Din smartphone har en speciell säkerhetschip. Så här fungerar det
Googles nya Pixel 3-telefoner har ett "Titan M" säkerhetschip. Apple har något liknande med sin "Secure Enclave" på iPhones. Samsungs Galaxy-telefoner och andra Android-telefoner använder ofta ARMs TrustZone-teknik. Så här skyddar de din telefon.
Det grundläggande
Dessa chips är i princip separata lilla datorer i din telefon. De har olika processorer och minne, och de driver sina egna små operativsystem.
Telefonens vanliga operativsystem och de program som körs på det kan inte se inuti det säkra området. Detta skyddar det säkra området från manipulering och låter det säkra området göra en mängd användbara saker.
Det är en separat processor
Secure Enclave är en del av Apples A-serie system-on-a-chip hårdvara.Alla dessa marker fungerar på något annorlunda sätt. I Googles nya Pixel-telefoner är Titan M ett faktiskt fysiskt chip som skiljer sig från telefonens normala CPU.
Med Apples Secure Enclave och ARMs TrustZone är Secure Enclave eller TrustZone inte tekniskt ett annat "chip". I stället är det en separat, isolerad processor inbyggd i enhetens huvudsystem-on-a-chip. Medan den är inbyggd har den fortfarande en separat processor och ett minnesområde. Tänk på det som ett chip inne i huvudchipet.
Hur som helst - om det är Titan M, Secure Enclave eller TrustZone-chipet är en separat "coprocessor". Den har sitt eget speciella minnesområde och driver sitt eget operativsystem. Det är helt isolerat från allt annat.
Med andra ord, även om hela ditt Android- eller IOS-operativsystem har äventyras av skadlig programvara och att skadlig programvara hade tillgång till allt, skulle det inte kunna komma åt innehållet i det säkra området.
Hur det skyddar din telefon
Apples Secure Enclave håller nycklarna till dina biometriska data för Face ID.Uppgifterna på din telefon lagras krypterad på disken. Nyckeln som låser upp data lagras i det säkra området. När du låser upp din telefon med din PIN-kod, lösenord, Ansikts-ID eller Rör ID, verifierar processorn i det säkra området dig och använder din nyckel för att dekryptera din data i minnet.
Den här krypteringsnyckeln lämnar aldrig säkerhetschipens säkra område. Om en angripare försöker logga in genom att gissa flera PIN-koder eller lösenord kan det säkra chipet sakta ner dem och genomföra en fördröjning mellan försök. Även om den personen hade äventyrat enhetens huvudoperativsystem, skulle det säkra chipet begränsa sina försök att komma åt dina säkerhetsnycklar.
På en iPhone eller iPad lagrar Secure Enclave krypteringsnycklar som skyddar ditt ansikte (för Face ID) eller fingeravtryck (för Touch ID) information. Även någon som stal din telefon och på något sätt äventyrar det huvudsakliga iOS-operativsystemet skulle inte kunna visa information om ditt fingeravtryck.
Googles Titan M-chip kan också skydda känsliga transaktioner i Android-appar. Apps kan använda Android 9: s nya "StrongBox KeyStore API" för att generera och lagra egna privata nycklar i Titan M. Google Pay testar det här snart. Det kan också användas för andra typer av känsliga transaktioner, från att rösta till att skicka pengar.
iPhones fungerar på samma sätt. Apple Pay använder Secure Enclave, så detaljerna på ditt betalningskort lagras och skickas säkert. Apple låter också appar på din telefon lagra sina nycklar i Secure Enclave för extra säkerhet. Secure Enclave säkerställer att egen programvara är signerad av Apple före uppstart, så det kan inte ersättas med modifierad programvara.
ARMs TrustZone fungerar på samma sätt som Secure Enclave. Den använder ett säkert område i huvudprocessorn för att köra kritisk programvara. Säkerhetsnycklar kan lagras här. Samsungs KNOX-säkerhetsprogram körs i området ARM TrustZone, så det är isolerat från resten av systemet. Samsung Pay använder också ARM TrustZone för att hantera betalkortinformationen på ett säkert sätt.
På en ny Pixel-telefon säkrar Titan M-chipet också startladdaren. När du startar telefonen säkerställer Titan M att du kör den senast kända säkra Android-versionen. Alla som har tillgång till din telefon kan inte downgrade dig till en äldre version av Android med kända säkerhetshål. Och firmware på Titan M kan inte uppdateras om du inte anger ditt lösenord, så en angripare kan inte ens skapa en skadlig ersättning för Titan Ms firmware.
Varför din telefon behöver en säker processor
Samsung Pay använder ARM TrustZone och Samsung KNOX.Utan en säker processor och ett separat minnesområde är din enhet mycket mer öppen för attack. Det säkra chipet isolerar kritiska data som krypteringsnycklar och betalningsinformation. Även om enheten är äventyrad, kan skadlig programvara inte få tillgång till den här informationen.
Det säkra området sparar också tillgång till din enhet. Även om någon har din enhet och ersätter sitt operativsystem med en kompromissad, kommer det säkra chipet inte att låta dem gissa en miljon PIN-kod eller lösenord en sekund. Det kommer att sakta ner dem och låsa dem ur din enhet.
När du använder en mobil plånbok som Apple Pay, Samsung Pay eller Google Pay kan dina betalningsuppgifter lagras säkert så att ingen skadlig programvara som körs på din enhet kan få åtkomst till dem.
Google gör också några intressanta nya saker med Titan M-chipet, som att autentisera din bootloader och se till att ingen angripare kan nedgradera ditt operativsystem eller ersätta din Titan M-firmware.
Även en Specter-stil attack som låter en applikation läsa minne som inte hör till det skulle inte kunna spricka dessa marker, eftersom chips använder minne som är helt skilt från huvudminnet.
Det skyddar din telefon i bakgrunden
Ingen smartphone-användare verkligen behöver veta om den här hårdvaran, även om den borde få dig att känna dig tryggare när du håller känsliga data som kreditkort och online-bankuppgifter på din telefon.
Det här är bara cool teknik som fungerar tyst för att skydda din telefon och data, vilket gör dig säkrare. Många smarta människor lägger mycket arbete på att säkra moderna smartphones och skydda dem mot alla möjliga attacker. Och mycket arbete går ut på att göra den säkerheten så lätt att du aldrig ens behöver tänka på det också.
Bildkredit: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung