Trang chủ » làm thế nào để » Điện thoại thông minh của bạn có Chip bảo mật đặc biệt. Đây là cách nó hoạt động

    Điện thoại thông minh của bạn có Chip bảo mật đặc biệt. Đây là cách nó hoạt động

    Các điện thoại Pixel 3 mới của Google có chip bảo mật của Titan Titan M. Apple có một cái gì đó tương tự với chương trình Secure Secure Eniances của họ trên iPhone. Điện thoại Galaxy của Samsung và các điện thoại Android khác thường sử dụng công nghệ TrustZone của ARM. Đây là cách họ giúp bảo vệ điện thoại của bạn.

    Những thứ cơ bản

    Những con chip này về cơ bản là các máy tính nhỏ bên trong điện thoại của bạn. Chúng có bộ xử lý và bộ nhớ khác nhau và chúng chạy các hệ điều hành nhỏ bé của riêng chúng.

    Hệ điều hành thông thường của điện thoại của bạn và các ứng dụng chạy trên nó không thể nhìn thấy bên trong khu vực an toàn. Điều này bảo vệ khu vực an toàn khỏi giả mạo và cho phép khu vực an toàn thực hiện nhiều điều hữu ích.

    Đó là một bộ xử lý riêng

    Secure Eniances là một phần của phần cứng hệ thống trên chip A-series của Apple.

    Tất cả các chip này hoạt động theo những cách hơi khác nhau. Trong điện thoại Pixel mới của Google, Titan M là chip vật lý thực tế tách biệt với CPU thông thường của điện thoại.

    Với Secure Eniances của Apple và TrustZone của ARM, Secure Eniances hoặc TrustZone về mặt kỹ thuật không phải là một con chip khác. Mặc dù được tích hợp sẵn nhưng nó vẫn có bộ xử lý và vùng nhớ riêng biệt. Hãy nghĩ về nó như một con chip bên trong con chip chính.

    Dù bằng cách nào - cho dù đó là Titan M, Secure Eniances hay TrustZone - chip là một bộ đồng xử lý riêng biệt. Trực tiếp, nó có vùng nhớ đặc biệt và chạy hệ điều hành riêng. Nó hoàn toàn bị cô lập với mọi thứ khác.

    Nói cách khác, ngay cả khi toàn bộ hệ điều hành Android hoặc iOS của bạn bị phần mềm độc hại xâm nhập và phần mềm độc hại đó có quyền truy cập vào mọi thứ, nó sẽ không thể truy cập vào nội dung của khu vực bảo mật.

    Làm thế nào nó bảo vệ điện thoại của bạn

    Công cụ bảo mật của Apple giữ các khóa cho dữ liệu sinh trắc học Face ID của bạn.

    Dữ liệu trên điện thoại của bạn được lưu trữ được mã hóa trên đĩa. Khóa mở khóa dữ liệu được lưu trữ trong khu vực an toàn. Khi bạn mở khóa điện thoại bằng mã PIN, mật khẩu, Face ID hoặc Touch ID, bộ xử lý bên trong vùng bảo mật sẽ xác thực bạn và sử dụng khóa của bạn để giải mã dữ liệu trong bộ nhớ.

    Khóa mã hóa này không bao giờ rời khỏi vùng bảo mật của chip bảo mật. Nếu kẻ tấn công đang cố đăng nhập bằng cách đoán nhiều mã PIN hoặc mật khẩu, chip bảo mật có thể làm chậm chúng và thực thi độ trễ giữa các lần thử. Ngay cả khi người đó đã xâm phạm hệ điều hành chính của thiết bị của bạn, chip bảo mật sẽ hạn chế nỗ lực truy cập khóa bảo mật của họ.

    Trên iPhone hoặc iPad, Secure Eniances lưu trữ các khóa mã hóa bảo vệ thông tin khuôn mặt của bạn (đối với Face ID) hoặc dấu vân tay (đối với Touch ID). Ngay cả ai đó đã đánh cắp điện thoại của bạn và bằng cách nào đó đã xâm phạm hệ điều hành iOS chính cũng sẽ không thể xem thông tin về dấu vân tay của bạn.

    Chip Titan M của Google cũng có thể bảo vệ các giao dịch nhạy cảm trong ứng dụng Android. Các ứng dụng có thể sử dụng API mới StrongBox KeyStore API của Android 9 để tạo và lưu trữ khóa riêng của họ trong Titan M. Google Pay sẽ sớm thử nghiệm điều này. Nó cũng có thể được sử dụng cho các loại giao dịch nhạy cảm khác, từ bỏ phiếu đến gửi tiền.

    iPhone hoạt động tương tự. Apple Pay sử dụng Secure Eniances, vì vậy các chi tiết về thẻ thanh toán của bạn sẽ được lưu trữ và truyền tải an toàn. Apple cũng cho phép các ứng dụng trên điện thoại của bạn lưu trữ các khóa của chúng trong Secure Eniances để bảo mật hơn. Secure Eniances đảm bảo phần mềm của riêng họ được Apple ký trước khi khởi động, do đó không thể thay thế bằng phần mềm đã sửa đổi.

    TrustZone của ARM hoạt động rất giống với Secure Eniances. Nó sử dụng một vùng an toàn của bộ xử lý chính để chạy phần mềm quan trọng. Khóa bảo mật có thể được lưu trữ ở đây. Phần mềm bảo mật KNOX của Samsung chạy trong khu vực ARM TrustZone, do đó, phần mềm này bị cô lập với phần còn lại của hệ thống. Samsung Pay cũng sử dụng ARM TrustZone để xử lý thông tin thẻ thanh toán một cách an toàn.

    Trên điện thoại Pixel mới, chip Titan M cũng đảm bảo bộ tải khởi động. Khi bạn khởi động điện thoại, Titan M đảm bảo bạn đang chạy phiên bản Android an toàn được biết đến gần đây nhất. Và phần sụn trên Titan M không thể được cập nhật trừ khi bạn nhập mật mã của mình, vì vậy kẻ tấn công thậm chí không thể tạo ra một sự thay thế độc hại cho phần sụn của Titan M.

    Tại sao điện thoại của bạn cần một bộ xử lý an toàn

    Samsung Pay sử dụng ARM TrustZone và Samsung KNOX.

    Không có bộ xử lý an toàn và vùng nhớ bị cô lập, thiết bị của bạn sẽ dễ bị tấn công hơn. Chip bảo mật cô lập dữ liệu quan trọng như khóa mã hóa và thông tin thanh toán. Ngay cả khi thiết bị của bạn bị xâm nhập, phần mềm độc hại không thể truy cập thông tin này.

    Khu vực an toàn cũng điều chỉnh truy cập vào thiết bị của bạn. Ngay cả khi ai đó có thiết bị của bạn và thay thế hệ điều hành của nó bằng thiết bị bị xâm nhập, chip bảo mật sẽ không cho phép họ đoán một triệu mã PIN hoặc mật mã một giây. Nó sẽ làm chậm chúng và khóa chúng khỏi thiết bị của bạn.

    Khi bạn đang sử dụng ví di động như Apple Pay, Samsung Pay hoặc Google Pay, chi tiết thanh toán của bạn có thể được lưu trữ an toàn để đảm bảo rằng không có phần mềm độc hại nào chạy trên thiết bị của bạn có thể truy cập chúng.

    Google cũng đang thực hiện một số điều mới thú vị với chip Titan M, chẳng hạn như xác thực bộ tải khởi động của bạn và đảm bảo không kẻ tấn công nào có thể hạ cấp hệ điều hành của bạn hoặc thay thế phần mềm Titan M của bạn.

    Ngay cả một cuộc tấn công kiểu Spectre cho phép ứng dụng đọc bộ nhớ không thuộc về nó sẽ không thể bẻ khóa các chip này, vì các chip sử dụng bộ nhớ tách biệt hoàn toàn với bộ nhớ hệ thống chính.

    Nó bảo vệ điện thoại của bạn trong nền

    Không có người dùng điện thoại thông minh có thật không cần biết về phần cứng này, mặc dù nó sẽ giúp bạn an tâm hơn khi giữ dữ liệu nhạy cảm như thẻ tín dụng và chi tiết ngân hàng trực tuyến trên điện thoại của bạn.

    Đây chỉ là công nghệ tuyệt vời hoạt động âm thầm để bảo vệ điện thoại và dữ liệu của bạn, giúp bạn an toàn hơn. Rất nhiều người thông minh đang nỗ lực rất nhiều để bảo vệ điện thoại thông minh hiện đại và bảo vệ chúng trước mọi loại tấn công có thể xảy ra. Và rất nhiều công việc đi vào làm cho sự bảo mật đó trở nên dễ dàng đến mức bạn thậm chí sẽ không bao giờ phải nghĩ về nó.

    Tín dụng hình ảnh: Google, poravute Siriphiroon / Shutterstock.com, Hadrian / Shutterstock.com, Samsung