Google ‘ s nieuwe Pixel 3 telefoons hebben een “Titan M” de beveiligings-chip. Apple heeft iets dergelijks met haar Beveiligde Enclave” op iPhones. Samsung Galaxy-telefoons en andere Android-telefoons vaak gebruik van ARM TrustZone technologie. Hier is hoe ze helpen bij de bescherming van uw telefoon.
De Basis
Deze chips zijn in feite aparte kleine computers binnen uw telefoon. Ze hebben verschillende processors en geheugen, en ze draaien hun eigen kleine besturingssystemen.
Uw telefoon regelmatig besturingssysteem en de toepassingen die worden uitgevoerd op het niet kunnen zien binnen de veilige omgeving. Dit beschermt het beveiligde gebied van manipulatie en laat de veilige omgeving die een verscheidenheid van nuttige dingen.
Het is een Aparte Processor
De Beveiligde Enclave is een onderdeel van Apple ‘ s A-serie, system-on-a-chip hardware.Al deze chips werken op een iets andere manier. In Google ‘ s nieuwe Pixel telefoons, Titan M is een fysieke chip die losstaat van de telefoon in de normale CPU.
Met Apple ‘ s Beveiligde Enclave ARM TrustZone, de Beveiligde Enclave of TrustZone is technisch niet een ander “chip.” In plaats daarvan, het is een aparte, geïsoleerde processor is ingebouwd in het apparaat, de belangrijkste system-on-a-chip. Terwijl het ingebouwde, het heeft nog steeds een aparte processor en geheugen gebied. Zie het als een chip in de belangrijkste chip.
Één van beide manier, of dat nu op Titan M, Beveiligde Enclave, of TrustZone—de chip is een aparte “coprocessor.” Het heeft zijn eigen speciale gebied van geheugen en draait op een eigen besturingssysteem. Het is volledig geïsoleerd is van de rest.
In andere woorden, zelfs als uw hele Android-of iOS-besturingssysteem was aangetast door malware en malware had toegang tot alles, het zou niet in staat zijn om toegang te krijgen tot de inhoud van het beveiligde gebied.
GERELATEERD: Wat Is Apple ‘ s “Beveiligde Enclave”, En Hoe Beschermt Mijn iPhone of Mac?
Hoe Beschermt Je Telefoon
Apple ‘ s Beveiligde Enclave in het bezit van de sleutels van uw Gezicht ID biometrische gegevens.De gegevens op uw telefoon wordt versleuteld opgeslagen op de harde schijf. De sleutel voor het ontsluiten van de data wordt opgeslagen in de beveiligde zone. Wanneer u uw telefoon ontgrendelen met uw PIN-code, wachtwoord, Face ID, of Touch ID, is de processor in de beveiligde zone is geverifieerd en gebruik je sleutel om uw gegevens te decoderen in het geheugen.
Deze encryptie sleutel verlaat nooit de beveiliging van de chip veilige omgeving. Als een aanvaller probeert aan te melden door te raden meerdere pin-codes of wachtwoorden, de veilige chip kan vertragen en het afdwingen van een vertraging tussen het aantal pogingen. Zelfs als die persoon had in het gedrang uw apparaat de belangrijkste besturingssysteem, de veilige chip zou beperken hun pogingen om toegang te krijgen tot uw veiligheid toetsen.
Op een iPhone of iPad, de Beveiligde Enclave winkels encryptie sleutels van het beschermen van uw gezicht (Face ID) of vingerafdruk (voor Touch-ID) informatie. Zelfs iemand die stal uw telefoon en op een of andere manier gecompromitteerd de belangrijkste iOS-besturingssysteem zou niet in staat zijn om informatie over uw vingerafdruk.
Google ‘ s Titan M-chip kunnen ook het beschermen van gevoelige transacties in Android-apps. Apps kunnen gebruik maken van Android 9 nieuwe “Save KeyStore API” te genereren en op te slaan hun eigen private sleutels in Titan M. Google Betaalt, zal worden met het testen van dit binnenkort uit. Het kan ook worden gebruikt voor andere soorten van gevoelige transacties, het stemmen voor het verzenden van geld.
iPhones werken op dezelfde wijze. Apple Betalen maakt gebruik van de Beveiligde Enclave, dus de details van uw betaalkaart worden opgeslagen en op een veilige manier overgebracht. Apple kunt ook applicaties op uw telefoon op te slaan hun sleutels in de Beveiligde Enclave voor extra veiligheid. De Beveiligde Enclave zorgt voor zijn eigen software is ondertekend door Apple voor het opstarten, zodat het niet kan worden vervangen met aangepaste software.
ARM TrustZone werkt op vergelijkbare wijze als de Beveiligde Enclave. Het maakt gebruik van een beveiligde omgeving van de centrale processor om kritieke software. Beveiliging toetsen kunnen hier worden opgeslagen. Samsung KNOX beveiliging software draait in de ARM TrustZone gebied, dus het is geïsoleerd van de rest van het systeem. Samsung Betalen ook gebruik van ARM TrustZone te hanteren payment card gegevens veilig.
Op een nieuwe Pixel telefoon, de Titan M-chip ook stelt de bootloader. Wanneer u start uw telefoon, Titan M zorgt ervoor dat u werkt met de “laatst bekende veilig Android-versie’. Iedereen met toegang tot uw telefoon kan niet downgraden naar een oudere versie van Android met bekende gaten in de beveiliging. En de firmware op Titan M niet kan worden bijgewerkt, tenzij u het invoeren van uw wachtwoord, zodat een aanvaller kon zelfs niet het maken van een kwaadaardige vervanging voor Titan M firmware.
Waarom Uw Telefoon Moet een Veilige Processor
Samsung Pay maakt ARM TrustZone en Samsung KNOX.Zonder een veilige processor en afgelegen gebied van het geheugen van het apparaat is veel meer open voor aanvallen. De veilige chip isolaten kritieke gegevens, zoals encryptie sleutels en betaalgegevens. Zelfs als uw apparaat in gevaar is gebracht, malware kon geen toegang tot deze informatie.
De veilige omgeving die ook wordt de toegang tot uw apparaat. Zelfs als iemand uw apparaat en vervangt haar besturingssysteem met een gecompromitteerde één, de veilige chip niet laat ze raden een miljoen Pincodes of wachtwoorden per seconde. Het zal vertragen en lock-out van uw apparaat.
Wanneer u gebruikmaakt van een mobiele portemonnee als Apple Betalen, Samsung Betalen, of Google-Pay, uw betaalgegevens worden veilig opgeslagen, om ervoor te zorgen dat er geen schadelijke software op uw apparaat kunt openen.
Google is ook bezig met een aantal interessante nieuwe dingen met de Titan M-chip, zoals de authenticatie van je bootloader en ervoor te zorgen geen aanvaller kan leiden tot prestatievermindering van uw besturingssysteem of vervanging van uw Titan M firmware.
Zelfs een Spook-stijl aanval waarmee een aanvraag lezen geheugen dat niet behoort tot het zou niet in staat zijn om kraken van de chip, zoals chips geheugen gebruiken dat is volledig gescheiden van de belangrijkste van het systeem geheugen.
Het Beschermt Uw Telefoon in de Achtergrond
Geen smartphone gebruiker nodig heeft om echt te weten over deze hardware, maar voelt u zich veiliger als het houden van gevoelige gegevens zoals creditcard en online-banking details op je telefoon.
Dit is gewoon cool technologie die werkt in stilte aan het beschermen van uw telefoon en gegevens te houden, zodat u meer veilig. Veel slimme mensen zijn het een hoop werk in het beveiligen van moderne smartphones en hen beschermen tegen alle mogelijke aanvallen. En veel van het werk gaat in het maken van die beveiliging zo moeiteloos dat je nooit eens over na te denken, ook.
Image Credit: Google, Poravute Siriphiroon/Shutterstock.com, Hadrianus/Shutterstock.com, Samsung