گوشی جدید پیکسل 3 گوگل دارای تراشه امنیتی “Titan M” می باشد. اپل دارای چیزی مشابه آن به نام “Secure Encalve” در گوشی های آیفون می باشد. تلفن های سامسونگ گلکسی و سایر گوشی های اندروید اغلب از تکنولوژی TrustZone ARM استفاده می کنند.
برای تشخیص اینکه چه نوع پردازنده ای دارید در این لینک همراه ما باشید.
فهرست موضوعات مقاله
اصول اولیه
این تراشه ها اساسا کامپیوترهای کوچک را درون گوشی شما جدا می کنند. آنها پردازنده و حافظه های مختلف دارند و سیستم عامل های کوچک خود را اجرا می کنند.
سیستم عامل و اپلیکیشن های عادی که در گوشی اجرا می شوند در منطقه امن دیده نمی شوند. این امر منطقه امنیت را را از دستکاری حفظ می کند و اجازه می دهد که منطقه امن انواع مختلف کارهای مفید را انجام دهد.
نقش پردازنده جداگانه این تراشه امنیتی
تمام این تراشه ها به روش های مختلفی کار می کنند. در گوشی های پیکسل جدید گوگل، Titan M یک تراشه واقعی فیزیکی است که جدا از CPU معمولی گوشی عمل می کند.
نمونه مختص اپل یعنی Secure Encalve و دیگر گوشی های اندروید یعنی TrustZone ARM به طور فنی یک تراشه دیگر نیستند. در عوض، این یک پردازنده مشتق جدا شده است که در تراشه (چیپ) اصلی سیستم ساخته شده است. با اینکه درون ساز است، هنوز هم پردازنده و حافظه جداگانه خود را دارد. می توانید آن را به عنوان یک تراشه درون تراشه اصلی تصور کنید.
در هر صورت چه Titan M، Secure Encalve یا TrustZone باشد، تراشه یک “کمک پردازنده” جداگانه است. این موارد منطقه خاص خود را برای حافظه دارند و سیستم عامل خود را اجرا می کنند. این کاملا از همه چیز جدا شده است.
به عبارت دیگر، حتی اگر تمام سیستم عامل های اندروید یا iOS توسط نرم افزار های مخرب به خطر بیافتد و این بدافزار به همه چیز دسترسی داشته باشد، قادر به دسترسی به محتویات منطقه امن نخواهد بود.
نحوه حفظ گوشی شما توسط این چیپ
اطلاعات روی گوشی شما به صورت متن رمز در دیسک ذخیره می شوند. کلیدی که داده ها را باز می کند در منطقه امن ذخیره شده است. هنگامی که تلفن خود را با پین، رمز ورود، فیس آیدی یا تاچ آیدی باز می کنید، پردازنده درون منطقه امن، شما را تایید می کند و از کلید شما برای رمزگشایی اطلاعات در حافظه استفاده می کند.
این کلید رمزگذاری شده هرگز منطقه امن تراشه امنیتی را ترک نمی کند. اگر یک مهاجم سعی در ورود به سیستم با حدس زدن چندین پین یا کلمه عبور را داشته باشد، تراشه امن می تواند روند را کند نماید و تاخیر بین تلاش ها را به اجرا درآورد. حتی اگر این فرد سیستم عامل اصلی گوشی شما را به خطر اندازد، تراشه امن تلاش های مهاجم را برای دسترسی به تراشه امن محدود خواهد کرد.
در آیفون یا آیپد، Secure Encalve اطلاعات کلیدهای رمزگذاری شده از چهره شما (برای فیس آیدی) یا اثر انگشت شما (برای تاچ آیدی) محافظت و ذخیره سازی می کند. حتی اگر کسی تلفن شما را دزدیده باشد و به نوعی سیستم عامل اصلی iOS را به خطر انداخته باشد، قادر به مشاهده اطلاعات مربوط به اثر انگشت شما نخواهد بود.
تراشه Titan M گوگل نیز می تواند شرحیات حساس را در برنامه های اندروید محافظت کند. برنامه های کاربردی می توانند “StrongBox KeyStore API” جدید را برای تولید و ذخیره کلید شخصی خود در Titan M استفاده کنند. Google Pay نیز آن را به زودی آزمایش خواهد کرد. همچنین می تواند برای سایر فعالیت های حساس، از رای گیری تا ارسال پول نیز استفاده شود.
آیفون ها نیز به صورت مشابه کار می کنند. اپل Pay نیز از Secure Encalve استفاده می کند، بنابراین جزئیات کارت پرداخت به طور امن ذخیره و منتقل می شوند. اپل همچنین به برنامه های موجود در گوشی شما اجاره می دهد کلید های خود را Secure Encalve برای امنیت بیشتر ذخیره کنند. این تراشه تضمین می کند که نرم افزار قبل از بوت شدن توسط اپل امضا شده است، بنابراین نمی توان آن را با نرم افزار اصلاح شده جایگزین کرد.
ARM TrustZone کار بسیار مشابهی را با Secure Encalve انجام می دهد. این چیپ از یک منطقه امن موجود در پردازنده اصلی برای اجرای نرم افزار استفاده می کند. کلیدهای امنیتی را می توان در اینجا ذخیره کرد. نرم افزار امنیتی KNOX سامسونگ در Trustzone اجرا می شود، بنابریان از سایر سیستم ها جدا شده است. سامسونگ Pay از ARM TrustZone برای مدیریت اطلاعات کارت پرداخت استفاده می کند.
در گوشی جدید پیکسل، تراشه Titan M همچنین بوت لودر را نیز محافظت می کند. هنگامی که گوشی خود را استارت می کنید، Titan M تضمین می کند که شما “آخرین نسخه امن شناخته شده اندروید” را استفاده می کنید. هرکسی که دسترسی به تلفن شما را داشته باشد نمی تواند شما را به یک نسخه قدیمی از اندروید با حفره های امنیتی منتقل کند. فریمور در Titan M نمی تواند بروز شود مگر اینکه شما کد عبور را وارد کنید، بنابراین مهاجم نمی توانید یک جایگزین مخرب را به جای Titan M قرار دهد.
چرا تلفن به پردازنده امن نیاز دارد
بدون یک پردازشگر امن و ناحیه حافظه مجزا، دستگاه شما برای حمله بسیار باز است. تراشه امن اطلاعات حیاتی مانند کلیدهای رمزگذاری و اطلاعات پرداخت را جداسازی می کند. حتی اگر دستگاه شما به خطر افتاده باشد، بدافزارها نمی توانند به این اطلاعات دسترسی پیدا کنند.
منطق امن همچنین دسترسی به دستگاه شما را کاهش می دهد. حتی اگر دستگاه شما در دست فردی دیگر باشد و سیستم عامل آن را با یک بدافزار جایگزین کند، تراشه امن اجازه نخواهد داد یک میلیون پین یا کد عبور را حتی یک ثانیه حدس بزنند. اینکار آنها را کند کرده و دستگاه شما را قفل خواهد کرد.
هنگامی که شما از یک کیف پول موبایلی مانند Apple Pay، Samsung Pay یا Google Pay استفاده می کنید، جزئیات پرداخت شما می تواند به صورت ایمن ذخیره شود تا مطمئن باشید که هیچ بدافزار مخربی بر روی دستگاه شما قابل دسترسی نیست.
گوگل همچنین با چیپ Titan M چیزهای جالب و جدیدی را انجام می دهد، مانند تصدیق بوت لودر و اطمینان از اینکه هیچ مهاجمی نمی تواند نسخه سیستم عامل را پایین آورده و فریمور آن را جایگزین کند.
حتی یک حمله به نام Spectre که به برنامه اجازه می دهد که حافظه ای را که متعلق به آن نیست را بخواند نمی تواند این تراشهها را شکست دهد، زیرا تراشهها حافظه ای کاملا جدا از حافظه اصلی سیستم را استفاده می کند.
حفاظت از پس زمینه
هیچ کاربر گوشی هوشمندی نیاز به دانستن در مورد این سخت افزار ندارد. هرچند با دانستن این مورد در هنگام نگه داشتن اطلاعات حساس مانند کارت های اعتباری و جزئیات بانکی آنلاین احساس امنیت بیشتری خواهید داشت.
این تکنولوژی به طرز جالبی و به طور صحیح کار می کند تا از تلفن و داده های شما حفاظت کنند و امنیت بیشتری داشته باشید. بسیاری از افراد هوشمند کارهای زیادی را برای ایمن سازی گوشی های هوشمند مدرن و حفاظت از آنها در برابر حملات احتمالی انجام می دهند. البته توسط سازندگان کارهای زیادی انجام می شود تا شما اصلا نگران امنیت نباشید.
