Il nuovo Google Pixel 3 telefoni hanno un “Titan M” chip di sicurezza. Apple ha qualcosa di simile con “Secure Enclave” su iphone. Samsung Galaxy telefoni cellulari e altri telefoni Android utilizzano spesso ARM TrustZone tecnologia. Ecco come aiutare a proteggere il vostro telefono.
Le Nozioni Di Base
Questi chip sono fondamentalmente un piccolo computer all’interno del vostro telefono. Essi hanno diversi processori e la memoria, e di eseguire i propri piccoli sistemi operativi.
Il telefono normale sistema operativo e le applicazioni in esecuzione su di esso non può vedere all’interno dell’area protetta. Questo protegge l’area protetta da manomissioni e lascia la zona sicura, di fare una varietà di cose utili.
E ‘ un Processore Separato
Secure Enclave è parte di Apple di Una serie di system-on-a-chip hardware.Tutti questi chip funzionano in modi leggermente diversi. Google Pixel telefoni, Titan M è un vero e proprio chip separato dal normale del telefono è impegnativo.
Con Apple Secure Enclave e ARM TrustZone, Secure Enclave o TrustZone non è tecnicamente un diverso “chip”. Invece, è un separato, isolato processore integrato nel dispositivo principale di system-on-a-chip. Mentre è built-in, ha ancora un processore separato e area di memoria. Pensate a come un chip all’interno del chip.
In entrambi i casi—se si tratta di Titan M, Secure Enclave, o TrustZone—il chip è un separato “coprocessore.” Essa ha il suo speciale area di memoria e gestisce il proprio sistema operativo. È completamente isolato da tutto il resto.
In altre parole, anche se il vostro intero Android o di iOS, il sistema operativo è stato compromesso da malware e malware che ha avuto accesso a tutto ciò, non sarebbe in grado di accedere ai contenuti dell’area protetta.
CORRELATI: Ciò che È Apple “Secure Enclave”, E Come Proteggere il Mio iPhone o un Mac?
Come Si Protegge Il Vostro Telefono
Apple Secure Enclave detiene le chiavi del vostro Viso ID dati biometrici.I dati sul telefono è memorizzato crittografate su disco. La chiave che sblocca i dati sono memorizzati nella “zona sicura”. Quando si sblocca il telefono con il tuo PIN, password, Face ID, o il Touch ID, il processore all’interno dell’area è autentica e usa la tua chiave per decrittografare i dati in memoria.
Questa chiave di crittografia non lascia mai il chip di sicurezza dell’area protetta. Se un utente malintenzionato è un tentativo di accesso da indovinare più Pin o password, il chip sicuri possibile rallentamento della e applicare un ritardo tra i tentativi. Anche se quella persona ha compromesso il dispositivo principale del sistema operativo, il chip sicuri di limitare i loro tentativi di accesso a chiavi di sicurezza.
Su un iPhone o iPad, il Secure Enclave memorizza le chiavi di crittografia per proteggere il tuo volto (Face ID) o di impronte digitali (Touch ID) informazioni. Anche qualcuno che ha rubato il telefono e in qualche modo compromesso il principale sistema operativo iOS non sarebbe in grado di visualizzare le informazioni circa le impronte digitali.
Google Titan M chip in grado di proteggere anche le operazioni sensibili in applicazioni Android. Le applicazioni possono utilizzare Android 9 “nuova Cassaforte KeyStore API” per generare e memorizzare le proprie chiavi private in Titan M. di Google Paga un test di questo presto. Potrebbe anche essere utilizzato per altri tipi di operazioni sensibili, dal voto per l’invio di denaro.
iphone funzionano allo stesso modo. Apple Pay utilizza Secure Enclave, in modo che i dettagli della vostra carta di pagamento sono memorizzati e trasmessi in modo sicuro. Apple permette anche l’app sul tuo telefono memorizzare le chiavi nel Secure Enclave per una maggiore sicurezza. Secure Enclave assicura il proprio software è firmata da Apple prima di fare il boot, quindi non può essere sostituito con software modificato.
ARM TrustZone funziona in modo molto simile al Secure Enclave. Si utilizza in un’area protetta del processore principale per l’esecuzione di software critico. Chiavi di sicurezza possono essere memorizzati qui. Samsung KNOX software di sicurezza viene eseguito in ARM TrustZone zona, quindi è isolata dal resto del sistema. Samsung Pagare utilizza anche ARM TrustZone per gestire la carta di pagamento informazioni in modo sicuro.
Un Pixel di telefono, il Titan M chip protegge anche il bootloader. Quando si avvia il telefono, Titan M, per garantire l’esecuzione di “ultima nota cassetta di sicurezza versione di Android.” Chiunque abbia accesso al vostro telefono non è possibile effettuare il downgrade a una versione precedente di Android con note falle di sicurezza. E il firmware Titan M non può essere aggiornato a meno che non si immette il codice di accesso, in modo che un utente malintenzionato poteva anche creare un malintenzionato di ricambio per Titan M del firmware.
Perché Il Telefono ha Bisogno di un Processore Protetto
Samsung Pagare utilizza ARM TrustZone e Samsung KNOX.Senza un processore protetto e isolato area di memoria, il dispositivo è molto più aperto di attacco. Il chip sicuri isolati di dati critici, come le chiavi di crittografia e le informazioni di pagamento. Anche se il dispositivo è compromessa, il malware non poteva accedere a queste informazioni.
L’area protetta, inoltre, limita l’accesso al tuo dispositivo. Anche se qualcuno ha il tuo dispositivo e sostituisce il suo sistema operativo con un compromesso, il chip sicuri non permetterà loro di indovinare un milione di Pin o codici di accesso di un secondo. Sarà rallentare e bloccare il dispositivo.
Quando si utilizza un portafoglio mobile come Apple Pay, Samsung Pay o Pay Google, i dati di pagamento possono essere memorizzati in modo sicuro per garantire che nessun software dannoso in esecuzione sul vostro dispositivo è in grado di accedervi.
Google sta facendo cose interessanti e con la Titan M chip, come ad esempio l’autenticazione il bootloader e assicurando che nessun malintenzionato può effettuare il downgrade del sistema operativo o di sostituire il vostro Titan M firmware.
Anche uno Spettro stile di attacco che consente a un’applicazione di leggi di memoria che non gli appartiene, non sarebbe in grado di decifrare questi chip, come il chip utilizza la memoria che è completamente separata dalla memoria di sistema.
Protegge il Vostro Telefono in Background
Nessun utente di smartphone davvero bisogno di sapere su questo hardware, anche se dovrebbe farvi sentire più sicuri quando talmente semplice mantenere aggiornati i dati sensibili come carte di credito e di online-banking dettagli sul telefono.
Questo è solo tecnologia cool che lavora in background per proteggere il vostro telefono, potete mantenere più sicuro. Un sacco di persone intelligenti stanno mettendo un sacco di lavoro per ottenere i moderni smartphone e di una protezione contro tutti i tipi di possibili attacchi. E un sacco di lavoro va a fare che la sicurezza così senza sforzo, che non si nemmeno bisogno di pensare su di esso, troppo.
Immagine Di Credito: Google, Poravute Siriphiroon/Shutterstock.com, Adriano/Shutterstock.com, Samsung