Laman » bagaimana untuk » Telefon Pintar Anda Memiliki Cip Keselamatan Khas. Inilah Cara Ia Berfungsi

    Telefon Pintar Anda Memiliki Cip Keselamatan Khas. Inilah Cara Ia Berfungsi

    Telefon Pixel 3 baru Google mempunyai cip keselamatan "Titan M". Apple mempunyai sesuatu yang serupa dengan "Enclave Secure "nya pada iPhone. Telefon Galaxy Samsung dan telefon Android lain sering menggunakan teknologi TrustZone ARM. Berikut adalah cara mereka membantu melindungi telefon anda.

    Asas-asas

    Cip ini pada dasarnya memisahkan komputer kecil di dalam telefon anda. Mereka mempunyai pemproses dan memori yang berbeza, dan mereka menjalankan sistem operasi kecil mereka sendiri.

    Sistem pengendalian tetap telefon anda dan aplikasi yang berjalan di atasnya tidak dapat melihat di dalam kawasan selamat. Ini melindungi kawasan selamat daripada mengganggu dan membolehkan kawasan yang selamat melakukan pelbagai perkara yang berguna.

    Ia adalah Pemproses Terpisah

    Enclave Secure adalah sebahagian daripada perkakasan sistem perkakas Apple-on-a-cip A-series.

    Semua cip ini berfungsi dengan cara yang sedikit berbeza. Dalam telefon Pixel baharu Google, Titan M adalah cip fizikal sebenar yang berasingan daripada CPU biasa telefon.

    Dengan Secure Enclave Apple dan TrustZone ARM, Secure Enclave atau TrustZone tidak secara teknikalnya "cip". Sebaliknya, ia merupakan pemproses terpencil yang berasingan yang dibina ke dalam sistem utama cip-peranti. Walaupun ia terbina, ia masih mempunyai pemproses berasingan dan kawasan ingatan. Fikirkan ia sebagai cip di dalam cip utama.

    Entah cara-sama ada Titan M, Secure Enclave, atau TrustZone-cip itu adalah "coprocessor" berasingan. Ia mempunyai kawasan memori sendiri dan menjalankan sistem operasi sendiri. Ia sepenuhnya terpencil dari segala yang lain.

    Dalam erti kata lain, walaupun keseluruhan sistem operasi Android atau iOS anda dikompromi oleh perisian hasad dan bahawa malware mempunyai akses kepada segala-galanya, ia tidak akan dapat mengakses kandungan kawasan selamat.

    Bagaimana Ia Melindungi Telefon Anda

    Enclave Secure Apple memegang kunci kepada data biometrik ID Wajah anda.

    Data pada telefon anda disimpan disulitkan pada cakera. Kunci yang membuka kunci data disimpan di kawasan selamat. Apabila anda membuka kunci telefon anda dengan PIN, kata laluan, ID Wajah, atau ID Touch, pemproses di dalam kawasan selamat mengesahkan anda dan menggunakan kekunci anda untuk menyahsulit data anda dalam memori.

    Kunci penyulitan ini tidak pernah meninggalkan kawasan selamat cip keselamatan. Sekiranya penyerang cuba masuk dengan meneka pelbagai PIN atau kata laluan, cip yang selamat dapat melambatkannya dan menguatkan kelewatan antara percubaan. Walaupun orang itu telah menjejaskan sistem pengendalian utama peranti anda, cip yang selamat akan menghadkan percubaan mereka untuk mengakses kekunci keselamatan anda.

    Pada iPhone atau iPad, Secure Enclave menyimpan kunci penyulitan yang melindungi maklumat wajah anda (untuk Face ID) atau cap jari (untuk Touch ID). Malah seseorang yang mencuri telefon anda dan entah bagaimana menjejaskan sistem operasi iOS utama tidak akan dapat melihat maklumat mengenai cap jari anda.

    Cip Titan M Google juga boleh melindungi transaksi sensitif dalam apl Android. Apl boleh menggunakan "StrongBox KeyStore API" baru Android 9 untuk menjana dan menyimpan kunci peribadi mereka sendiri di Titan M. Google Pay akan menguji ini tidak lama lagi. Ia juga boleh digunakan untuk jenis transaksi sensitif yang lain, daripada mengundi untuk menghantar wang.

    iPhone berfungsi dengan baik. Apple Pay menggunakan Enclave Secure, jadi butiran kad pembayaran anda disimpan dan dihantar dengan selamat. Apple juga membenarkan apl pada telefon anda menyimpan kunci mereka di Enclave Secure untuk keselamatan tambahan. Enclave Secure memastikan perisian tersendiri ditandatangani oleh Apple sebelum boot, jadi ia tidak boleh digantikan dengan perisian yang diubah suai.

    TrustZone ARM berfungsi hampir sama dengan Enclave Secure. Ia menggunakan kawasan selamat dari pemproses utama untuk menjalankan perisian kritikal. Kekunci keselamatan boleh disimpan di sini. Perisian keselamatan KNOX Samsung berjalan di kawasan ARM TrustZone, jadi ia terpencil dari seluruh sistem. Samsung Pay juga menggunakan ARM TrustZone untuk mengendalikan maklumat kad pembayaran dengan selamat.

    Pada telefon Pixel baru, cip Titan M juga menjamin pemuat but. Apabila anda memulakan telefon anda, Titan M memastikan anda menjalankan "versi Android selamat yang diketahui terakhir." Sesiapa sahaja yang mempunyai akses ke telefon anda tidak boleh menurunkan anda ke versi Android yang lebih lama dengan lubang keselamatan diketahui. Dan firmware pada Titan M tidak boleh dikemas kini melainkan anda memasukkan kod laluan anda, jadi penyerang tidak dapat membuat penggantian yang berniat untuk firmware Titan M.

    Kenapa Telefon Anda Memerlukan Pemproses Selamat

    Samsung Pay menggunakan ARM TrustZone dan Samsung KNOX.

    Tanpa pemproses yang selamat dan kawasan memori terpencil, peranti anda lebih terbuka untuk menyerang. Cip yang selamat mengasingkan data kritikal seperti kunci penyulitan dan maklumat pembayaran. Walaupun peranti anda dikompromikan, perisian hasad tidak dapat mengakses maklumat ini.

    Kawasan selamat juga mendekatkan akses kepada peranti anda. Walaupun seseorang mempunyai peranti anda dan menggantikan sistem pengendaliannya dengan kompromi, cip yang selamat tidak akan membiarkan mereka meneka satu juta PIN atau kod laluan yang kedua. Ia akan melambatkan mereka dan mengunci mereka keluar dari peranti anda.

    Apabila anda menggunakan dompet mudah alih seperti Apple Pay, Samsung Pay, atau Google Pay, butiran pembayaran anda boleh disimpan dengan selamat untuk memastikan bahawa tiada perisian berniat jahat yang dijalankan pada peranti anda boleh mengaksesnya.

    Google juga melakukan beberapa perkara baru yang menarik dengan cip Titan M, seperti mengesahkan bootloader anda dan memastikan tiada penyerang boleh menurunkan sistem operasi anda atau menggantikan firmware Titan M anda.

    Walaupun serangan gaya Spectre yang membolehkan aplikasi membaca memori yang tidak tergolong dalamnya tidak akan dapat memecahkan cip ini, kerana cip menggunakan memori yang terpisah sepenuhnya dari memori sistem utama.

    Ia Melindungi Telefon Anda di Latar Belakang

    Tiada pengguna telefon pintar benar-benar perlu tahu mengenai perkakasan ini, walaupun ia harus membuat anda berasa lebih aman apabila menyimpan data sensitif seperti kad kredit dan butiran perbankan dalam talian pada telefon anda.

    Ini hanya teknologi sejuk yang berfungsi dengan senyap untuk melindungi telefon dan data anda, menjadikan anda lebih selamat. Banyak orang pintar meletakkan banyak kerja untuk mendapatkan telefon pintar moden dan melindungi mereka terhadap semua jenis kemungkinan serangan. Dan banyak kerja membuat keselamatan begitu mudah sehingga anda tidak akan perlu memikirkannya juga.

    Kredit Imej: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung

    Anda akan jatuh cinta dengan pembina portfolio ini! Pilih kegemaran anda dari 5 contoh ini
    Anda Tidak Mencadangkan Benar Melainkan Anda Mempunyai Backup Offsite
    Pengangkut Telefon Anda Memantau Anda; Inilah Cara Lumpuhkan Ia
    Artikel seterusnya
    Rangkaian Wi-Fi anda Keras Bagaimana Melindungi Terhadap KRACK
    Artikel sebelumnya
    Persediaan Smarthome Anda Mungkin Cuti, dan Tidak Ada Apa-apa yang Anda Boleh Lakukan Mengenai Ini