โฮมเพจ » ทำอย่างไร » สมาร์ทโฟนของคุณมีชิปรักษาความปลอดภัยพิเศษ นี่คือวิธีการใช้งาน

    สมาร์ทโฟนของคุณมีชิปรักษาความปลอดภัยพิเศษ นี่คือวิธีการใช้งาน

    โทรศัพท์ Pixel 3 ใหม่ของ Google มีชิปรักษาความปลอดภัย“ Titan M” Apple มีบางสิ่งที่คล้ายคลึงกับ“ Secure Enclave” บน iPhone โทรศัพท์ Galaxy ของ Samsung และโทรศัพท์ Android อื่น ๆ มักจะใช้เทคโนโลยี TrustZone ของ ARM นี่คือวิธีที่พวกเขาช่วยปกป้องโทรศัพท์ของคุณ.

    พื้นฐาน

    ชิปเหล่านี้โดยทั่วไปจะแยกคอมพิวเตอร์ขนาดเล็กในโทรศัพท์ของคุณ พวกเขามีโปรเซสเซอร์และหน่วยความจำที่แตกต่างกันและพวกเขาใช้ระบบปฏิบัติการขนาดเล็กของตัวเอง.

    ระบบปฏิบัติการปกติของโทรศัพท์และแอปพลิเคชันที่ทำงานอยู่จะไม่สามารถมองเห็นได้ในพื้นที่ปลอดภัย สิ่งนี้ช่วยปกป้องพื้นที่ปลอดภัยจากการดัดแปลงและทำให้พื้นที่ปลอดภัยทำสิ่งที่มีประโยชน์มากมาย.

    มันเป็นโปรเซสเซอร์ที่แยกต่างหาก

    Secure Enclave เป็นส่วนหนึ่งของฮาร์ดแวร์ A-series ระบบบนชิป.

    ชิปทั้งหมดเหล่านี้ทำงานในวิธีที่แตกต่างกันเล็กน้อย ในโทรศัพท์ Pixel รุ่นใหม่ของ Google Titan M เป็นชิปจริงที่แยกจาก CPU ปกติของโทรศัพท์.

    ด้วย Secure Enclave ของ Apple และ TrustZone ของ ARM Secure Enclave หรือ TrustZone ไม่ใช่เทคนิค“ ชิป” ที่แตกต่างกัน แต่เป็นหน่วยประมวลผลแยกที่แยกต่างหากซึ่งสร้างไว้ในระบบหลักของชิปบนอุปกรณ์ ในขณะที่มันมีอยู่แล้วก็ยังมีโปรเซสเซอร์และพื้นที่หน่วยความจำแยกต่างหาก คิดว่ามันเป็นชิปภายในชิปหลัก.

    ไม่ว่าจะเป็น Titan M, Secure Enclave หรือ TrustZone ซึ่งเป็นชิป "ตัวประมวลผลร่วม" ที่แยกต่างหากมันมีพื้นที่หน่วยความจำพิเศษของตัวเองและรันระบบปฏิบัติการของตัวเอง มันแยกได้จากทุกสิ่งทุกอย่าง.

    กล่าวอีกนัยหนึ่งแม้ว่าระบบปฏิบัติการ Android หรือ iOS ของคุณทั้งหมดจะถูกบุกรุกโดยมัลแวร์และมัลแวร์นั้นสามารถเข้าถึงทุกสิ่งได้ แต่มันจะไม่สามารถเข้าถึงเนื้อหาของพื้นที่ปลอดภัย.

    วิธีปกป้องโทรศัพท์ของคุณ

    Secure Enclave ของ Apple เก็บกุญแจไว้ในข้อมูลไบโอเมตริกซ์ Face ID ของคุณ.

    ข้อมูลในโทรศัพท์ของคุณถูกเข้ารหัสไว้ในดิสก์ กุญแจที่ปลดล็อคข้อมูลจะถูกเก็บไว้ในพื้นที่ปลอดภัย เมื่อคุณปลดล็อกโทรศัพท์ด้วย PIN, รหัสผ่าน, Face ID หรือ Touch ID ของคุณโปรเซสเซอร์ภายในพื้นที่ปลอดภัยรับรองว่าคุณและใช้รหัสของคุณในการถอดรหัสข้อมูลในหน่วยความจำ.

    คีย์การเข้ารหัสนี้จะไม่ออกจากพื้นที่ปลอดภัยของชิปความปลอดภัย หากผู้โจมตีพยายามลงชื่อเข้าใช้โดยคาดเดา PIN หรือรหัสผ่านหลายครั้งชิปที่ปลอดภัยสามารถทำให้ช้าลงและบังคับใช้ความล่าช้าระหว่างความพยายาม แม้ว่าบุคคลนั้นจะทำอันตรายต่อระบบปฏิบัติการหลักของอุปกรณ์ของคุณชิปที่ปลอดภัยจะ จำกัด ความพยายามในการเข้าถึงคีย์ความปลอดภัยของคุณ.

    บน iPhone หรือ iPad Secure Enclave จะจัดเก็บคีย์เข้ารหัสที่ปกป้องใบหน้าของคุณ (สำหรับ Face ID) หรือข้อมูลลายนิ้วมือ (สำหรับ Touch ID) แม้แต่ใครบางคนที่ขโมยโทรศัพท์ของคุณและระบบปฏิบัติการ iOS หลักที่ถูกบุกรุกไม่สามารถดูข้อมูลเกี่ยวกับลายนิ้วมือของคุณได้.

    ชิป Titan M ของ Google สามารถป้องกันธุรกรรมที่สำคัญในแอพ Android แอพสามารถใช้“ StrongBox KeyStore API” ของ Android 9 เพื่อสร้างและเก็บรหัสส่วนตัวของตนเองใน Titan M. Google Pay จะทำการทดสอบในไม่ช้า นอกจากนี้ยังสามารถใช้สำหรับธุรกรรมที่ละเอียดอ่อนประเภทอื่น ๆ ตั้งแต่การลงคะแนนจนถึงการส่งเงิน.

    iPhone ทำงานในทำนองเดียวกัน Apple Pay ใช้ Secure Enclave ดังนั้นรายละเอียดของบัตรชำระเงินของคุณจะถูกจัดเก็บและส่งอย่างปลอดภัย Apple ยังอนุญาตให้แอปในโทรศัพท์ของคุณเก็บกุญแจไว้ใน Secure Enclave เพื่อความปลอดภัยเพิ่มเติม Secure Enclave รับรองว่าซอฟต์แวร์ของ Apple ได้รับการลงนามก่อนที่จะทำการบูทดังนั้นจึงไม่สามารถแทนที่ด้วยซอฟต์แวร์ที่ถูกแก้ไข.

    TrustZone ของ ARM ทำงานในลักษณะเดียวกันกับ Secure Enclave ใช้พื้นที่ปลอดภัยของโปรเซสเซอร์หลักเพื่อเรียกใช้ซอฟต์แวร์ที่สำคัญ สามารถเก็บรหัสความปลอดภัยได้ที่นี่ ซอฟต์แวร์ความปลอดภัย KNOX ของ Samsung ทำงานในพื้นที่ ARM TrustZone ดังนั้นจึงแยกได้จากส่วนที่เหลือของระบบ Samsung Pay ยังใช้ ARM TrustZone เพื่อจัดการข้อมูลบัตรชำระเงินอย่างปลอดภัย.

    ในโทรศัพท์ Pixel รุ่นใหม่ชิป Titan M ยังช่วยรักษา bootloader เมื่อคุณเริ่มโทรศัพท์ Titan M รับรองว่าคุณกำลังใช้“ Android รุ่นล่าสุดที่ปลอดภัย” ทุกคนที่มีสิทธิ์เข้าถึงโทรศัพท์ของคุณจะไม่สามารถปรับลดรุ่นคุณเป็น Android รุ่นเก่าที่มีช่องโหว่ด้านความปลอดภัยที่รู้จัก และเฟิร์มแวร์บน Titan M ไม่สามารถอัปเดตได้จนกว่าคุณจะป้อนรหัสผ่านดังนั้นผู้โจมตีจึงไม่สามารถสร้างการแทนที่ที่เป็นอันตรายสำหรับเฟิร์มแวร์ของ Titan M ได้.

    ทำไมโทรศัพท์ของคุณถึงต้องมีโปรเซสเซอร์ที่ปลอดภัย

    Samsung Pay ใช้ ARM TrustZone และ Samsung KNOX.

    หากไม่มีโปรเซสเซอร์ที่ปลอดภัยและพื้นที่หน่วยความจำที่แยกได้อุปกรณ์ของคุณจะเปิดทำการโจมตีได้อีกมาก ชิปที่ปลอดภัยจะแยกข้อมูลสำคัญเช่นคีย์เข้ารหัสและข้อมูลการชำระเงิน แม้ว่าอุปกรณ์ของคุณจะถูกบุกรุกมัลแวร์ก็ไม่สามารถเข้าถึงข้อมูลนี้ได้.

    พื้นที่ที่ปลอดภัยยัง จำกัด การเข้าถึงอุปกรณ์ของคุณอีกด้วย แม้ว่าจะมีใครบางคนมีอุปกรณ์ของคุณและแทนที่ระบบปฏิบัติการด้วยชิปที่ปลอดภัย แต่ชิปที่ปลอดภัยจะไม่ยอมให้พวกเขาเดารหัส PIN หรือรหัสผ่านเป็นล้าน ๆ วินาที มันจะชะลอตัวลงและล็อคพวกเขาออกจากอุปกรณ์ของคุณ.

    เมื่อคุณใช้กระเป๋าเงินมือถือเช่น Apple Pay, Samsung Pay หรือ Google Pay รายละเอียดการชำระเงินของคุณจะถูกเก็บไว้อย่างปลอดภัยเพื่อให้แน่ใจว่าไม่มีซอฟต์แวร์ที่เป็นอันตรายที่ทำงานบนอุปกรณ์ของคุณสามารถเข้าถึงได้.

    Google กำลังทำสิ่งใหม่ที่น่าสนใจด้วยชิป Titan M เช่นการรับรองความถูกต้อง bootloader ของคุณและตรวจสอบให้แน่ใจว่าไม่มีผู้โจมตีที่สามารถดาวน์เกรดระบบปฏิบัติการของคุณหรือแทนที่เฟิร์มแวร์ Titan M ของคุณ.

    แม้แต่การโจมตีในรูปแบบ Spectre ที่ทำให้แอปพลิเคชันอ่านหน่วยความจำที่ไม่ได้อยู่ในนั้นจะไม่สามารถถอดรหัสชิปเหล่านี้ได้เนื่องจากชิปใช้หน่วยความจำที่แยกจากหน่วยความจำระบบหลักอย่างสมบูรณ์.

    มันปกป้องโทรศัพท์ของคุณในพื้นหลัง

    ไม่มีผู้ใช้สมาร์ทโฟน จริงๆ จำเป็นต้องรู้เกี่ยวกับฮาร์ดแวร์นี้แม้ว่ามันจะทำให้คุณรู้สึกปลอดภัยมากขึ้นเมื่อเก็บข้อมูลที่ละเอียดอ่อนเช่นบัตรเครดิตและรายละเอียดธนาคารออนไลน์บนโทรศัพท์ของคุณ.

    นี่เป็นเพียงเทคโนโลยีที่ยอดเยี่ยมที่ทำงานอย่างเงียบ ๆ เพื่อปกป้องโทรศัพท์และข้อมูลของคุณทำให้คุณปลอดภัยยิ่งขึ้น ผู้ใช้ที่ชาญฉลาดจำนวนมากกำลังทำงานอย่างหนักเพื่อรักษาสมาร์ทโฟนที่ทันสมัยและปกป้องพวกเขาจากการโจมตีที่เป็นไปได้ทุกประเภท และมีงานมากมายที่ทำให้การรักษาความปลอดภัยนั้นง่ายดายอย่างที่คุณไม่ต้องคิดด้วยเช่นกัน.

    เครดิตรูปภาพ: Google, Poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung