Jūsų išmanusis telefonas turi specialų saugos lustą. Štai kaip tai veikia



Naujieji „Google“ „Pixel 3“ telefonai turi a Titanas M saugumo lustas. „Apple“ turi kažką panašaus Saugus anklavas „iPhone“. . Samsung Galaxy telefonai ir kiti Android telefonai dažnai naudoja ARM TrustZone technologiją. Štai kaip jie padeda apsaugoti jūsų telefoną.

Pagrindai

Šie lustai iš esmės yra atskiri maži kompiuteriai jūsų telefono viduje. Jie turi skirtingus procesorius ir atmintį ir naudoja savo mažas operacines sistemas.





Įprasta jūsų telefono operacinė sistema ir joje veikiančios programos nemato saugios srities. Tai apsaugo saugią sritį nuo klastojimo ir leidžia saugiai zonai atlikti įvairius naudingus veiksmus.

Tai atskiras procesorius

„Secure Enclave“ yra „Apple“ A serijos sistemos lusto aparatinės įrangos dalis.



Visi šie lustai veikia šiek tiek skirtingai. Naujuosiuose „Google“ „Pixel“ telefonuose Titanas M yra tikras fizinis lustas, atskirtas nuo įprasto telefono procesoriaus.

Naudojant Apple Secure Enclave ir ARM TrustZone, Secure Enclave arba TrustZone techniškai nėra kitoks lustas. Vietoj to, tai yra atskiras, izoliuotas procesorius, integruotas į pagrindinę įrenginio sistemą luste. Nors jis yra įmontuotas, jis vis tiek turi atskirą procesorių ir atminties sritį. Pagalvokite apie tai kaip apie lustą pagrindinės lusto viduje.

Skelbimas

Bet kuriuo atveju, nesvarbu, ar tai būtų „Titan M“, „Secure Enclave“, ar „TrustZone“, lustas yra atskiras koprocesorius. Jis turi savo specialią atminties sritį ir naudoja savo operacinę sistemą. Jis visiškai izoliuotas nuo viso kito.



Kitaip tariant, net jei visa jūsų „Android“ arba „iOS“ operacinė sistema būtų pažeista kenkėjiškų programų ir ta kenkėjiška programa turėtų prieigą prie visko, ji negalėtų pasiekti saugios srities turinio.

SUSIJĘS: Kas yra „Apple“ „saugus anklavas“ ir kaip jis apsaugo mano „iPhone“ ar „Mac“?

Kaip jis apsaugo jūsų telefoną

„Apple“ saugiame anklave yra jūsų „Face ID“ biometrinių duomenų raktai.

Duomenys jūsų telefone saugomi užšifruoti diske. Raktas, kuris atrakina duomenis, yra saugomas saugioje zonoje. Kai atrakinate telefoną naudodami PIN kodą, slaptažodį, Face ID arba Touch ID, saugioje zonoje esantis procesorius patvirtina jūsų tapatybę ir naudoja raktą, kad iššifruotų jūsų duomenis atmintyje.

Šis šifravimo raktas niekada nepalieka saugos lusto saugios srities. Jei užpuolikas bando prisijungti atspėdamas kelis PIN kodus arba slaptažodžius, saugus lustas gali juos sulėtinti ir priverstinai uždelsdamas tarp bandymų. Net jei tas asmuo būtų pakenkęs jūsų įrenginio pagrindinei operacinei sistemai, saugus lustas apribotų jo bandymus pasiekti jūsų saugos raktus.

„IPhone“ arba „iPad“ saugiame enklave saugomi šifravimo raktai, apsaugantys jūsų veidą (naudojant „Face ID“) arba pirštų atspaudų (naudojant „Touch ID“) informaciją. Net tas, kuris pavogė jūsų telefoną ir kažkaip sugadino pagrindinę iOS operacinę sistemą, negalės peržiūrėti informacijos apie jūsų pirštų atspaudus.

„Google“ „Titan M“ lustas taip pat gali apsaugoti slaptas operacijas „Android“ programose. Programos gali naudoti naująją Android 9 StrongBox KeyStore API, kad sukurtų ir saugotų savo privačius raktus sistemoje Titan M. „Google Pay“ netrukus tai išbandys. Jis taip pat gali būti naudojamas kitų tipų jautriems sandoriams, nuo balsavimo iki pinigų siuntimo.

Skelbimas

„iPhone“ veikia panašiai. Apple Pay naudoja saugų anklavą, todėl jūsų mokėjimo kortelės duomenys saugomi ir perduodami saugiai. „Apple“ taip pat leidžia programas jūsų telefone saugoti savo raktus Saugiame anklave dėl papildomo saugumo. „Secure Enclave“ užtikrina, kad „Apple“ pasirašytų savo programinę įrangą prieš paleidžiant, todėl jos negalima pakeisti modifikuota programine įranga.

ARM „TrustZone“. veikia labai panašiai kaip saugus anklavas. Jis naudoja saugią pagrindinio procesoriaus sritį svarbiai programinei įrangai paleisti. Čia galima saugoti saugos raktus. Samsung KNOX saugos programinė įranga veikia ARM TrustZone srityje, todėl ji yra izoliuota nuo likusios sistemos. „Samsung Pay“ taip pat naudoja „ARM TrustZone“, kad saugiai tvarkytų mokėjimo kortelės informaciją.

Naujame „Pixel“ telefone „Titan M“ lustas taip pat apsaugo įkrovos įkroviklį. Kai paleidžiate telefoną, „Titan M“ užtikrina, kad naudojate paskutinę žinomą saugią „Android“ versiją. Kiekvienas, turintis prieigą prie jūsų telefono, negali grąžinti jūsų senesnės versijos „Android“ su žinomomis saugos spragomis. Ir programinė įranga „Titan M“ negalima atnaujinti, nebent įvesite savo prieigos kodą, todėl užpuolikas net negalėjo sukurti kenkėjiško „Titan M“ programinės aparatinės įrangos pakaitalo.

Kodėl jūsų telefonui reikia saugaus procesoriaus

„Samsung Pay“ naudoja „ARM TrustZone“ ir „Samsung KNOX“.

Be saugaus procesoriaus ir izoliuotos atminties srities jūsų įrenginys yra daug atviresnis atakoms. Saugus lustas išskiria svarbius duomenis, pvz., šifravimo raktus ir mokėjimo informaciją. Net jei jūsų įrenginys pažeistas, kenkėjiška programa negalės pasiekti šios informacijos.

Saugi sritis taip pat sumažina prieigą prie jūsų įrenginio. Net jei kas nors turi jūsų įrenginį ir pakeičia jo operacinę sistemą pažeista, saugus lustas neleis atspėti milijono PIN kodų ar slaptažodžių per sekundę. Tai sulėtins juos ir užblokuos juos iš įrenginio.

Kai esate naudojant mobiliąją piniginę pvz., Apple Pay, Samsung Pay ar Google Pay, jūsų mokėjimo informacija gali būti saugiai saugoma, kad būtų užtikrinta, jog jokia jūsų įrenginyje veikianti kenkėjiška programinė įranga negalėtų jos pasiekti.

Skelbimas

„Google“ taip pat atlieka įdomių naujų dalykų naudodama „Titan M“ lustą, pvz., autentifikuoja įkrovos įkroviklį ir užtikrina, kad joks užpuolikas negalėtų atnaujinti operacinės sistemos arba pakeisti „Titan M“ programinės įrangos.

Net a Spektras - stiliaus ataka, leidžianti programai nuskaityti jai nepriklausančią atmintį, negalėtų nulaužti šių lustų, nes lustai naudoja atmintį, kuri yra visiškai atskirta nuo pagrindinės sistemos atminties.

Tai apsaugo jūsų telefoną fone

Nėra išmaniojo telefono naudotojo tikrai turi žinoti apie šią aparatinę įrangą, nors ji turėtų padėti jaustis saugiau, kai telefone saugote slaptus duomenis, pvz., kredito korteles ir internetinės bankininkystės informaciją.

Tai tiesiog šauni technologija, kuri tyliai veikia, kad apsaugotų jūsų telefoną ir duomenis, taip užtikrindama didesnį saugumą. Daug protingų žmonių įdeda daug darbo, kad apsaugotų šiuolaikinius išmaniuosius telefonus ir apsaugotų juos nuo visų galimų atakų. Be to, reikia daug dirbti, kad saugumas būtų toks lengvas, kad jums niekada net nereikės apie tai galvoti.

Vaizdo kreditas: Google , Poravute Siriphiron /Shutterstock.com, Adrianas /Shutterstock.com, Samsung

SKAITYTI KITAS Chriso Hoffmano profilio nuotrauka Chrisas Hoffmanas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją

Įdomios Straipsniai