX-sikkerhedssoftware kører i ARM TrustZone-området, så det er isoleret fra resten af systemet. Samsung Pay bruger også ARM TrustZone til at håndtere betalingskortoplysninger sikkert.
På en ny Pixel-telefon sikrer Titan M-chip også bootloaderen. Når du starter din telefon, sikrer Titan M, at du kører den "sidst kendte sikre Android-version." Enhver, der har adgang til din telefon, kan ikke nedgradere dig til en ældre version af Android med kendte sikkerhedshuller. Og firmware på Titan M kan ikke opdateres, medmindre du indtaster din adgangskode, så en angriber kan ikke engang oprette en ondsindet udskiftning af Titan Ms firmware.
Hvorfor din telefon behøver en sikker processor
Samsung Pay bruger ARM TrustZone og Samsung KNOX.Uden en sikker processor og et isoleret hukommelsesområde er din enhed meget mere åben for at angribe. Den sikre chip isolerer kritiske data som krypteringsnøgler og betalingsoplysninger. Selvom din enhed er kompromitteret, kunne malware ikke få adgang til disse oplysninger.
Det sikre område gashler også adgang til din enhed. Selvom nogen har din enhed og erstatter operativsystemet med en kompromitteret, vil den sikre chip ikke lade dem gætte en million PIN-kode eller adgangskoder et sekund. Det vil bremse dem ned og låse dem ud af din enhed.
Når du bruger en mobil tegnebog som Apple Pay, Samsung Pay eller Google Pay, kan dine betalingsoplysninger gemmes sikkert for at sikre, at ingen ondsindet software, der kører på din enhed, har adgang til dem..
Google laver også nogle interessante nye ting med Titan M-chip, som f.eks. Autentificering af din bootloader og sikrer, at ingen angriber kan nedgradere dit operativsystem eller erstatte din Titan M firmware.
Selv et Specter-style-angreb, der lader et program læse hukommelse, der ikke tilhører det, ville ikke kunne knække disse chips, da chips bruger hukommelse, der er helt adskilt fra systemets hukommelse.
Det beskytter din telefon i baggrunden
Ingen smartphone-bruger virkelig har brug for at vide om denne hardware, selv om det burde få dig til at føle sig mere sikker, når du holder følsomme data som kreditkort og online-bankoplysninger på din telefon.
Dette er bare cool teknologi, der virker tavs for at beskytte din telefon og data, hvilket sikrer dig mere sikkerhed. Mange smarte mennesker lægger stor vægt på at sikre moderne smartphones og beskytte dem mod alle mulige mulige angreb. Og meget arbejde går ud på at gøre sikkerheden så ubesværet, at du aldrig engang skal tænke over det også.
Billedkredit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung