Googleovi novi Pixel 3 telefoni imaju "Titan M" sigurnosni čip. Apple ima nešto slično svojim "Secure enklavatom" na iPhone uređaju. Samsungovi Galaxy telefoni i drugi Android telefoni često koriste ARM tehnologiju TrustZone. Evo kako oni pomažu u zaštiti vašeg telefona.
Ovi čips su u osnovi zasebna računala koja se nalaze u vašem telefonu. Imaju različite procesore i memoriju, a oni upravljaju svojim malim operativnim sustavima.
Redoviti operativni sustav vašeg telefona i aplikacije na njemu ne mogu vidjeti unutar sigurnog područja. Ovo štiti sigurno područje od neovlaštenog pristupa i omogućuje sigurnom području da izvrši različite korisne stvari.
Secure enklava dio je Appleovog hardvera serije A serija na hardveru. Svi ovi čipovi rade na nešto drugačiji način. Na Googleovim novim Pixel telefonima, Titan M je stvarni fizički čip koji je odvojen od normalnog CPU-a telefona.
S Appleovim Secure Enclave i ARM TrustZone, Secure Enclave ili TrustZone nisu tehnički različiti "čipovi". Umjesto toga, to je zaseban, izolirani procesor ugrađen u glavni sustav uređaja na čipu. Dok je ugrađen, još uvijek ima zaseban procesor i područje memorije. Zamislite to kao čip unutar glavnog čipa.
Bilo kako bilo - bilo Titan M, Secure Enclave, ili TrustZone - čip je zaseban "koprocesor". Ima svoj poseban prostor memorije i upravlja vlastitim operativnim sustavom. Posve je izoliran od svega ostalog.
Drugim riječima, čak i ako je vaš cijeli Android ili iOS operativni sustav bio ugrožen zlonamjernim softverom i da zlonamjerni softver ima pristup svemu, ne bi mogao pristupiti sadržaju sigurnog područja.
Appleova sigurna enklava drži ključeve biometrijskih podataka vašeg Face ID-a. Podaci na vašem telefonu pohranjeni su šifrirani na disku. Ključ koji otključava podatke pohranjuje se u sigurnom području. Kada otključate telefon PIN-om, lozinkom, ID-om lica ili Touch ID-om, procesor unutar sigurnog područja autentificira vas i koristi vaš ključ za dešifriranje podataka u memoriji.
Ovaj ključ za šifriranje nikada ne ostavlja sigurnu površinu sigurnosnog čipa. Ako se napadač pokušava prijaviti pogađanjem više PIN-ova ili lozinki, sigurni čip ih može usporiti i potaknuti kašnjenje između pokušaja. Čak i ako je ta osoba ugrozila glavni operativni sustav vašeg uređaja, sigurni čip ograničio bi svoje pokušaje pristupa vašim sigurnosnim ključevima.
Na iPhoneu ili iPadu, Secure Enclave pohranjuje ključeve za enkripciju koji štite vaše lice (za ID lica) ili otiske prstiju (za Touch ID). Čak i netko tko je ukrao vaš telefon i na neki način ugrožava glavni iOS operativni sustav ne bi mogao vidjeti informacije o vašem otisku prsta.
Googleov Titan M čip također može zaštititi osjetljive transakcije u Android aplikacijama. Aplikacije mogu upotrebljavati novi "StrongBox KeyStore API" za Android 9 za generiranje i pohranu vlastitih privatnih ključeva u tvrtki Titan M. Google Pay uskoro će ovo testirati. Također se može koristiti i za druge vrste osjetljivih transakcija, od glasovanja do slanja novca.
iPhone rade na sličan način. Apple Pay koristi Secure Enclave, pa se podaci o vašoj platnoj kartici čuvaju i šalju sigurno. Apple također omogućuje aplikacijama na telefonu da pohranjuju svoje ključeve u Secure Enclave za dodatnu sigurnost. Secure enklava osigurava svoj vlastiti softver potpisan od strane Apple prije podizanja, pa ga ne može zamijeniti s modificiranim softverom.
ARM-ov TrustZone funkcionira vrlo slično kao Secure Enclave. Koristi sigurnosno područje glavnog procesora za pokretanje kritičnog softvera. Ovdje se mogu pohraniti sigurnosni ključevi. Samsungov KNOX sigurnosni softver pokreće se u ARM TrustZone području, tako da je izoliran od ostatka sustava. Samsung Pay također koristi ARM TrustZone za sigurno upravljanje podacima o plaćanju.
Na novom Pixel telefonu Titan M čip također osigurava bootloader. Kada pokrenete telefon, Titan M osigurava da koristite "posljednju poznatu verziju sigurnog Androida". Svatko s pristupom vašem telefonu ne može vas vratiti na stariju verziju Androida s poznatim sigurnosnim rupama. A firmware na Titanu M ne može se ažurirati osim ako unesete vašu lozinku, tako da napadač nije mogao ni stvoriti zlonamjernu zamjenu za firmware Titan M.
Samsung Pay koristi ARM TrustZone i Samsung KNOX. Bez sigurnog procesora i izoliranog područja memorije vaš uređaj je mnogo otvoreniji za napad. Sigurni čip izolira kritične podatke kao što su ključevi za šifriranje i informacije o plaćanju. Čak i ako je vaš uređaj ugrožen, zlonamjerni softver nije mogao pristupiti tim podacima.
Sigurno područje također gasi pristup vašem uređaju. Čak i ako netko ima vaš uređaj i zamijeni operativni sustav s ugroženim, sigurni čip neće dopustiti da pogoduju milijun PIN-ova ili zaporka u sekundi. To će ih usporiti i zaključati ih s uređaja.
Kada upotrebljavate mobilni novčanik kao što su Apple Pay, Samsung Pay ili Google Pay, podaci o plaćanju mogu se sigurno pohraniti kako bi se osiguralo da se na uređaju ne može pristupiti zlonamjernim softverom.
Google također radi neke zanimljive nove stvari s Titan M čipom, kao što je ovjera vašeg pokretačkog sustava za pokretanje i osiguravanje da napadač ne može smanjiti operativni sustav ili zamijeniti vaš firmver Titan M.
Čak i napad u stilu Spectre koji aplikaciji omogućuje čitanje memorije koja joj ne pripada ne bi mogla ispucati ove čips, jer čips koriste memoriju koja je potpuno odvojena od glavne memorije sustava.
Nema korisnika pametnog telefonastvarno treba znati o ovom hardveru, iako bi se trebalo osjećati sigurnije kada čuvate osjetljive podatke kao što su kreditne kartice i online bankovne pojedinosti na telefonu.
Ovo je samo cool tehnologija koja radi tiho kako bi zaštitila vaš telefon i podatke, čuvajući vas sigurnijom. Puno pametnih ljudi stavlja puno posla na osiguranje modernih smartfona i zaštitu od svih mogućih napada. I puno posla ide u izradi takve sigurnosti tako bez napora da nikad nećete ni morati razmišljati o tome, previše.
Slikovni kredit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrijan / Shutterstock.com, Samsung
