Váš Smartphone má špeciálny bezpečnostný čip. Tu je How It Works
Nové telefóny spoločnosti Pixel 3 spoločnosti Google majú bezpečnostný čip "Titan M". Apple má niečo podobné s jeho "Secure Enclave" na telefónoch iPhone. Mobilné telefóny spoločnosti Samsung a ďalšie telefóny s Androidom často používajú technológiu TrustZone ARM. Tu je návod, ako pomôcť chrániť váš telefón.
Základy
Tieto čipy sú v zásade oddelené malé počítače vo vašom telefóne. Majú odlišné procesory a pamäť a prevádzkujú vlastné malé operačné systémy.
Bežný operačný systém vášho telefónu a aplikácie, ktoré sú na ňom spustené, sa nemôžu zobraziť v zabezpečenej oblasti. To chráni bezpečnú oblasť pred neoprávneným zásahom a umožňuje bezpečnú oblasť robiť množstvo užitočných vecí.
Je to samostatný procesor
Secure Enclave je súčasťou hardvéru systému Apple-A-series od spoločnosti Apple.Všetky tieto čipy fungujú trochu inak. V nových telefónoch Pixel spoločnosti Google je Titan M skutočným fyzickým čipom, ktorý je oddelený od bežného procesora telefónu.
S Secure Enclave spoločnosti Apple a TrustZone ARM nie je Secure Enclave alebo TrustZone technicky odlišným "čipom". Namiesto toho je to samostatný, izolovaný procesor zabudovaný do hlavného systémového zariadenia na čipu. Zatiaľ čo je zabudovaný, má stále samostatný procesor a oblasť pamäte. Mysli na to ako čip vnútri hlavného čipu.
Tak či onak - či už je to Titan M, Secure Enclave alebo TrustZone - čip je samostatný "koprocesor". Má vlastnú špeciálnu pamäťovú oblasť a má vlastný operačný systém. Je úplne izolovaný od všetkého ostatného.
Inými slovami, aj keby celý váš operačný systém Android alebo iOS bol ohrozený malware a malware mal prístup ku všetkému, nebol by schopný pristupovať k obsahu zabezpečenej oblasti.
Ako chráni váš telefón
Secure Enclave spoločnosti Apple obsahuje kľúče na biometrické údaje tváre ID.Údaje v telefóne sú uložené šifrované na disku. Kľúč, ktorý odomkne údaje, je uložený v zabezpečenej oblasti. Pri odomykanie telefónu s kódom PIN, heslo, Face ID alebo dotykovým ID procesor vnútri zabezpečeného priestoru vás overuje a používa kľúč na dešifrovanie dát v pamäti.
Tento šifrovací kľúč nikdy neopúšťa bezpečnú oblasť zabezpečovacieho čipu. Ak sa útočník pokúša prihlásiť hádaním viacerých kódov PIN alebo hesiel, bezpečný čip môže spomaliť ich a vynútiť oneskorenie medzi pokusmi. Aj keby táto osoba ohrozila hlavný operačný systém vášho zariadenia, bezpečný čip by obmedzil ich pokusy o prístup k bezpečnostným kľúčom.
Na zariadení iPhone alebo iPad ukladá Secure Enclave šifrovacie kľúče, ktoré chránia vašu tvár (pre ID tváre) alebo odtlačok prsta (pre dotykové ID). Dokonca aj niekto, kto ukradol váš telefón a nejako poškodil hlavný operačný systém iOS, by nebol schopný zobraziť informácie o vašom odtlačku prsta.
Čip Google Titan M môže tiež chrániť citlivé transakcie v aplikáciách pre Android. Aplikácie môžu používať nové "StrongBox KeyStore API" systému Android 9 na generovanie a ukladanie vlastných súkromných kľúčov v službe Titan M. Google Pay to bude čoskoro otestovať. Mohol by sa použiť aj na iné typy citlivých transakcií, od hlasovania po zasielanie peňazí.
iPhony fungujú podobne. Služba Apple Pay používa bezpečnostnú enklávu, takže údaje o vašej platobnej karte sú uložené a prenášané bezpečne. Apple tiež umožňuje aplikáciám v telefóne uložiť svoje kľúče v Secure Enclave pre dodatočnú bezpečnosť. Secure Enclave zabezpečuje, že vlastný softvér je podpísaný spoločnosťou Apple pred zavedením, takže ho nemožno nahradiť modifikovaným softvérom.
ARM TrustZone pracuje veľmi podobne ako Secure Enclave. Používa bezpečnú oblasť hlavného procesora na spustenie kritického softvéru. Tu môžete uložiť bezpečnostné kľúče. Bezpečnostný softvér spoločnosti KNOX spoločnosti Samsung prebieha v oblasti ARM TrustZone, takže je izolovaný od zvyšku systému. Spoločnosť Samsung Pay používa aj ARM TrustZone na bezpečné spracovanie informácií o platobných kartách.
Na novom telefóne Pixel čip Titan M zabezpečuje aj bootloader. Po spustení telefónu vám spoločnosť Titan M zabezpečí, že používate "poslednú známu bezpečnú verziu systému Android". Každý, kto má prístup k vášmu telefónu, nemôže previesť na staršiu verziu systému Android so známymi bezpečnostnými dierami. A firmware v softvéri Titan M sa nedá aktualizovať, ak nezadáte prístupový kód, takže útočník nemohol vytvoriť škodlivú náhradu za firmvér spoločnosti Titan M.
Prečo váš telefón potrebuje bezpečný procesor
Spoločnosť Samsung Pay používa systémy ARM TrustZone a Samsung KNOX.Bez bezpečného procesora a izolovanej pamäte je váš prístroj omnoho otvorenejší na útok. Bezpečný čip izoluje dôležité údaje, ako sú šifrovacie kľúče a informácie o platbe. Aj keď je vaše zariadenie napadnuté, malware nemôže získať prístup k týmto informáciám.
Zabezpečená oblasť tiež obmedzuje prístup k vášmu zariadeniu. Dokonca aj v prípade, že niekto má vaše zariadenie a nahradí svoj operačný systém kompromisným, bezpečný čip nedovolí, aby hádal milión kódov PIN alebo vstupných kódov za sekundu. Spomalia ich a zablokuje ich z vášho zariadenia.
Keď používate mobilnú peňaženku ako Apple Pay, Samsung Pay alebo Google Pay, vaše platobné údaje sa dajú bezpečne uložiť, aby sa zabezpečilo, že k nim nedôjde k žiadnemu škodlivému softvéru spustenému vo vašom zariadení.
Spoločnosť Google tiež robí s čipom Titan M zaujímavé nové veci, ako napríklad overenie vášho zavádzacieho zariadenia a zabezpečenie toho, aby žiaden útočník nedokázal downgradovať váš operačný systém alebo nahradiť váš firmvér Titan M.
Dokonca aj útok v štýle Specter, ktorý umožňuje aplikácii čítať pamäť, ktorá nepatrí, by tieto čipy nemohla odstrániť, pretože čipy používajú pamäť, ktorá je úplne oddelená od hlavnej pamäte systému.
Chráni telefón na pozadí
Žiadny používateľ služby smartphone naozaj potrebuje vedieť o tomto hardvéri, hoci by vás mal cítiť bezpečnejší, keď uchovávate v telefóne citlivé údaje, ako sú kreditné karty a údaje o online bankovníctve.
Je to len chladná technológia, ktorá funguje tiše na ochranu vášho telefónu a dát, čím sa stáva bezpečnejším. Veľa inteligentných ľudí dáva veľa práce na zabezpečení moderných smartfónov a ich ochranu pred všetkými možnými útokmi. A veľa práce smeruje k vytvoreniu tejto bezpečnosti tak ľahko, že o tom nikdy nebudete ani musieť premýšľať.
Obrazový kredit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung