Το smartphone σας διαθέτει ειδικό τσιπ ασφαλείας. Ετσι δουλευει



Τα νέα τηλέφωνα Pixel 3 της Google έχουν α Τιτάνας Μ τσιπ ασφαλείας. Η Apple έχει κάτι παρόμοιο μαζί της Secure Enclave σε iPhone . Τα τηλέφωνα Galaxy της Samsung και άλλα τηλέφωνα Android χρησιμοποιούν συχνά την τεχνολογία TrustZone της ARM. Δείτε πώς βοηθούν στην προστασία του τηλεφώνου σας.

Τα βασικά

Αυτά τα τσιπ είναι βασικά ξεχωριστοί μικροί υπολογιστές μέσα στο τηλέφωνό σας. Έχουν διαφορετικούς επεξεργαστές και μνήμη και τρέχουν τα δικά τους μικροσκοπικά λειτουργικά συστήματα.





Το κανονικό λειτουργικό σύστημα του τηλεφώνου σας και οι εφαρμογές που εκτελούνται σε αυτό δεν μπορούν να δουν μέσα στην ασφαλή περιοχή. Αυτό προστατεύει την ασφαλή περιοχή από παραβίαση και επιτρέπει στην ασφαλή περιοχή να κάνει διάφορα χρήσιμα πράγματα.

Είναι ένας ξεχωριστός επεξεργαστής

Το Secure Enclave είναι μέρος του υλικού της Apple της σειράς A system-on-a-chip.



Όλα αυτά τα τσιπ λειτουργούν με ελαφρώς διαφορετικούς τρόπους. Στα νέα τηλέφωνα Pixel της Google, Τιτάνας Μ είναι ένα πραγματικό φυσικό τσιπ που είναι ξεχωριστό από την κανονική CPU του τηλεφώνου.

Με το Secure Enclave της Apple και το TrustZone της ARM, το Secure Enclave ή TrustZone δεν είναι τεχνικά διαφορετικό τσιπ. Αντίθετα, είναι ένας ξεχωριστός, απομονωμένος επεξεργαστής ενσωματωμένος στο κύριο σύστημα της συσκευής σε ένα τσιπ. Ενώ είναι ενσωματωμένο, εξακολουθεί να έχει ξεχωριστό επεξεργαστή και περιοχή μνήμης. Σκεφτείτε το σαν ένα τσιπ μέσα στο κύριο τσιπ.

Διαφήμιση

Είτε έτσι είτε αλλιώς - είτε πρόκειται για Titan M, Secure Enclave είτε TrustZone - το τσιπ είναι ένας ξεχωριστός συνεπεξεργαστής. Έχει τη δική του ειδική περιοχή μνήμης και τρέχει το δικό του λειτουργικό σύστημα. Είναι εντελώς απομονωμένο από όλα τα άλλα.



Με άλλα λόγια, ακόμα κι αν ολόκληρο το λειτουργικό σας σύστημα Android ή iOS είχε παραβιαστεί από κακόβουλο λογισμικό και αυτό το κακόβουλο λογισμικό είχε πρόσβαση σε όλα, δεν θα μπορούσε να έχει πρόσβαση στα περιεχόμενα της ασφαλούς περιοχής.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το «Secure Enclave» της Apple και πώς προστατεύει το iPhone ή το Mac μου;

Πώς προστατεύει το τηλέφωνό σας

Το Secure Enclave της Apple κρατά τα κλειδιά για τα βιομετρικά δεδομένα Face ID σας.

Τα δεδομένα στο τηλέφωνό σας αποθηκεύονται κρυπτογραφημένα στο δίσκο. Το κλειδί που ξεκλειδώνει τα δεδομένα αποθηκεύεται στην ασφαλή περιοχή. Όταν ξεκλειδώνετε το τηλέφωνό σας με το PIN, τον κωδικό πρόσβασης, το Face ID ή το Touch ID, ο επεξεργαστής μέσα στην ασφαλή περιοχή σας ελέγχει την ταυτότητα και χρησιμοποιεί το κλειδί σας για την αποκρυπτογράφηση των δεδομένων σας στη μνήμη.

Αυτό το κλειδί κρυπτογράφησης δεν φεύγει ποτέ από την ασφαλή περιοχή του τσιπ ασφαλείας. Εάν ένας εισβολέας επιχειρεί να συνδεθεί μαντεύοντας πολλά PIN ή κωδικούς πρόσβασης, το ασφαλές τσιπ μπορεί να τους επιβραδύνει και να επιβάλει καθυστέρηση μεταξύ των προσπαθειών. Ακόμα κι αν αυτό το άτομο είχε παραβιάσει το κύριο λειτουργικό σύστημα της συσκευής σας, το ασφαλές τσιπ θα περιόριζε τις προσπάθειές του να αποκτήσει πρόσβαση στα κλειδιά ασφαλείας σας.

Σε iPhone ή iPad, το Secure Enclave αποθηκεύει κλειδιά κρυπτογράφησης που προστατεύουν το πρόσωπό σας (για Face ID) ή το δακτυλικό σας αποτύπωμα (για Touch ID). Ακόμη και κάποιος που έκλεψε το τηλέφωνό σας και με κάποιο τρόπο παραβίασε το κύριο λειτουργικό σύστημα iOS δεν θα μπορούσε να δει πληροφορίες σχετικά με το δακτυλικό σας αποτύπωμα.

Το τσιπ Titan M της Google μπορεί επίσης να προστατεύσει ευαίσθητες συναλλαγές σε εφαρμογές Android. Οι εφαρμογές μπορούν να χρησιμοποιήσουν το νέο StrongBox KeyStore API του Android 9 για να δημιουργήσουν και να αποθηκεύσουν τα δικά τους ιδιωτικά κλειδιά στο Titan M. Το Google Pay θα το δοκιμάσει σύντομα. Θα μπορούσε επίσης να χρησιμοποιηθεί για άλλους τύπους ευαίσθητων συναλλαγών, από την ψηφοφορία μέχρι την αποστολή χρημάτων.

Διαφήμιση

Τα iPhone λειτουργούν παρόμοια. Το Apple Pay χρησιμοποιεί το Secure Enclave, έτσι τα στοιχεία της κάρτας πληρωμής σας αποθηκεύονται και μεταδίδονται με ασφάλεια. Η Apple επιτρέπει επίσης εφαρμογές στο τηλέφωνό σας αποθηκεύουν τα κλειδιά τους στο Secure Enclave για πρόσθετη ασφάλεια. Το Secure Enclave διασφαλίζει ότι το δικό του λογισμικό υπογράφεται από την Apple πριν από την εκκίνηση, επομένως δεν μπορεί να αντικατασταθεί με τροποποιημένο λογισμικό.

TrustZone της ARM λειτουργεί πολύ παρόμοια με το Secure Enclave. Χρησιμοποιεί μια ασφαλή περιοχή του κύριου επεξεργαστή για την εκτέλεση κρίσιμου λογισμικού. Τα κλειδιά ασφαλείας μπορούν να αποθηκευτούν εδώ. Το KNOX της Samsung Το λογισμικό ασφαλείας εκτελείται στην περιοχή ARM TrustZone, επομένως είναι απομονωμένο από το υπόλοιπο σύστημα. Το Samsung Pay χρησιμοποιεί επίσης το ARM TrustZone για να χειρίζεται με ασφάλεια τα στοιχεία της κάρτας πληρωμής.

Σε ένα νέο τηλέφωνο Pixel, το τσιπ Titan M ασφαλίζει επίσης το bootloader. Όταν ξεκινάτε το τηλέφωνό σας, το Titan M διασφαλίζει ότι χρησιμοποιείτε την τελευταία γνωστή ασφαλή έκδοση Android. Οποιοσδήποτε έχει πρόσβαση στο τηλέφωνό σας δεν μπορεί να σας υποβαθμίσει σε παλαιότερη έκδοση του Android με γνωστές οπές ασφαλείας. Και το υλικολογισμικό στο Titan M δεν μπορεί να ενημερωθεί αν δεν εισαγάγετε τον κωδικό πρόσβασής σας, επομένως ένας εισβολέας δεν θα μπορούσε καν να δημιουργήσει ένα κακόβουλο αντικατάσταση για το υλικολογισμικό του Titan M.

Γιατί το τηλέφωνό σας χρειάζεται έναν ασφαλή επεξεργαστή

Το Samsung Pay χρησιμοποιεί ARM TrustZone και Samsung KNOX.

Χωρίς ασφαλή επεξεργαστή και απομονωμένη περιοχή μνήμης, η συσκευή σας είναι πολύ πιο ανοιχτή σε επιθέσεις. Το ασφαλές τσιπ απομονώνει κρίσιμα δεδομένα όπως κλειδιά κρυπτογράφησης και πληροφορίες πληρωμής. Ακόμα κι αν η συσκευή σας έχει παραβιαστεί, το κακόβουλο λογισμικό δεν μπορούσε να έχει πρόσβαση σε αυτές τις πληροφορίες.

Η ασφαλής περιοχή περιορίζει επίσης την πρόσβαση στη συσκευή σας. Ακόμα κι αν κάποιος έχει τη συσκευή σας και αντικαταστήσει το λειτουργικό της σύστημα με ένα παραβιασμένο, το ασφαλές τσιπ δεν θα τον αφήσει να μαντέψει ένα εκατομμύριο PIN ή κωδικούς πρόσβασης το δευτερόλεπτο. Θα τους επιβραδύνει και θα τους κλειδώσει έξω από τη συσκευή σας.

Οταν είσαι χρησιμοποιώντας ένα κινητό πορτοφόλι όπως το Apple Pay, το Samsung Pay ή το Google Pay, τα στοιχεία πληρωμής σας μπορούν να αποθηκευτούν με ασφάλεια για να διασφαλιστεί ότι κανένα κακόβουλο λογισμικό που εκτελείται στη συσκευή σας δεν μπορεί να έχει πρόσβαση σε αυτά.

Διαφήμιση

Η Google κάνει επίσης μερικά ενδιαφέροντα νέα πράγματα με το τσιπ Titan M, όπως τον έλεγχο ταυτότητας του bootloader σας και τη διασφάλιση ότι κανένας εισβολέας δεν μπορεί να υποβαθμίσει το λειτουργικό σας σύστημα ή να αντικαταστήσει το υλικολογισμικό Titan M.

Ακόμη και ένα Φάσμα -Η επίθεση τύπου που επιτρέπει σε μια εφαρμογή να διαβάζει μνήμη που δεν ανήκει σε αυτήν, δεν θα μπορεί να σπάσει αυτά τα τσιπ, καθώς τα τσιπ χρησιμοποιούν μνήμη που είναι εντελώς ξεχωριστή από την κύρια μνήμη συστήματος.

Προστατεύει το τηλέφωνό σας στο παρασκήνιο

Κανένας χρήστης smartphone Πραγματικά πρέπει να γνωρίζει αυτό το υλικό, αν και θα πρέπει να σας κάνει να νιώθετε πιο ασφαλείς όταν διατηρείτε ευαίσθητα δεδομένα όπως πιστωτικές κάρτες και στοιχεία ηλεκτρονικής τραπεζικής στο τηλέφωνό σας.

Αυτή είναι μια απλή τεχνολογία που λειτουργεί αθόρυβα για την προστασία του τηλεφώνου και των δεδομένων σας, διατηρώντας σας πιο ασφαλείς. Πολλοί έξυπνοι άνθρωποι καταβάλλουν πολλή δουλειά για την ασφάλεια των σύγχρονων smartphone και την προστασία τους από κάθε είδους πιθανές επιθέσεις. Και πολλή δουλειά καταβάλλεται για να γίνει αυτή η ασφάλεια τόσο αβίαστη που ποτέ δεν θα χρειαστεί καν να το σκεφτείτε.

Πίστωση εικόνας: Google , Poravute Siriphiroon /Shutterstock.com, Αδριάνος /Shutterstock.com, Samsung

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα

Δημοφιλείς Αναρτήσεις

Πώς να χρησιμοποιήσετε προσαρμοσμένες προβολές στο Excel για να αποθηκεύσετε τις ρυθμίσεις του βιβλίου εργασίας σας

Πώς να χρησιμοποιήσετε προσαρμοσμένες προβολές στο Excel για να αποθηκεύσετε τις ρυθμίσεις του βιβλίου εργασίας σας

Ποια είναι η διαφορά μεταξύ ενός πορτοφολιού Bitcoin και ενός Exchange;

Ποια είναι η διαφορά μεταξύ ενός πορτοφολιού Bitcoin και ενός Exchange;

Γιατί οι άνθρωποι επαναφέρουν vintage υπολογιστές και πώς μπορείτε επίσης

Γιατί οι άνθρωποι επαναφέρουν vintage υπολογιστές και πώς μπορείτε επίσης

Εγκαταστήστε το WordPress με μη αυτόματο τρόπο στον ιστότοπό σας χρησιμοποιώντας τους οδηγούς CPanel

Εγκαταστήστε το WordPress με μη αυτόματο τρόπο στον ιστότοπό σας χρησιμοποιώντας τους οδηγούς CPanel

Πώς να ανανεώσετε τις μικρογραφίες στη σελίδα νέας καρτέλας του Google Chrome

Πώς να ανανεώσετε τις μικρογραφίες στη σελίδα νέας καρτέλας του Google Chrome

Πώς να βάλετε τα φώτα σας σε ένα πρόγραμμα με το Wink

Πώς να βάλετε τα φώτα σας σε ένα πρόγραμμα με το Wink

Πώς να χρησιμοποιήσετε το Chrome ως πρόγραμμα περιήγησης Metro στην προεπισκόπηση έκδοσης των Windows 8

Πώς να χρησιμοποιήσετε το Chrome ως πρόγραμμα περιήγησης Metro στην προεπισκόπηση έκδοσης των Windows 8

Πώς να απενεργοποιήσετε τις προεπισκοπήσεις συνδέσμων και να δείτε διευθύνσεις URL στο Safari στο iPhone

Πώς να απενεργοποιήσετε τις προεπισκοπήσεις συνδέσμων και να δείτε διευθύνσεις URL στο Safari στο iPhone

Πότε το iMessage επισημαίνει ένα μήνυμα ως αναγνωσμένο;

Πότε το iMessage επισημαίνει ένα μήνυμα ως αναγνωσμένο;

Τι νέο υπάρχει στο Ubuntu 19.10 Eoan Ermine, διαθέσιμο τώρα

Τι νέο υπάρχει στο Ubuntu 19.10 Eoan Ermine, διαθέσιμο τώρα