הטלפון החכם שלך יש שבב אבטחה מיוחדת. ככה זה עובד
טלפונים חדשים של פיקסל 3 של גוגל יש שבב אבטחה "טיטאן M". אפל יש משהו דומה עם "Secure Enclave" על iPhones. טלפונים של גלקסי סמסונג וטלפונים אחרים של אנדרואיד משתמשים לעתים קרובות בטכנולוגיית TrustZone של ARM. כך הם עוזרים להגן על הטלפון שלך.
הבסיס
שבבים אלה הם בעצם מחשבים קטנים נפרדים בתוך הטלפון. יש להם מעבדים שונים וזיכרון, והם מפעילים מערכות הפעלה זעירות משלהם.
מערכת ההפעלה הרגילה של הטלפון והיישומים הפועלים בה אינם יכולים לראות בתוך האזור המאובטח. זה מגן על אזור מאובטח מפני שיבוש ומאפשר לאזור מאובטח לעשות מגוון של דברים שימושיים.
זה מעבד נפרד
המובלעת המאובטחת היא חלק מחומרה על גבי שבב של אפל.כל השבבים האלה פועלים בדרכים שונות במקצת. טלפונים חדשים של פיקסל של גוגל, טיטאן M הוא שבב פיזי בפועל זה נפרד מהמעבד הרגיל של הטלפון.
עם ה- Secure Enclave של Apple ו- TrustMone של ARM, ה- Secure Enclave או TrustZone אינו מבחינה טכנית "שבב" שונה. במקום זאת, זהו מעבד נפרד ומבודד המוכלל בתוך המערכת העיקרית של המכשיר על גבי שבב. למרות שזה מובנה, זה עדיין יש מעבד נפרד שטח הזיכרון. תחשוב על זה כמו שבב בתוך השבב הראשי.
כך או כך - בין אם זה טיטאן M, Secure Enclave, או TrustZone - השבב הוא "מעבד" נפרד. יש לו אזור מיוחד של זיכרון ומנהל מערכת הפעלה משלו. הוא מבודד לחלוטין מכל דבר אחר.
במילים אחרות, גם אם כל מערכת ההפעלה אנדרואיד או iOS שלך נפגעה על ידי תוכנה זדונית ושהתוכנות הזדוניות הייתה גישה לכל דבר, היא לא הייתה מסוגלת לגשת לתוכן של האזור המאובטח.
איך זה מגן על הטלפון שלך
המארז המאובטח של Apple מכיל את המפתחות לנתונים הביומטריים של Face ID.הנתונים בטלפון מאוחסנים מוצפנים בדיסק. המפתח אשר פותח את הנתונים מאוחסן באזור מאובטח. כאשר אתה פותח את הטלפון שלך באמצעות ה- PIN, הסיסמה, זיהוי הפנים או מזהה המגע, המעבד שבתוך האזור המאובטח מאמת אותך ומשתמש במפתח כדי לפענח את הנתונים בזיכרון.
מפתח ההצפנה הזה לעולם לא יעזוב את האזור המאובטח של שבב האבטחה. אם תוקף מנסה להיכנס באמצעות ניחוש מספר PIN או סיסמאות מרובים, שבב מאובטח יכול להאט אותם ולאכוף עיכוב בין ניסיונות. גם אם אדם זה נפגע במערכת ההפעלה המרכזית של המכשיר, השבב המאובטח יגביל את ניסיונותיהם לגשת למפתחות האבטחה.
ב- iPhone או ב- iPad, ה- Secure Enclave מאחסן מפתחות הצפנה המגינים על פניך (עבור זיהוי פנים) או על טביעת אצבע (עבור זיהוי מזהה). גם מי גנב את הטלפון שלך איכשהו בסכנה את מערכת ההפעלה iOS הראשי לא יוכל להציג מידע על טביעת האצבע שלך.
שבב Titan M של Google יכול גם להגן על עסקאות רגישות באפליקציות Android. אפליקציות יכולות להשתמש ב- API החדש של "StrongBox KeyStore API" כדי ליצור ולאחסן את המפתחות הפרטיים שלהם ב- Titan M. Google Pay יבדוק זאת בקרוב. זה יכול לשמש גם עבור סוגים אחרים של עסקאות רגישות, מן ההצבעה כדי לשלוח כסף.
מכשירי iPhone פועלים באופן דומה. Apple Pay משתמש ב- Secure Enclave, לכן פרטי כרטיס התשלום שלך מאוחסנים ומועברים בצורה מאובטחת. Apple גם מאפשרת לאפליקציות בטלפון לאחסן את המפתחות שלהם ב- Secure Enclave לצורך אבטחה נוספת. המובלעת מאובטחת מבטיחה התוכנה שלה חתומה על ידי אפל לפני האתחול, כך שזה לא יכול להיות מוחלף עם תוכנה שונה.
ה- TrustMone של ARM פועל באופן דומה מאוד ל- Secure Enclave. הוא משתמש באזור מאובטח של המעבד הראשי להפעלת תוכנה קריטית. ניתן לשמור את מפתחות האבטחה כאן. תוכנת האבטחה של KNOX של סמסונג פועלת באזור ה- TrustZone של ARM, כך שהיא מנותקת משאר המערכת. סמסונג Pay משתמשת גם ב- ARM TrustZone כדי לטפל בפרטי כרטיס התשלום בצורה מאובטחת.
בטלפון חדש פיקסל, שבב טיטאן M גם מאבטח את bootloader. כאשר אתה מפעיל את הטלפון שלך, טיטאן M מבטיחה שאתה מפעיל את "הגרסה האחרונה ידועה בטוח אנדרואיד." כל מי שיש לו גישה לטלפון שלך לא יכול לשדרג לאחור לגרסה ישנה יותר של אנדרואיד עם חורים אבטחה ידועים. ואת הקושחה על טיטאן M לא ניתן לעדכן אלא אם כן אתה מזין את הסיסמה שלך, כך התוקף אפילו לא יכול ליצור תחליף זדוני עבור הקושחה של טיטן M.
למה הטלפון שלך צריך מעבד מאובטח
סמסונג Pay משתמשת ב - ARM TrustZone וב - Samsung KNOX.ללא מעבד מאובטח ואזור זיכרון מבודד, המכשיר שלך הרבה יותר פתוח להתקפה. שבב מאובטח מבודד נתונים קריטיים כמו מפתחות הצפנה ומידע התשלום. גם אם המכשיר שלך נמצא בסכנה, תוכנה זדונית לא יכלה לגשת למידע זה.
אזור מאובטח גם מצערת גישה למכשיר שלך. גם אם מישהו יש את המכשיר שלך ומחליף את מערכת ההפעלה שלה עם אחד שנפגע, שבב מאובטח לא ייתן להם לנחש מיליון PIN או קוד גישה שנייה. זה יהיה להאט אותם ולנעול אותם מהמכשיר שלך.
כאשר אתה משתמש בארנק נייד כמו Apple Pay, Samsung Pay או Google Pay, פרטי התשלום שלך יכולים להיות מאוחסנים בצורה מאובטחת כדי להבטיח שלא תהיה תוכנה זדונית שפועלת במכשיר שלך כדי לגשת אליהם.
גוגל גם עושה כמה דברים חדשים מעניינים עם שבב טיטאן M, כגון אימות bootloader שלך ולוודא שום תוקף יכול להוריד את מערכת ההפעלה או להחליף את הקושחה טיטאן M.
אפילו התקפה בסגנון ספקטור המאפשרת ליישום לקרוא זיכרון שאינו שייך לו לא תוכל לפצח את הצ 'יפס האלה, שכן השבבים משתמשים בזיכרון נפרד לחלוטין מזיכרון המערכת הראשי.
זה מגן על הטלפון שלך ברקע
אין משתמש בסמארטפון באמת צריך לדעת על חומרה זו, למרות שזה צריך לגרום לך להרגיש בטוחים יותר בעת שמירה על נתונים רגישים כמו כרטיסי אשראי ופרטים בנקאות מקוונת בטלפון.
זוהי טכנולוגיה מגניב פשוט שעובד בשקט כדי להגן על הטלפון והנתונים שלך, לשמור אותך בטוח יותר. הרבה אנשים חכמים לשים הרבה עבודה לתוך אבטחת טלפונים חכמים מודרניים והגנה עליהם מפני כל מיני התקפות אפשריות. והרבה עבודה נכנסת לעשות את זה אבטחה כל כך קל, כי אתה אף פעם לא צריך לחשוב על זה יותר מדי.
זיכוי תמונה: Google, Poravute Siriphiroon / Shutterstock.com, הדריאן / Shutterstock.com, Samsung