Google ‘ s neue Pixel 3 Handys haben einen “Titan M” Sicherheits-chip. Apple hat etwas ähnliches mit seinem “Secure Enclave” auf iPhones. Samsung Galaxy-Telefone und andere Android-Smartphones oft die Nutzung von ARM TrustZone-Technologie. Hier ist, wie Sie helfen, schützen Sie Ihr Telefon.
Die Grundlagen
Diese chips sind im Grunde separaten kleinen Rechner in Ihrem Telefon. Sie haben unterschiedliche Prozessoren und Speicher, und Sie betreiben Ihre eigene kleine Betriebssysteme.
Ihr Telefon ist regelmäßig das Betriebssystem und die darauf ausgeführten Anwendungen nicht sehen können, innerhalb des sicheren Bereichs. Dies schützt den sicheren Bereich von Manipulationen und erlaubt den sicheren Bereich eine Vielzahl von nützlichen Dingen.
Es ist ein Separater Prozessor
Die Secure Enclave ist Teil von apples A-Serie system-on-a-chip-hardware.Alle diese chips arbeiten in leicht unterschiedlicher Weise. In Google ‘ s neue Pixel-Handys, Titan M wird eine tatsächliche physische chip, der getrennt vom Telefon auf die normale CPU.
Mit apples Secure Enclave und der ARM TrustZone, die Sichere Enklave oder TrustZone ist technisch nicht eine andere “chip” bezeichnet. Stattdessen gibt es einen separaten, isolierten Prozessor integriert das Gerät die wichtigsten system-on-a-chip. Es ist zwar integriert, hat es noch einen separaten Prozessor und Speicherbereich. Betrachten Sie es als einen chip innerhalb der main-chip.
So oder so—ob ‘ s Titan M, Sichere Enklave, oder TrustZone—der chip ist eine separate “Coprozessor.” Es hat seinen eigenen, besonderen Bereich des Arbeitsspeichers und führt ein eigenes Betriebssystem. Es ist völlig isoliert von allem anderen.
In anderen Worten, selbst wenn die gesamte Android-oder iOS-Betriebssystem durch malware manipuliert und, dass malware, die hatten Zugang zu allem, es wäre nicht in der Lage den Zugriff auf die Inhalte in den geschützten Bereich.
RELATED: Was Ist apples “Secure Enclave”, Und Wie Funktioniert Es Schützt Mein iPhone oder Mac?
Wie Es Schützt Ihr Mobiltelefon
Apples Secure Enclave hält den Schlüssel zu Ihrem Face ID mit biometrischen Daten.Die Daten auf Ihrem Telefon gespeichert sind auf der Festplatte verschlüsselt. Der Schlüssel, der entriegelt die Daten werden in den sicheren Bereich. Wenn Sie das Telefon entsperren mit dem PIN, Passwort, Face-ID, oder Touch-ID, den Prozessor in den geschützten Bereich Sie authentifiziert und verwendet Ihre Schlüssel zum entschlüsseln Sie Ihre Daten im Speicher.
Dieser Verschlüsselungs-Schlüssel verlassen nie den Sicherheitschip secure Gebiet. Wenn ein Angreifer versucht, sich zu raten, mehrere PINs oder Passwörter, secure chip, können Sie verlangsamen und erzwingen eine Verzögerung zwischen den versuchen. Auch wenn diese person hatte kompromittierten Geräts Haupt-Betriebssystem, die secure chip beschränken würden, Ihre versuche, den Zugriff auf Ihre Sicherheits-Schlüssel.
Auf einem iPhone oder iPad, die Sichere Enklave speichert Verschlüsselungsschlüssel schützen Sie Ihr Gesicht (Face ID) oder Fingerabdruck (Touch-ID) – Informationen. Selbst jemand, Stahlen Ihr Handy und irgendwie kompromittiert die wichtigsten iOS-Betriebssystem nicht in der Lage sein, um anzeigen von Informationen über Ihren Fingerabdruck.
Google ‘ s Titan M-chip kann auch schützen Sie sensible Transaktionen in Android-apps. Apps können Android-9 ist der neue “Tresor KeyStore-API” zu generieren und speichern Sie Ihre eigenen privaten Schlüssel in Titan M. Google-Zahlen wird die Prüfung dieses bald heraus. Es könnte auch verwendet werden für andere Arten von sensiblen Transaktionen, bei der Abstimmung, um Geld zu versenden.
iPhones funktionieren in ähnlicher Weise. Apple Pay benutzt die Sichere Enklave, so die Angaben von Ihrer Zahlungskarte gespeichert sind und sicher übertragen. Apple lässt auch apps auf Ihrem Telefon speichern Ihre Schlüssel in der Sicheren Enklave für zusätzliche Sicherheit. Die Sichere Enklave sorgt für Ihre eigene software ist von Apple signiert vor dem Booten, also kann es nicht ersetzt werden mit veränderter software.
Die ARM TrustZone-funktioniert sehr ähnlich wie die Secure Enklave. Es verwendet einen sicheren Bereich der Haupt-Prozessor zur Ausführung Kritischer software. Sicherheits-Schlüssel können hier gespeichert werden. Samsung KNOX security software läuft in der ARM TrustZone-Bereich, so dass es isoliert vom rest des Systems. Samsung Zahlt auch nutzt ARM TrustZone zu handhaben Kreditkarte Informationen werden sicher.
Auf ein neues Pixel-Handy, die Titan M-chip sichert auch den bootloader. Wenn Sie starten Sie Ihr Telefon, Titan-M sorgt dafür, Sie mit der “letzten bekannten sicheren Android-version.” Jeder mit Zugang zu Ihrem Telefon kann nicht degradieren Sie zu einer älteren Android-version mit bekannten Sicherheitslücken. Und die firmware auf Titan M kann nicht aktualisiert werden, es sei denn, Sie geben Sie Ihre Kennung ein, so dass ein Angreifer konnte nicht einmal schaffen, einen bösartigen Ersatz für die Titan M-firmware.
Warum Benötigt das Telefon eine Sichere Prozessor
Samsung Pay nutzt ARM TrustZone und Samsung KNOX.Ohne einen sicheren Prozessor und isolierten Speicherbereich, Ihr Gerät ist viel mehr öffnen, um anzugreifen. Die sichere chip-Isolate kritische Daten wie Verschlüsselungsschlüssel und Informationen zur Zahlung. Auch wenn das Gerät gefährdet ist, malware konnte sich nicht auf diese Informationen zugreifen.
Der sichere Bereich auch drosseln Zugang zu Ihrem Gerät. Selbst wenn jemand Ihr Gerät und ersetzt das Betriebssystem mit einem kompromittierten, secure chip werde nicht zulassen, Sie denke, eine million PINs oder Passwörter eine zweite. Es wird langsam nach unten und sperren Sie Sie aus Ihrem Gerät.
Wenn Sie mit einer mobile wallet wie Apple Pay, Samsung Zahlen, oder Google Bezahlen, werden Ihre Zahlungsdaten werden sicher gespeichert, um sicherzustellen, dass keine schädliche software auf Ihrem Gerät aus auf Sie zugreifen können.
Google ist auch dabei einige interessante neue Dinge mit der Titan M-chip, wie authentifizieren Sie Ihren bootloader und Gewährleistung kein Angreifer ein downgrade Ihr Betriebssystem oder ersetzen Sie die Titan M-firmware.
Auch ein Spectre-Stil Angriff, mit der ein Anwendungs-lese-Speicher, die nicht zu Ihr gehören, wäre nicht in der Lage zu knacken diese chips, weil die chips Speicher, der völlig getrennt von der Haupt-system-Speicher.
Es Schützt Ihr Mobiltelefon in den Hintergrund
Kein smartphone-Benutzer wirklich braucht, um zu wissen, über diese hardware, obwohl es sollte, machen Sie sich sicherer fühlen, wenn man sensible Daten wie Kreditkarten-und online-banking-details auf Ihrem Handy.
Das ist einfach nur cool-Technologie, arbeitet leise, Ihr Telefon zu schützen und Daten, halten Sie sicherer. Viele kluge Menschen stecken sehr viel Arbeit in die Sicherung moderne smartphones und schützt Sie gegen alle Arten von möglichen Angriffen. Und eine Menge Arbeit geht in die Herstellung, die Sicherheit so mühelos, dass Sie noch nie darüber nachdenken müssen, auch.
Bild-Kredit: Google, Poravute Siriphiroon/Shutterstock.com, Hadrian/Shutterstock.com, Samsung