Googles nya Pixel 3 telefoner har en “Titan M” security chip. Apple har något liknande med sina “Säkra Enklav” på iphone. Samsung Galaxy-telefoner och andra Android-telefoner ofta använder ARM: s TrustZone teknik. Här är hur de hjälper till att skydda din telefon.
Grunderna
Dessa marker är i princip separata små datorer inuti telefonen. De har olika processorer och minne, och de kör sina egna små operativsystem.
Telefonens vanliga operativsystem och applikationer som körs på att det inte kan se inuti i det säkra området. Detta skyddar säkert område från manipulation och låter säkert område göra en mängd olika användbara saker.
Det är en Separat Processor
Den Säkra Enklav är en del av Apple ‘ s A-series system-on-a-chip hårdvara.Alla dessa marker arbeta på lite olika sätt. I Googles nya Pixel telefoner, Titan M är ett fysiskt chip som är separat från telefonens vanliga CPU.
Med Apples Säker Enklaven och ARM TrustZone, Säker Enklav eller TrustZone är tekniskt sett inte en annan “chip.” Det är istället en separat, isolerad processor inbyggd i enheten största system-on-a-chip. Medan det inbyggda, den har fortfarande en separat processor och minne. Tänk på det som ett chip inuti den viktigaste chip.
Antingen sätt—oavsett om det är Titan M, Säker Enklav, eller TrustZone—chip är en separat “coprocessor.” Det har sin egen speciella område av minne och kör sitt eget operativsystem. Det är helt isolerat från allt annat.
Med andra ord, även om hela din Android-eller iOS-operativsystem att hon drabbats av skadlig kod och att skadlig kod har haft tillgång till allt, det skulle inte kunna komma åt innehållet i det säkra området.
RELATERAT: Vad Är Apple ‘ s “Säkra Enklav”, Och Hur Fungerar Det att Skydda Min iPhone eller Mac?
Hur Den Skyddar Din Telefon
Apple är Säker Enklaven innehar nycklarna till ditt Ansikte ID biometriska data.Data på telefonen sparas krypterade på hårddisken. Nyckeln som låser upp data lagras i säkra området. När du låser upp din telefon med din PIN-kod, lösenord, Face ID eller Tryck på ID, processorn inuti säkert område verifierar dig och använder din nyckel för att dekryptera dina data i minnet.
Denna krypteringsnyckel aldrig lämnar säkerhetskretsen är säkra området. Om en angripare försöker logga in genom att gissa flera pin-koder eller lösenord, säkra chip kan sakta ner dem och genomdriva en fördröjning mellan försöken. Även om personen i fråga hade äventyras din enhet operativsystem, säkra chip skulle begränsa deras försök att komma åt dina nycklar säkerhet.
På en iPhone eller iPad, Säker Enklaven butiker krypteringsnycklar som skyddar ditt ansikte (Face ID) eller fingeravtryck (Kontakt-ID) information. Även någon som stal telefonen och på något sätt äventyrat det viktigaste iOS operativsystem skulle inte kunna se information om ditt fingeravtryck.
Googles Titan M chip kan också skydda känsliga transaktioner i Android-appar. Appar kan använda Android-9: s nya “StrongBox KeyStore API” för att generera och lagra sina egna privata nycklar i Titan M. Google Betala kommer att testa detta snart. Det kan också användas för andra typer av känsliga transaktioner, från att rösta för att skicka pengar.
iphone fungerar på liknande sätt. Apple Betalar använder Secure Enklav, så detaljerna av ditt betalkort lagras och överförs på ett säkert sätt. Apple kan också appar på telefonen lagra sina nycklar i Säkert Enklav för extra säkerhet. Den Säkra Enklav säkerställer sin egen programvara är undertecknat av Apple innan uppstart, så det kan inte vara ersatt med modifierad programvara.
ARM: s TrustZone fungerar mycket på samma sätt till Säker Enklaven. Det använder ett säkert område av de viktigaste processor för att köra i kritiska applikationer. Nycklar säkerhet kan lagras här. Samsung KNOX säkerhetsprogram körs i ARMEN TrustZone område, så det är isolerad från resten av systemet. Samsung Betalar också använder ARM TrustZone att hantera betalkort information på ett säkert sätt.
På en ny Pixel telefon, Titan M chip också säkrar bootloader. När du startar din telefon, Titan M garanterar att du kör den “sista kända säkra Android-version.” Vem som helst med åtkomst till din telefon kan du inte nedgradera till en tidigare version av Android med kända säkerhetshål. Och firmware på Titan M kan inte uppdateras om du inte anger lösenordet, så att en angripare kunde inte ens skapa en skadlig ersättning för Titan M: s firmware.
Varför Telefonen Behöver en Säker Processor
Samsung Betalar använder ARM TrustZone och Samsung KNOX.Utan en säker processor och isolerade minne, enheten är mycket mer öppna för att attackera. Den säkra chip-isolat kritiska data som krypteringsnycklar och betalningsinformation. Även om din enhet är nedsatt, malware kunde inte få tillgång till denna information.
Det säkra området också strypningar tillgång till din enhet. Även om någon har enheten och ersätter sitt operativsystem med en äventyras, den säkra chip kommer inte att låta dem gissa miljoner pin-koder eller lösenord på en sekund. Det kommer att sakta ner dem och låsa in dem i din enhet.
När du använder en mobil plånbok som Apple Betalar, Samsung Betalar, eller Google Betala dina betalningsuppgifter kan lagras säkert för att säkerställa att inga skadliga program som körs på din enhet kan få åtkomst till dem.
Google är också att göra några nya intressanta saker med Titan M chip, såsom autentisering av din starthanterare och säkerställa att ingen angripare kan nedgradera ditt operativsystem eller ersätta ditt Titan M firmware.
Även en Spectre-stil attack som gör att en ansökan läsa minne som inte tillhör det skulle inte kunna knäcka dessa marker, som marker som använder minne som är helt separat från den huvudsakliga system minne.
Det Skyddar Din Telefon i Bakgrunden
Ingen smartphone användaren verkligen behöver att veta om detta hårdvara, även om det bör göra att du känner dig mer säker när behålla känsliga data som kreditkort och online-bank med information om din telefon.
Detta är bara cool teknik som fungerar tyst för att skydda din telefon och data, för att hålla dig mer säker. En hel del smarta människor lägger mycket arbete på att säkra moderna smartphones och skydda dem mot alla typer av möjliga attacker. Och mycket arbete går till att göra som säkerhet så enkel att du aldrig kommer att ens tänka på det, också.
Image Credit: Google, Poravute Siriphiroon/Shutterstock.kom, Hadrianus/Shutterstock.kom, Samsung